Pelanggaran Keamanan Polymarket Mengungkap Kerugian $3 Juta Setelah Peretasan Vendor Pihak Ketiga

Platform pasar prediksi Polymarket telah mengonfirmasi bahwa peretas mencuri sekitar $3 juta aset pengguna setelah mengeksploitasi vendor pihak ketiga yang dikompromikan, menyoroti risiko keamanan siber yang semakin meningkat yang dihadapi platform mata uang kripto bahkan ketika infrastruktur blockchain inti mereka tetap aman.

Insiden yang diungkapkan pada 25 Juni 2026 ini memengaruhi kurang dari 15 akun pengguna, menurut perusahaan. Meskipun jumlah korban terbatas, skala pencurian tersebut menarik perhatian besar di seluruh industri aset digital karena para penyerang tidak mengeksploitasi celah dalam kontrak pintar atau infrastruktur blockchain Polymarket. Sebaliknya, mereka menyusup ke platform melalui penyedia layanan eksternal, yang memungkinkan kode berbahaya disuntikkan langsung ke situs web Polymarket.

Perusahaan menyatakan bahwa kerentanan tersebut telah dihilangkan dan berjanji untuk mengganti kerugian penuh kepada setiap pelanggan yang terdampak. Namun demikian, pelanggaran ini telah memperbarui kekhawatiran tentang keamanan vendor pihak ketiga dan semakin canggihnya serangan rantai pasokan yang menargetkan platform mata uang kripto.

Vendor Pihak Ketiga Menjadi Titik Masuk

Menurut Polymarket, serangan dimulai ketika salah satu vendor eksternalnya dikompromikan oleh peretas. Meskipun perusahaan tidak mengidentifikasi secara publik penyedia layanan yang terlibat, pelanggaran tersebut memungkinkan penyerang menyuntikkan kode berbahaya ke dalam infrastruktur frontend platform.

Karena kode tersebut dikirimkan melalui situs web Polymarket yang aktif, pengguna yang mengunjungi platform tidak memiliki indikasi terlihat bahwa ada sesuatu yang salah. Skrip berbahaya tersebut dieksekusi bersamaan dengan fungsi situs web yang sah, memungkinkan penyerang untuk menargetkan pengguna tertentu sambil menghindari deteksi segera.

Sumber: Xpost

Para pakar keamanan siber umumnya menggambarkan teknik ini sebagai serangan rantai pasokan, di mana penyerang mengompromikan penyedia pihak ketiga yang tepercaya daripada mencoba menembus target utama secara langsung.

Serangan-serangan ini telah menjadi semakin umum di seluruh industri teknologi karena mengeksploitasi hubungan kepercayaan antara perusahaan dan vendor mereka.

Alih-alih menembus berbagai lapisan keamanan internal, penyerang mendapatkan akses tidak langsung dengan menyusup ke penyedia perangkat lunak, layanan cloud, alat analitik, atau sistem eksternal lain yang diandalkan organisasi setiap hari.

Dalam kasus Polymarket, koneksi tepercaya tersebut pada akhirnya menjadi pintu gerbang pencurian aset pelanggan.

Sekitar $3 Juta Aset Digital Dicuri

Investigator blockchain kemudian mengonfirmasi bahwa para penyerang terutama menargetkan pUSD, stablecoin yang digunakan secara luas di seluruh ekosistem Polymarket.

Setelah pencurian, token yang dicuri dengan cepat ditukar dengan Ether (ETH) melalui mekanisme perdagangan terdesentralisasi.

Mengonversi stablecoin yang dicuri menjadi ETH adalah taktik umum di kalangan peretas mata uang kripto karena mempersulit penelusuran transaksi dan meningkatkan kesulitan pemulihan dana yang dicuri.

Analisis on-chain menunjukkan bahwa para penyerang bertindak cepat, mengisyaratkan bahwa operasi ini telah direncanakan dengan cermat sebelum kode berbahaya diterapkan.

Alih-alih melakukan pencurian acak, para peretas tampaknya berfokus pada dompet yang berisi saldo relatif besar.

