El atraco más peculiar de las finanzas descentralizadas
En el mundo de las criptomonedas y las finanzas descentralizadas, solemos imaginar a los hackers como genios informáticos escondidos tras líneas de código impenetrable. Sin embargo, el caso más insólito del año demuestra que, a veces, solo hace falta un secador de pelo y un poco de audacia para romper el sistema y llevarse miles de dólares.
El escenario de este peculiar atraco fue Polymarket, una de las plataformas de predicción basadas en criptomonedas más grandes del mundo. Este sitio permite a los usuarios apostar sobre cualquier cosa, desde resultados deportivos y elecciones políticas hasta eventos climáticos cotidianos.
El plan: manipular un termómetro en París
En las tardes del 6 y el 15 de abril de 2026, un apostador compró opciones de "baja probabilidad" por apenas unos dólares. Su objetivo: apostar a que la temperatura máxima de París alcanzaría rangos inusuales, como 21°C o 22°C, que nadie más esperaba para esos días.
La persona que realizaba estas apuestas sabía algo que los demás ignoraban: el resultado dependía de un sensor de temperatura de Météo France ubicado en el perímetro del Aeropuerto Charles de Gaulle en París. Este termómetro de alta precisión, diseñado para proporcionar datos críticos para la seguridad de los vuelos, está situado cerca de una zona pública al borde de la autopista, sin vallas ni cámaras que lo protejan.
La ejecución: un secador de pelo como herramienta de hackeo
Con las apuestas hechas y el clima real sin acompañar sus predicciones, el sospechoso decidió "empujar" la temperatura en su dirección. Solo tuvo que caminar hasta el sensor y aplicarle una fuente de calor portátil, presumiblemente un secador de pelo.
En cuestión de 12 minutos, el sensor registró un salto repentino de unos 4 o 5 grados Celsius, marcando un máximo diario artificial antes de volver a la normalidad en cuanto se retiró el calor. Para el contrato inteligente de Polymarket, el evento había ocurrido legítimamente y el pago debía ejecutarse de forma automática.
El botín: 34.000 dólares en dos ataques
Gracias a este pequeño truco térmico, el apostador logró recolectar un botín total de aproximadamente 34.000 dólares:
- 14.000 dólares en el primer ataque del 6 de abril
- 20.000 dólares en el segundo ataque del 15 de abril
Sin embargo, la anomalía no pasó desapercibida. Los meteorólogos notaron de inmediato que algo andaba mal: ninguna estación cercana registró el mismo salto de temperatura y no hubo cambios en el viento o la humedad que justificaran tal salto térmico.
Consecuencias legales y cambios en la plataforma
Actualmente, Météo France ha presentado una denuncia penal ante la gendarmería del aeropuerto por "alteración del funcionamiento de un sistema automatizado de datos", un delito que en Francia puede conllevar hasta 7 años de prisión, según reporta Le Monde.
Por su parte, Polymarket cambió silenciosamente su fuente de datos al aeropuerto de Le Bourget el 19 de abril, aunque los expertos advierten que ese sensor sigue igual de expuesto.
Lecciones para el ecosistema DeFi
Este caso demuestra que la seguridad en los mercados de predicción no solo depende de la robustez de los contratos inteligentes, sino también de la integridad de las fuentes de datos externas. Los oráculos, que alimentan información del mundo real a la blockchain, son puntos vulnerables que pueden ser explotados con métodos tan simples como un secador de pelo.
Para los inversores y usuarios de plataformas como Polymarket, este incidente sirve como recordatorio de que, en el mundo descentralizado, la confianza en los datos es tan importante como la confianza en el código. Mientras las plataformas no implementen mecanismos de verificación más sólidos, seguirán existiendo riesgos de manipulación física de sensores y otras fuentes de información.
Reflexión final
La estafa más insólita de Polymarket nos muestra que la innovación financiera siempre encontrará formas creativas de ser explotada. En este caso, no se necesitaron conocimientos avanzados de programación ni exploits complejos, sino simplemente un secador de pelo y el conocimiento de que un sensor meteorológico mal protegido podía ser manipulado.
Es probable que veamos más casos similares en el futuro, a medida que los mercados de predicción sigan creciendo y las apuestas sobre eventos del mundo real se vuelvan más comunes. La pregunta es: ¿estarán las plataformas preparadas para proteger sus fuentes de datos de ataques tan simples como efectivos?