En Resumen
- El volumen de trading en mercados de predicción se cuadruplicó de $15.800 millones en 2024 a $63.500 millones en 2025, con liquidez concentrada en Kalshi, Polymarket y Opinion.
- CertiK reportó que el wash trading en Polymarket alcanzó 60% del volumen en 2024, aunque afirmó que los precios se mantuvieron confiables y la manipulación afectó métricas más que precisión.
- Atacantes explotaron una falla en Magic Labs en diciembre de 2025, permitiendo eludir autenticación de dos factores y comprometer cuentas de usuarios en Polymarket.
El auge de los mercados de predicción está ocultando tensiones estructurales más profundas, con volúmenes inflados, arquitectura de seguridad frágil y regulación a nivel estatal que cada vez pone más a prueba si los precios, la liquidez y el acceso pueden mantenerse a medida que el sector escala.
Según un nuevo informe de la firma de seguridad blockchain CertiK, los volúmenes de trading se cuadruplicaron en 2025, ya que la actividad se concentró en un pequeño grupo de plataformas dominantes, incluso cuando los riesgos de seguridad y regulatorios se intensificaron.
El volumen de trading anual subió de $15.800 millones en 2024 a aproximadamente $63.500 millones en 2025, con la liquidez consolidándose alrededor de tres plataformas: Kalshi, Polymarket y Opinion.
Sin embargo, ese crecimiento ha sido impulsado en gran medida por incentivos y picos impulsados por eventos en lugar de una demanda orgánica constante, lo que plantea dudas sobre la sostenibilidad una vez que los subsidios desaparezcan.
CertiK cita investigación académica que muestra que el wash trading en Polymarket aumentó drásticamente en 2024, alcanzando un máximo cercano al 60% del volumen reportado mientras los traders aprovechaban incentivos a través de operaciones circulares.
Sin embargo, aunque esto infló las métricas de liquidez, CertiK afirmó que los precios se han mantenido en gran medida confiables, con la manipulación afectando la apariencia del mercado más que la precisión de los pronósticos.
¿Actividad inflada?
Para CertiK, la distinción entre actividad inflada y mercados rotos se reduce a si el trading artificial comienza a afectar cómo se forman los precios en lugar de cómo se reporta el volumen.
"Los indicadores clave serían una divergencia persistente de precios entre plataformas sobre el mismo evento que el arbitraje no cierra, movimientos de probabilidad sin comunicados de prensa o datos correspondientes impulsados por grupos concentrados de billeteras, y sesgo sistemático en cómo los mercados valoran los resultados en relación con las resoluciones reales", afirmó CertiK a Decrypt en una entrevista.
Si los mercados de predicción permanecen "consistentemente desviados por 5-10 puntos en una dirección" y tal patrón "se correlaciona con actividad identificable de ballenas o wash trading", eso podría ser evidencia de que "el volumen falso se está filtrando en la formación de precios", señaló CertiK.
CertiK sostiene que no ha visto evidencia de wash trading distorsionando precios a escala en las principales plataformas, con probabilidades de mercado que permanecen ampliamente confiables incluso durante períodos de actividad artificial elevada.
Sin embargo, advirtió que los datos siguen siendo limitados y que los mercados de menor liquidez podrían volverse más vulnerables a medida que los programas de incentivos atraen a traders más sofisticados.
Desafíos de seguridad
Más allá de la integridad del mercado, CertiK advirtió que el rápido crecimiento del sector de mercados de predicción ha superado la madurez de su arquitectura de seguridad, dejando debilidades estructurales que se vuelven más significativas a medida que las plataformas escalan y atraen más usuarios.
Los diseños híbridos Web2/Web3 existen para equilibrar la facilidad de incorporación con la transparencia on-chain, pero combinarlos "crea exposición a ambas superficies de ataque simultáneamente", afirmó CertiK.
En diciembre de 2025, atacantes explotaron una falla en el flujo de autenticación de Magic Labs, un servicio de inicio de sesión de terceros utilizado por Polymarket para el acceso basado en correo electrónico. La vulnerabilidad permitió a los atacantes eludir la autenticación de dos factores y tomar el control de cuentas de usuarios creadas a través del inicio de sesión por correo electrónico de Magic.
El incidente de Polymarket muestra que un fallo en la autenticación puede poner en riesgo los fondos de los usuarios incluso cuando los contratos inteligentes son seguros, afirmó CertiK.
"Abordar esto requiere tratar todo el stack como una única superficie de seguridad, auditando y probando la autenticación, la gestión de claves y la liquidación juntas en lugar de en aislamiento", señaló la firma de seguridad.
De cara al futuro, CertiK afirmó que el sector de mercados de predicción está entrando a 2026 en una encrucijada, con infraestructura funcional y una política federal estadounidense más clara, compensadas por preguntas sin resolver sobre sostenibilidad y supervisión, mientras las plataformas de mercados de predicción continúan enfrentándose con los reguladores.
La firma de seguridad espera que el dominio actual de Kalshi, Polymarket y Opinion persista, pero señala que el crecimiento dependerá de si las plataformas pueden retener usuarios sin incentivos, navegar las restricciones a nivel estatal y adaptarse a medida que las jurisdicciones consideran sus propios marcos regulatorios.
Sin embargo, CertiK advirtió que la actividad inflada solo se convierte en un riesgo sistémico una vez que comienza a afectar cómo se forman los precios.
Decrypt se ha puesto en contacto con Polymarket para obtener comentarios y actualizará este artículo si responden.