Meskipun kurang dari 15 korban yang dikonfirmasi, total kerugian mencapai sekitar $3 juta, mengindikasikan bahwa akun-akun individu menyimpan aset digital yang substansial.

Perusahaan Berjanji Memberikan Penggantian Penuh

Polymarket merespons tidak lama setelah mengidentifikasi kompromi tersebut, mengonfirmasi bahwa kode berbahaya telah dihapus dari situs web mereka dan bahwa eksploitasi telah sepenuhnya terkendali.

Perusahaan menyatakan bahwa setiap pelanggan yang terdampak akan menerima penggantian penuh, memastikan tidak ada pengguna yang menanggung kerugian finansial permanen akibat insiden ini.

Meskipun penggantian dapat mengurangi dampak finansial langsung, analis industri mencatat bahwa memulihkan kepercayaan pengguna sering kali terbukti lebih menantang daripada mengganti dana yang dicuri.

Kepercayaan tetap menjadi salah satu aset paling berharga bagi platform mata uang kripto, terutama yang menangani perdagangan uang nyata dan pasar prediksi di mana pengguna secara rutin mempertahankan saldo yang signifikan.

Kecepatan respons Polymarket oleh karena itu dapat menjadi faktor penting dalam menentukan seberapa cepat platform tersebut mendapatkan kembali kepercayaan di antara pengguna yang sudah ada dan calon pelanggan.

Insiden Keamanan Kedua Menimbulkan Pertanyaan Baru

Pelanggaran terbaru ini juga menandai kejadian keamanan signifikan kedua yang melibatkan Polymarket dalam kurang dari dua bulan.

Pada Mei 2026, perusahaan mengalami insiden keamanan siber lain yang melibatkan dompet operasional internal yang terhubung dengan distribusi hadiah di blockchain Polygon.

Serangan sebelumnya itu mengakibatkan kerugian yang diperkirakan antara $520.000 dan $700.000, tergantung sumbernya, meskipun tidak secara langsung memengaruhi saldo pelanggan.

Tidak seperti insiden terbaru, pelanggaran Mei menargetkan dompet yang dikendalikan perusahaan daripada akun pengguna.

Meskipun kedua serangan mengeksploitasi kelemahan yang berbeda, kedekatan waktunya telah mendorong peningkatan pengawasan dari para profesional keamanan siber dan anggota komunitas mata uang kripto.

Insiden berulang secara alami menimbulkan pertanyaan tentang prosedur keamanan internal, pengawasan vendor, sistem pemantauan, dan kemampuan deteksi insiden.

Meskipun tidak ada pelanggaran yang melibatkan kerentanan dalam infrastruktur blockchain Polymarket itu sendiri, keduanya menunjukkan bahwa keamanan operasional jauh melampaui kontrak pintar semata.

Mengapa Serangan Rantai Pasokan Sangat Berbahaya

Serangan rantai pasokan telah menjadi salah satu ancaman keamanan siber yang paling cepat berkembang karena mengeksploitasi kepercayaan daripada kelemahan teknis.

Ketika perusahaan mengintegrasikan penyedia perangkat lunak eksternal ke dalam situs web atau sistem operasional mereka, vendor-vendor tersebut secara efektif menjadi perpanjangan dari infrastruktur perusahaan itu sendiri.

Jika penyerang mengompromikan salah satu penyedia tersebut, kode berbahaya dapat menyebar ke platform yang sah tanpa memicu alarm keamanan tradisional.

Bagi layanan mata uang kripto, konsekuensinya bisa sangat parah.

Pengguna yang berinteraksi dengan situs web yang dikompromikan sering kali tanpa sadar menyetujui transaksi dompet atau menandatangani permintaan berbahaya yang tampak sepenuhnya sah.

Karena situs web itu sendiri tetap autentik, sebagian besar korban memiliki sedikit alasan untuk mencurigai sesuatu yang tidak biasa hingga aset telah ditransfer.

Konversi cepat pUSD yang dicuri menjadi ETH menunjukkan bahwa para penyerang telah menetapkan strategi keluar sebelum melancarkan operasi.

