Polymarket Kena Eksploit Private Key, Kerugian Capai US$573.000

Platform prediction market Polymarket kembali menjadi sorotan setelah mengalami insiden keamanan yang dikaitkan dengan compromised private key. Insiden ini terjadi di tengah meningkatnya tekanan regulator terhadap Polymarket di sejumlah negara, termasuk Korea Selatan, Amerika Serikat, dan India.

Dilaporkan Coingape, blockchain investigator ZachXBT menyebut salah satu deployer address Polymarket di jaringan Polygon tampaknya telah disusupi. Tidak lama setelah itu, firma analitik Bubblemaps melaporkan bahwa dana mulai dikuras dari wallet terkait.

Dana Dikuras dari Wallet Internal

Menurut Bubblemaps, eksploitasi tersebut sempat mengalirkan dana sekitar 5.000 POL setiap 30 detik. Aset yang dicuri kemudian disebar ke 16 wallet berbeda sebelum bergerak menuju exchange kripto.

Bubblemaps memperkirakan total kerugian sekitar US$700.000. Namun, angka resmi yang disebut kemudian berada di sekitar US$573.000.

Polymarket menyatakan bahwa insiden tersebut tidak berdampak pada infrastruktur trading utama maupun saldo pengguna.

See more

We’re aware of the security reports linked to rewards payout. User funds and market resolution are safe.

Findings point to a private key compromise of a wallet used for internal top-up operations, not contracts or core infrastructure.

More updates to follow.

— Polymarket Developers (@PolymarketDevs) May 22, 2026

User Funds Disebut Aman

Melalui akun developer di X, Polymarket menyatakan bahwa laporan keamanan tersebut berkaitan dengan rewards payout. Perusahaan menegaskan bahwa dana pengguna dan proses market resolution tetap aman.

Penyelidikan awal menunjukkan insiden ini kemungkinan berasal dari private key compromise pada wallet yang digunakan untuk operasi internal top-up, bukan dari smart contract atau core infrastructure.

Pernyataan ini penting karena menunjukkan bahwa eksploitasi tidak berasal dari kerentanan kontrak inti Polymarket, melainkan dari kredensial wallet operasional.

Baca juga: Pasar Prediksi Polymarket Angkat Isu Prabowo, Netizen Ramai Bahas

Josh Stevens: Bukan Contract Hack

Josh Stevens dari Polymarket juga menegaskan bahwa insiden ini bukan contract hack. Ia menyebut penyebabnya kemungkinan adalah private key lama yang sudah tidak semestinya aktif.

Menurut Stevens, kredensial yang disusupi merupakan private key berusia enam tahun yang terkait dengan pengaturan internal top-up. Wallet tersebut juga disebut terhubung dengan infrastruktur UMA oracle Polymarket, yang digunakan dalam proses penyelesaian hasil pasar prediksi.

Transaksi terakhir dari wallet yang disusupi tercatat sekitar pukul 09:00 UTC.

Sebagian Dana Berhasil Dibekukan

Setelah insiden terjadi, sejumlah penyedia layanan kripto ikut membantu membekukan sebagian dana yang dicuri. Stevens menyebut ZachXBT, BitcoinVN, dan ChangeNOW membantu proses pelacakan dan pembekuan aset.

Dari total US$573.200 dana yang berpindah dari private key yang disusupi, sekitar US$164.000 berhasil dibekukan.

Langkah ini menunjukkan pentingnya koordinasi cepat antara investigator on-chain, exchange, dan penyedia layanan kripto dalam merespons insiden keamanan.

Korea Selatan Selidiki Dugaan Pelanggaran Judi

Di saat yang sama, Polymarket juga menghadapi penyelidikan dari Korea Selatan. Korea Communications Standards Commission (KCC) sedang menilai apakah layanan Polymarket termasuk platform perjudian ilegal di negara tersebut.

Regulator Korea Selatan secara resmi menyelidiki operasional Polymarket karena platform ini memungkinkan pengguna bertaruh pada hasil berbagai peristiwa nyata.

Isu ini menjadi penting karena pasar prediksi berada di area abu-abu antara informasi pasar, spekulasi, dan perjudian online.

See more

With @zachxbt leading the effort alongside @Bitcoin_Vietnam and @ChangeNOW_io, we managed to freeze $164,000 of the $573,200 in funds transferred from the compromised private key.

Really was a team effort, and it was amazing how quickly everyone reacted. Thanks to everyone who… https://t.co/LW2pHZuFG7

— Josh (@devjoshstevens) May 22, 2026

AS dan India Juga Beri Tekanan

Tekanan terhadap Polymarket tidak hanya datang dari Korea Selatan. Di Amerika Serikat, panel DPR AS juga telah membuka penyelidikan terhadap Polymarket dan Kalshi.

Sementara itu, India disebut bergerak untuk melarang platform prediction market, termasuk Polymarket. Langkah ini menunjukkan bahwa pasar prediksi berbasis kripto semakin mendapat perhatian regulator global.

Sebelumnya, SEC AS juga menunda keputusan terkait ETF prediction market yang berhubungan dengan Polymarket dan Kalshi untuk memperpanjang masa peninjauan.

Tuduhan Insider Trading Ikut Muncul

Bubblemaps juga menuduh adanya aktivitas insider trading di Polymarket. Firma tersebut menyebut sekelompok akun di pasar prediksi militer Polymarket memiliki tingkat keberhasilan sekitar 98%.

Kelompok akun tersebut disebut meraup keuntungan lebih dari US$2,4 juta melalui pola trading yang dicurigai. Tuduhan ini menambah tekanan reputasi terhadap Polymarket, terutama karena pasar prediksi sangat bergantung pada kepercayaan terhadap integritas informasi dan mekanisme settlement.

Polymarket Hadapi Dua Tekanan Sekaligus

Tim Research Tokocrypto melihat insiden private key dan tekanan regulator membuat Polymarket berada dalam posisi sulit. Dari sisi keamanan, perusahaan perlu membuktikan bahwa core infrastructure dan dana pengguna benar-benar aman.

“Dari sisi regulasi, Polymarket harus menghadapi pertanyaan lebih besar: apakah prediction market berbasis kripto diperlakukan sebagai alat informasi pasar, produk keuangan, atau perjudian online,” ujarnya.

Kepercayaan Jadi Faktor Utama

Kasus ini menjadi pengingat bahwa platform prediction market membutuhkan dua fondasi utama: keamanan operasional dan kepastian regulasi.

Jika Polymarket mampu menunjukkan bahwa eksploitasi terbatas pada wallet internal dan tidak memengaruhi pengguna, dampak keamanan mungkin bisa dikendalikan. Namun, tekanan hukum dari Korea Selatan, AS, dan India dapat menjadi tantangan yang lebih panjang.

Untuk saat ini, Polymarket masih harus memulihkan kepercayaan pengguna sambil menghadapi meningkatnya pengawasan terhadap model bisnis prediction market berbasis blockchain.

Baca Juga: Argentina Resmi Blokir Polymarket, Alarm Bagi Prediction Market

---

Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang.

DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.

Tokocrypto berizin dan diawasi oleh Otoritas Jasa keuangan.