全球網路安全聯盟洞察：Google工程師被控在Polymarket內幕交易事件研究分析報告

一、事件摘要

2026年5月27日，美國司法部紐約南區檢察官辦公室與美國商品期貨交易委員會（CFTC）分別披露，Google 軟體工程師 Michele Spagnuolo，被控利用其在 Google 內部系統中可接觸到的非公開「Year in Search 2025」數據，在預測市場平台 Polymarket 上進行相關事件合約交易，並通過賬號 「AlphaRaccoon」 獲利約120萬美元。

該事件並非傳統意義上的智能合約攻擊或鏈上資產被盜，而是一起典型的 Web3 預測市場「資訊型安全事件」。其核心風險在於：平台交易標的是現實世界事件結果，若某些市場結果依賴公司、政府、軍隊、媒體或體育組織掌握的非公開資訊，則內部人員可能在結果公開前通過預測市場交易獲利，從而破壞市場公平性與價格發現機制。

本案的重要性在於，它將 Web3 安全問題從「代碼漏洞、私鑰被盜、合約攻擊」擴展到「非公開資訊濫用、員工權限治理、鏈上交易監測、預測市場監管」四個層面。它說明，Web3 平台即便具備鏈上透明性，也無法天然阻止內幕交易；鏈上數據更多是在事後追蹤、調查和舉證中發揮作用。

二、事件基本情況

本案被告 Michele Spagnuolo 是 Google 軟體工程師，居住在瑞士。司法部披露稱，其被控犯有違反《商品交易法》、電信欺詐和洗錢三項罪名。其中違反《商品交易法》最高可判10年監禁，電信欺詐最高可判20年監禁，洗錢最高可判20年監禁。CFTC 同日也發起民事訴訟，要求法院作出永久禁令、追繳非法收益、賠償受害市場參與者損失並處以民事罰款。

根據檢方指控，Spagnuolo 可通過 Google 內部工具接觸到尚未公開的「Year in Search 2025」數據。該工具顯示有 「Google Confidential」 標識。Google 的年度搜尋趨勢榜單具有商業價值，因為其公開發布會帶來用戶關注、媒體傳播、品牌價值和廣告相關收益。因此，榜單在正式發布前屬於具有商業價值的非公開資訊。

Polymarket 是一個預測市場平台，用戶可以圍繞未來事件結果買賣「YES/NO」市佔率。市佔率價格通常在0至1美元之間浮動，並體現市場對某一事件發生機率的估計。例如，某一「YES」市佔率價格為0.30美元，即意味著市場大致認為該事件有30%的可能性發生。若事件最終成立，正確方向的市佔率可按1美元結算，錯誤方向則歸零。

本案中，Polymarket 上出現了與 Google 「Year in Search 2025」榜單相關的市場，例如「某人是否會成為 Google 年度搜尋第一名」「某人是否會進入 Google 年度搜尋前五名」等。由於這些結果最終依賴 Google 官方發布的數據，而 Google 內部員工可能提前知道結果，因此該類市場天然存在內幕資訊風險。

三、關鍵時間線

1. 2024年5月左右：AlphaRaccoon 賬號創建

司法文件顯示，一個曾使用 「AlphaRaccoon」 名稱的 Polymarket 賬號大約在2024年5月創建。該賬號後續被用於參與 Google Year in Search 相關市場交易。

2. 2025年10月：Polymarket 上線 Google 搜尋趨勢相關市場

2025年10月，Polymarket 開始提供與 Google 2025 年搜尋趨勢榜單相關的二元事件合約，包括「誰是2025年 Google 搜尋第一名」和「誰進入2025年 Google 搜尋前五名」等市場。這些市場的最終結算依據是 Google 後續公開發布的 Year in Search 結果。

3. 2025年10月15日至12月4日：被告被指開始集中交易

司法部稱，Spagnuolo 在2025年10月15日至12月4日期間，通過 AlphaRaccoon 賬號在相關市場上投入約275.4萬美元，押注多個 Google Year in Search 結果。CFTC 的民事投訴稱，其在至少23個相關事件合約中購買 YES 或 NO 市佔率，並接近完全準確地預測結果。

4. 2025年11月27日：關鍵交易節點

司法文件顯示，Spagnuolo 被指在2025年11月27日再次訪問 Google 內部 Year in Search 數據。此時內部數據已顯示 d4vd 取代 Kendrick Lamar，成為2025年 Google 「年度搜尋第一人」。約三小時後，AlphaRaccoon 賬號在 Polymarket 上押注 d4vd 進入前五名，並下注 d4vd 成為第一名。由於當時市場認為 d4vd 成為第一名的機率接近於零，因此該類交易若命中，將具有極高殖利率。

5. 2025年12月4日：Google 發布 Year in Search 結果

Google 於2025年12月4日發布 Year in Search 結果。相關 Polymarket 市場隨後結算。檢方稱，AlphaRaccoon 賬號在相關交易中獲利約120萬美元。