Persiapan seperti itu konsisten dengan kelompok penjahat siber terorganisir yang berspesialisasi dalam pencurian mata uang kripto melalui kampanye yang sangat terkoordinasi.

Industri Menghadapi Tekanan yang Semakin Besar untuk Memperkuat Keamanan Vendor

Insiden Polymarket mencerminkan tantangan yang lebih luas yang dihadapi industri aset digital.

Seiring platform mata uang kripto terus memperluas infrastruktur mereka, mereka semakin bergantung pada penyedia layanan eksternal untuk komputasi awan, analitik, pengembangan perangkat lunak, pemrosesan pembayaran, dan keterlibatan pelanggan.

Setiap integrasi tambahan memperkenalkan potensi titik kerentanan lain.

Pengamat industri memperkirakan penekanan yang lebih besar pada manajemen risiko vendor menyusul serangan terbaru ini.

Audit keamanan independen terhadap penyedia pihak ketiga, pemantauan berkelanjutan kode frontend, prosedur verifikasi perangkat lunak yang lebih ketat, dan pemantauan integritas secara real-time mungkin akan semakin umum di seluruh platform mata uang kripto.

Beberapa pakar keamanan siber juga menganjurkan adopsi yang lebih luas dari sistem verifikasi integritas berbasis browser yang mampu mendeteksi modifikasi situs web yang tidak sah sebelum pengguna berinteraksi dengan antarmuka yang dikompromikan.

Meskipun teknologi semacam itu masih relatif jarang dalam ekosistem Web3, insiden seperti ini dapat mempercepat implementasi yang lebih luas.

Yang Perlu Diperhatikan Investor Selanjutnya

Beberapa minggu ke depan kemungkinan akan menentukan bagaimana pasar pada akhirnya memandang insiden ini.

Beberapa perkembangan layak mendapat perhatian dekat.

Pertama, pengguna dan pengamat industri akan mencari transparansi yang lebih besar mengenai vendor yang dikompromikan dan detail teknis yang tepat dari serangan tersebut.

Kedua, banyak yang mengharapkan Polymarket untuk menugaskan audit keamanan independen yang mengevaluasi tidak hanya sistem internalnya tetapi juga hubungannya dengan penyedia layanan eksternal.

Ketiga, aktivitas perdagangan akan berfungsi sebagai indikator penting kepercayaan pengguna.

Jika volume perdagangan dan pengguna aktif tetap stabil setelah proses penggantian, hal itu dapat mengindikasikan bahwa komunitas mempertahankan kepercayaan pada keamanan jangka panjang platform.

Sebaliknya, penurunan aktivitas yang berkepanjangan dapat mengindikasikan kerusakan reputasi yang lasting meskipun perusahaan berkomitmen untuk mengompensasi pengguna yang terdampak.

Pengingat bahwa Keamanan Melampaui Blockchain

Pelanggaran Polymarket menggambarkan realitas yang semakin penting dalam industri mata uang kripto: teknologi blockchain dapat tetap aman sementara infrastruktur di sekitarnya menjadi mata rantai terlemah.

Dalam kasus ini, serangan tidak mengeksploitasi kelemahan dalam teknologi terdesentralisasi atau kontrak pintar.

Sebaliknya, peretas berhasil memanfaatkan vendor pihak ketiga yang dikompromikan untuk menyusup ke frontend platform, menunjukkan bagaimana hubungan eksternal yang tepercaya dapat menjadi risiko keamanan siber yang signifikan.

Meskipun kurang dari 15 pengguna yang terdampak dan semua kerugian diharapkan akan diganti, insiden ini berfungsi sebagai pengingat lain bahwa keamanan operasional harus berkembang seiring inovasi blockchain.

Bagi Polymarket, tantangannya kini melampaui penggantian finansial.

Membangun kembali kepercayaan, memperkuat pengawasan vendor, dan menunjukkan praktik keamanan siber yang ditingkatkan kemungkinan akan menentukan bagaimana platform tersebut dipersepsikan seiring persaingan yang semakin ketat dalam industri pasar prediksi yang berkembang pesat.