Polymarket bestätigt Benutzerkonten-Hacks im Zusammenhang mit Sicherheitslücke Dritter – Gelder trotz 2FA abgezogen

Dezentrale Prognosemarktplattform Polymarket gab am 25. Dezember 2025 bekannt, dass mehrere Benutzerkonten aufgrund einer Sicherheitslücke bei einem Drittanbieter-Authentifizierungsdienst kompromittiert wurden.

Betroffene Nutzer berichteten von unautorisierten Logins und geleerten Konten—trotz aktivierter (2FA) und ohne Hinweise auf eine Kompromittierung persönlicher Geräte—was Spekulationen auf X und Reddit auslöste, dass das Problem möglicherweise Magic Labs betrifft, einen gängigen Wallet-Connect-Dienst. Während Polymarket den Anbieter nicht namentlich nannte, hebt der Vorfall die anhaltenden Risiken bei Drittanbieterdiensten in Web3-Plattformen hervor, selbst bei nicht-kustodialen Services. Offizielle Schadenszahlen wurden nicht veröffentlicht, aber einzelne Berichte beschreiben erhebliche Abhebungen nach verdächtigen Login-Versuchen.

Details zu den Polymarket-Account-Hacks

Nutzer begannen Anfang der Woche Beschwerden zu melden:

• Häufiges Muster: Mehrere fehlgeschlagene Login-Benachrichtigungen gefolgt von erfolgreichem Zugriff und Schließen von Positionen/Abhebung von Geldern.
• Sicherheitsmaßnahmen intakt: Betroffene berichteten von sauberen Geräten, keinen Phishing-Klicks und aktivem 2FA bei verknüpften E-Mails.
• Beispielbericht: Ein Reddit-Nutzer beschrieb, dass er mit drei Login-Versuchen aufwachte, anschließend alle Polymarket-Positionen geschlossen waren und das Guthaben fast bei null lag.
• Community-Spekulation: Viele deuteten auf Magic Labs (magic.link) als den wahrscheinlich verwundbaren Drittanbieter hin, angesichts seiner weiten Verbreitung für Wallet-Verbindungen.

Polymarket bestätigte die Drittanbieter-ursache, gab jedoch nur begrenzte Details zum Umfang oder zum Zeitplan der Behebung.

• Auswirkungen auf die Plattform: Da es sich um eine nicht-kustodiale Plattform handelt, bleiben private Schlüssel beim Nutzer, aber Authentifizierungsfehler ermöglichten Session-Hijacking.
• Kein Phishing bestätigt: Hinweise auf einen Supply-Chain- oder Anbieter-Level-Exploit.
• Reaktionsstatus: Bestätigung wurde veröffentlicht; Untersuchung läuft.

Warum Drittanbieter-Schwachstellen Risiken für DeFi-Nutzer darstellen

Selbst dezentrale Plattformen sind auf externe Dienste für die Nutzererfahrung angewiesen:

• Wallet-Verbindungen: Anbieter wie Magic Labs vereinfachen die Anmeldung, schaffen aber Single Points of Failure.
• Session-Management: Kompromittierte Authentifizierungstoken können 2FA umgehen, wenn sie nicht ordnungsgemäß widerrufen werden.
• Supply-Chain-Angriffe: Wachsende Bedrohung, da Web3 mehrere Abhängigkeiten stapelt.

Dieser Vorfall erinnert an frühere Sicherheitsverletzungen, bei denen Drittanbieter-Tools (z.B. Ledger Connect Kit) Nutzer trotz starker individueller Sicherheitsmaßnahmen aussetzten.

Auswirkungen für Polymarket- und Prognosemarkt-Nutzer

Polymarket, bekannt für hochvolumige Event-Wetten, steht unter Reputationsdruck:

• Vertrauensverlust: Nutzer hinterfragen die Sicherheit der Plattform trotz nicht-kustodialem Design.
• Volumen-Kontext: Kürzliche Rekordwetten (z.B. Wahlwetten) erhöhen die Sichtbarkeit der Probleme.
• Maßnahmen: Wahrscheinlich werden Sessions widerrufen, erneute Authentifizierungen erzwungen und Anbieter-Audits durchgeführt.
• Weitere Lehre: Authentifizierungsmethoden diversifizieren und verbundene Apps überwachen.

Es gibt keine Hinweise auf On-Chain-Exploits; Verluste sind auf Kontenübernahmen zurückzuführen.

Zusammenfassend unterstreicht die Bestätigung von Polymarket am 25. Dezember 2025, dass Nutzerkonten durch eine Sicherheitslücke bei einem Drittanbieter kompromittiert wurden—trotz aktivierter 2FA—die anhaltenden Risiken in der Web3-Supply-Chain. Spekulationen konzentrieren sich auf Magic Labs, und Berichte über unautorisierte Zugriffe mahnen Nutzer, verbundene Dienste zu überprüfen und erweiterte Sicherheitsoptionen zu aktivieren. Beobachten Sie offizielle Polymarket-Kanäle für Updates zu betroffenen Konten und Lösungsmaßnahmen in dieser sich entwickelnden Situation.