Une attaque informatique ciblant la plateforme de paris prédictifs Polymarket a été constatée dans la nuit du 21 au 22 mai 2026. Selon Journal du Coin, les pirates ont réussi à détourner plus de 520 000 dollars en cryptomonnaies, principalement sur le réseau Polygon. L’incident, confirmé par la direction de Polymarket, intervient alors que les marchés prédictifs gagnent en popularité auprès des investisseurs.

Ce qu'il faut retenir

  • Plus de 520 000 dollars dérobés en cryptomonnaies lors de l’attaque contre Polymarket
  • L’attaque a principalement visé le réseau Polygon, utilisé pour les transactions
  • Polymarket confirme l’incident et évoque une enquête en cours pour identifier les auteurs
  • Les marchés prédictifs, en plein essor, attirent désormais l’attention des cybercriminels
  • L’incident rappelle les risques de sécurité liés aux plateformes décentralisées

L’attaque a été détectée vers 3h du matin (heure française), lorsque des utilisateurs ont signalé des mouvements suspects sur leurs comptes. Polymarket, spécialisée dans les paris sur des événements futurs (élections, sports, actualités), utilise principalement la blockchain Polygon pour ses transactions. Selon les premières investigations, les pirates ont exploité une faille dans un smart contract, permettant de détourner des fonds sans nécessiter de validation manuelle.

Dans un communiqué publié sur X (ex-Twitter), Polymarket a indiqué avoir « suspendu temporairement les dépôts et retraits sur Polygon » en attendant le résultat de l’enquête interne. La plateforme n’a pas précisé si d’autres blockchains étaient concernées, mais a confirmé que l’essentiel des fonds dérobés provenait de transactions en MATIC, la cryptomonnaie native de Polygon. « Nous travaillons avec des experts en cybersécurité pour identifier la source de l’attaque et renforcer nos protocoles », a déclaré un porte-parole de Polymarket.

Les marchés prédictifs, qui permettent aux utilisateurs de parier sur des événements futurs en achetant ou vendant des tokens, ont connu une croissance exponentielle ces dernières années. Selon une étude de Messari, le volume des transactions sur ces plateformes a dépassé les 10 milliards de dollars en 2025, attirant à la fois des investisseurs institutionnels et des particuliers. — Autant dire que les acteurs malveillants voient désormais ces plateformes comme des cibles privilégiées pour des attaques ciblées.

Des précédents inquiétants dans le secteur

Ce n’est pas la première fois qu’une plateforme de paris prédictifs est victime d’une cyberattaque. En 2024, Augur, une autre plateforme basée sur Ethereum, avait subi un piratage entraînant la perte de plus de 2 millions de dollars. Les failles de sécurité dans les smart contracts, souvent complexes et difficiles à auditer, restent un point de vulnérabilité majeur pour ces protocoles décentralisés. « Les attaques contre les plateformes décentralisées sont de plus en plus sophistiquées », a souligné un analyste en cryptomonnaies interrogé par Journal du Coin.

Polymarket, fondée en 2020, s’est rapidement imposée comme l’un des leaders du secteur, avec des volumes d’échanges dépassant parfois ceux de certaines plateformes de trading traditionnelles. La société, basée aux États-Unis, a levé plus de 200 millions de dollars auprès d’investisseurs comme Peter Thiel ou Paradigm. Cependant, son modèle économique, basé sur la confiance des utilisateurs dans la transparence de ses protocoles, pourrait être mis à mal par cet incident.

Une enquête en cours et des questions en suspens

Les autorités américaines, notamment le FBI et la SEC, ont été informées de l’attaque, bien qu’aucune plainte officielle n’ait encore été déposée. « Nous ne commentons pas les enquêtes en cours, mais nous collaborons avec les forces de l’ordre », a indiqué un représentant de Polymarket. Les utilisateurs touchés par le piratage pourraient se tourner vers des recours juridiques, d’autant que la plateforme n’a pas encore précisé si elle comptait rembourser les victimes.

Côté technique, les experts en cybersécurité estiment que l’attaque pourrait avoir exploité une vulnérabilité connue sous le nom de « reentrancy », une faille classique dans les smart contracts qui permet à un pirate de répéter une opération avant que la précédente ne soit finalisée. « Ce type d’attaque est particulièrement redoutable car il peut passer inaperçu jusqu’à ce qu’il soit trop tard », a expliqué un ingénieur blockchain sous couvert d’anonymat. — Bref, la question de la sécurité des plateformes décentralisées reste plus que jamais d’actualité.

Et maintenant ?

Polymarket devrait publier un rapport détaillé d’ici la fin de la semaine, précisant l’étendue des pertes et les mesures correctives mises en place. Les régulateurs américains pourraient également renforcer leurs exigences en matière de cybersécurité pour les plateformes de marchés prédictifs, un secteur encore peu encadré. Enfin, les utilisateurs de Polygon et des plateformes similaires sont invités à redoubler de vigilance quant à la sécurisation de leurs actifs.

En attendant, l’incident rappelle une fois de plus les risques inhérents aux technologies décentralisées, où la rapidité d’innovation se heurte souvent à des lacunes en matière de protection. La communauté crypto, déjà habituée aux piratages, devra probablement s’adapter à une nouvelle ère de menaces toujours plus ciblées.

Pour l’instant, Polymarket n’a pas communiqué sur un éventuel remboursement. La plateforme a simplement indiqué qu’elle travaillait avec des experts en cybersécurité pour identifier les causes de l’attaque. Une décision à ce sujet pourrait intervenir dans les prochains jours, selon les conclusions de l’enquête.

Il n’existe pas de blockchain « infaillible », mais certaines comme Bitcoin ou Ethereum (en version 2.0) sont considérées comme plus robustes grâce à leur réseau décentralisé et leur historique de résistance aux attaques. Polygon, bien que populaire, reste vulnérable en raison de sa complexité technique et de son adoption massive par les plateformes comme Polymarket.