6. 2025年12月之後：被指進行資金轉移與身份隱藏

司法文件稱，相關市場結算後，AlphaRaccoon 賬號獲得約391.4萬 USDC.e，並向一個加密錢包轉移約504.5萬 USDC.e。隨後，相關資金被轉移、兌換，並使用具有隱私保護屬性的加密交易服務。檢方還稱，在社交媒體和 Discord 社群開始討論 AlphaRaccoon 可能是 Google 內部人員後，該賬號移除了 「AlphaRaccoon」 用戶名，恢復為字母數字錢包地址形式。

四、交易結構與獲利邏輯分析

該事件的交易邏輯並不複雜，但風險非常典型。

首先，預測市場的價格本質上是「市場機率」。當市場缺乏準確資訊時，某些小機率事件會被低估。例如 d4vd 成為 Google 年度搜尋第一人的機率在市場中接近於零，但如果某人已通過內部數據知道該結果，則該人可以低價買入 YES 市佔率，等待結果公開後以1美元結算。

其次，Google Year in Search 的統計口徑並不是簡單的「總搜尋量最高」，而是「搜尋興趣增長最快」或「年度趨勢性最強」的查詢。這意味著普通公眾即使知道某些人物熱度很高，也未必能準確判斷榜單結果。掌握內部算法口徑和內部榜單數據的人，比普通交易者擁有更強的資訊優勢。

第三，AlphaRaccoon 賬號並不只是押注一個極端小機率事件。根據司法文件，其還大量押注某些人物不會成為第一名或不會進入前五名。例如，對 Bianca Censori、Pope Leo XIV、Donald Trump 等相關結果進行大額 NO 方向交易。此類交易看似殖利率較低，但若被告確實掌握最終榜單資訊，則風險接近被人為壓縮，形成「低風險、高確定性」的套利。

第四，該事件暴露出預測市場的特殊脆弱性：傳統證券市場內幕交易通常圍繞上市公司財務數據、併購、業績、監管審批等資訊；而預測市場可以把任何現實世界事件金融化。因此，內幕資訊來源也從上市公司內部擴展到搜尋引擎公司、政府部門、軍隊、法院、體育聯盟、媒體機構、數據服務商、平台營運方和大型網路公司。

五、案件性質：這不是「駭客攻擊」，而是「資訊權限濫用」

從 Web3 安全視角看，本案不屬於智能合約漏洞、跨鏈橋攻擊、私鑰盜竊或鏈上協議被攻擊。它更接近一種「資訊權限濫用型安全事件」。

其安全鏈路可以拆解為：

內部數據訪問權限

→ 獲取未公開結果

→ 在鏈上/准鏈上預測市場建立倉位

→ 等待官方結果發布

→ 市場結算獲利

→ 資金轉移、兌換、隱私化處理

→ 社群發現異常與監管介入

這個鏈路說明，Web3 安全面臨的威脅主體不只是駭客，也包括擁有合法訪問權限但違反信任義務的內部人員。傳統企業安全中的「最小權限原則、敏感數據分級、訪問審計、員工行為監測、利益衝突申報」開始與 Web3 市場完整性直接相關。

六、監管與法律意義

本案的監管意義主要體現在三個方面。

第一，監管機構正在把預測市場視作真正的金融市場，而不是簡單的娛樂競猜。CFTC 在民事投訴中將相關事件合約視為 swap，並認為非公開資訊會影響相關合約價格，因此構成對市場價格具有重要影響的重大資訊。

第二，司法部正在將「內幕交易」的執法邏輯擴展到預測市場。傳統內幕交易執法多集中於證券和期貨市場，而本案顯示，只要交易者基於其負有保密義務的重大非公開資訊，在事件合約市場獲利，同樣可能觸發商品欺詐、電信欺詐和洗錢等刑事風險。

第三，案件強化了「預測市場不是內幕交易避風港」的執法信號。2026年4月，美國司法部已披露一起軍方人員利用涉密軍事行動資訊在 Polymarket 上下注獲利的案件。本案發生在科技公司員工身上，表明風險範圍已從國家安全資訊擴展到商業數據和平台數據。

七、對 Polymarket 的影響

本案對 Polymarket 的影響具有雙重性。

一方面，事件會加重外界對預測市場內幕交易風險的擔憂。預測市場的優勢是把分散資訊轉化為價格信號，但如果價格信號主要來自擁有非公開資訊的少數內部人員，那麼「群體智慧」就可能變成「內幕套利」。這會削弱普通參與者對市場公平性的信任。

另一方面，Polymarket 也可以將本案解釋為鏈上透明性和平台配合監管的案例。Reuters、Axios、The Verge 等媒體均提到，Polymarket 表示其配合執法調查，並強調區塊鏈交易具有透明和可追蹤特徵。也就是說，Web3 平台的透明性並不能天然防止不當交易，但可以為事後追蹤、資金流分析和執法提供線索。

不過，平台仍需面對一個更根本的問題：如果某一市場結果高度依賴特定機構的內部數據，那麼平台是否應當在開設市場前進行「內幕資訊風險評估」？例如，Google 搜尋榜單、公司內部產品發布、體育聯盟紀律處分、政府軍事行動、監管審批、法院判決、媒體尚未發布的獎項結果，都可能具有高度內幕資訊敏感性。

八、對 Google 的影響

從 Google 角度看，本案說明，企業內部數據安全治理不能只圍繞「防泄露」和「防競爭對手獲取」，還必須考慮「員工利用內部數據參與外部市場交易」的新型風險。

Google Year in Search 數據在公開前具有營銷價值、品牌價值和商業保密價值。即便該數據不是上市公司財務數據，也可能因其能決定預測市場合約結果而轉化為可交易資產。換言之，預測市場的存在改變了企業內部數據的風險屬性：過去某些數據只關繫到品牌傳播和營銷節奏，現在則可能直接對應外部金融化交易標的。

企業因此需要重新定義「重大非公開資訊」的範圍。對於大型科技公司而言，搜尋趨勢、產品發布時間、廣告排名規則、AI模型發布日期、App Store 排名、雲服務事故報告、內容推薦榜單、年度報告、用戶增長數據，都可能被外部市場金融化並成為內幕交易對象。

九、核心風險矩陣

十、治理建議

1. 對 Web3 預測市場平台的建議

第一，建立市場上線前的「內幕資訊風險評估」機制。平台應識別哪些市場結果由少數組織控制或提前知曉，例如公司榜單、政府行動、法院判決、體育賽事內部處分、媒體獎項結果等。對於高風險市場，應限制倉位、延遲上線、提高監控等級或直接拒絕開設。

第二，建立異常交易識別模型。重點監控以下特徵：在冷門市場中突然出現大額資金；接近結果發布時間前出現單邊交易；新錢包或低活躍錢包短時間內集中下注；交易方向與公開機率嚴重背離但最終高度準確；多個相關市場中呈現系統性「近乎全中」的交易結果。

第三，強化 KYC、錢包聚類和資金流追蹤。平台不能只依賴錢包地址作為身份標識，應結合鏈上分析、交易行為、資金來源、出入金通道、設備指紋和可疑關聯帳戶識別真實風險主體。

第四，引入受限人員名單機制。對於某些市場，平台可要求結果來源機構、相關公司、政府承包商、體育聯盟內部人員、媒體合作方等不得參與交易，或在參與前進行披露。

第五，建立快速凍結與執法協作流程。當平台發現明顯疑似內幕交易時，應具備凍結可疑帳戶、保存證據、向監管機構報告和配合調查的流程。

2. 對企業內部安全與合規的建議

第一，將預測市場、加密資產交易和事件合約納入員工行為準則。企業不能只禁止員工利用內幕資訊買賣股票，也應明確禁止利用公司非公開資訊參與 Polymarket、Kalshi 等預測市場或其他加密金融化平台交易。

第二，對高價值內部數據建立更嚴格的訪問控制。對年度榜單、產品發布時間、搜尋趨勢、內部統計、廣告數據、模型發布時間等具有外部交易價值的數據，應採取最小權限、審批訪問、訪問留痕、異常查詢告警等措施。

第三，建立「敏感數據可交易性評估」。企業應定期評估哪些內部資訊可能被外部市場金融化。例如，某個榜單、評級、排名、發布時間或監管互動結果，一旦外部存在交易市場，就應被納入重大非公開資訊管理範圍。

第四，加強員工合規培訓。培訓內容應覆蓋預測市場內幕交易、加密資產洗錢風險、鏈上可追蹤性、公司保密義務和刑事責任。尤其是能訪問敏感系統的工程師、安全人員、數據分析師、產品經理和市場團隊成員，應接受更高等級培訓。

第五，開展訪問日誌與外部交易線索聯動調查。當公司發現敏感數據訪問異常時，應結合公開鏈上數據、社交媒體爆料、外部平台通報進行聯合分析，判斷是否存在數據濫用。

3. 對監管機構的建議

第一，明確事件合約的法律屬性與監管邊界。預測市場長期處於金融合約、博彩、言論市場和資訊市場之間的灰色地帶。監管機構需要明確哪些事件合約屬於 CFTC 管轄，哪些屬於州博彩監管，哪些需要額外的市場完整性要求。

第二，推動平台建立市場完整性標準。監管要求不應只關注註冊和交易許可，還應覆蓋內幕交易監測、受限人員管理、可疑交易報告、KYC/AML、數據保存、客戶保護和市場操縱防範。

第三，建立跨機構協作機制。預測市場事件可能涉及證券、商品、加密資產、國家安全、商業秘密和數據安全。CFTC、司法部、SEC、FinCEN、州監管機構和企業安全部門之間需要更高效的資訊共享機制。

洞察報告來源： 全球網路安全聯盟

https://www.gcsa.org

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。