Polymarket与Kalshi联手重拳整治欺诈黑产

Polymarket 和 Kalshi 正加速扩张，将各种重大事件转化为可交易的投注标的，从纽约热浪期间的日最高温，到热门真人秀《爱情岛》最新淘汰的选手，均可在平台上进行下注。

此类创新使两家新兴预测市场成为备受瞩目的情绪风向标，同时也带来了丰厚收益：Kalshi 5 月的年化营收约为 15 亿美元；从交易量看，Polymarket 的年化营收约为 Kalshi 的四分之一。然而，快速扩张也伴随着潜在的高额风险。今年早些时候，Polymarket 深陷诈骗泛滥的泥潭，部分原因在于该平台注册新账户的门槛过低。据知情人士透露，不法分子利用盗刷信用卡、冒用他人身份在 Polymarket 批量注册账号，并通过反复注册虚假账户套取新人注册奖励。

一、欺诈横行迫使支付风控升级

大规模欺诈攻击导致交易拒付和失败率急剧上升，这让为 Polymarket 提供支付清算服务的维萨卡组织（333.92, 0.80, 0.24%）高度警惕。知情人士称，维萨随即要求 Polymarket 的支付处理商 Checkout.com 严厉整顿可疑及欺诈类支付交易。

为化解危机，Checkout.com 向 Polymarket 施压，要求平台严控违规交易。随后 Polymarket 引入了风控公司 Riskified，该企业能帮助线上商户在虚假交易发生前识别并拦截欺诈行为。

2025 年末 Polymarket 重启美国本土业务后，平台交易量持续攀升，它并非近期唯一强化支付安全防护的头部预测市场平台。Kalshi 官方发言人确认，该平台与 Polymarket 几乎同期引入了 Riskified 风控服务。

该发言人表示，除其他第三方服务商外选择新增 Riskified，是因为其拥有更优质的数据与分析能力，引入专业风控服务商是“本行业常规且至关重要的操作”。

相较于传统博彩软件、线上股票交易，预测市场的吸引力在于：用户可以针对热点事件、社会热门话题，在事件实时发生过程中进行简单的是/否双向押注。两家平台都在尽可能简化操作流程，甚至允许用户在资金尚未到账前先行下注；同时推出新人注册奖励、用户拉新返利，为平台交易者提供多重现金激励。

知情人士表示，低门槛注册、先行下注、多类现金奖励等运营模式叠加，直接造成 Polymarket 与 Kalshi 平台拒付、欺诈交易数量暴涨，平台需要自行承担向支付机构退款产生的全部损失。

欺诈率过高会严重透支平台与支付服务商、合作银行、银行卡清算组织的合作信任。行业常规风控标准要求商户将欺诈率与交易拒付率控制在 1.5% 以内。一旦超标，维萨、万事达等卡组织会对支付机构与商户处以罚款，并要求提交整改方案；情节严重时，银行卡机构会直接切断线上平台的支付接入权限。

引入 Riskified 风控服务商，预示着预测市场的支付体系仍在持续完善。此前媒体《The Information》曾报道，Polymarket 早已遭遇银行合作危机：合作方蒙特利尔银行（171.01, 1.47, 0.87%）在去年关停了该平台旗下所有账户，不过目前平台仍在使用其他银行提供的金融服务。支付端方面，Polymarket 与 Kalshi 均选用总部位于伦敦的 Checkout.com 处理信用卡支付业务，该机构拥有加密货币等高风险领域的服务经验。

两家平台同时布局了可以绕开银行卡组织监管规则的替代支付方案，依托 Aeropay 实现用户银行卡直接向平台转账。

支付风险集中爆发的同时，两大平台也因其他合规问题受到监管审视：包括平台可能被用来利用内幕信息交易（例如围绕企业新品发布等商业内幕押注获利）、对受制裁国家用户的准入管控力度薄弱。近期 Kalshi 开始要求部分投注用户披露就职单位，Polymarket 也要求部分海外站点用户提交护照等身份凭证。

目前两家企业仍在搭建传统金融机构早已成熟的风控基础设施。二者的美国业务均在商品期货交易委员会注册并接受监管，平台内的交易合约被定性为金融衍生品，而非传统体育博彩。过往衍生品交易大多依托大型券商等持牌金融机构开展，这类机构服务大客户，在可疑交易监控方面具备成熟经验。

不少高速发展的金融科技、加密货币企业都曾遭遇过同类规模化支付欺诈，例如 Chime、Gemini 两家平台，曾依靠注册奖励、新产品快速拉新，引来团伙式诈骗、普通用户批量注册薅羊毛等乱象。诈骗团伙还会在各类社群、线上论坛分享平台风控漏洞，让欺诈手段快速扩散。

攻击手段迭代升级

Riskified 这类第三方风控机构对接商户与支付系统，提供卡组织普遍要求的外包风控服务。风控服务商整合海量商户交易数据，精准锁定被盗身份信息，追踪跨平台流窜作案的诈骗团伙。

Riskified 表示，新兴的预测市场行业缺少成熟的用户身份征信数据库，平台自身很难依托用户历史交易数据完成精准风控；反观传统金融企业，积累了海量用户历史行为数据。

当前针对预测市场的主流欺诈手段还包括账号劫持、极速提现诈骗：不法分子盗取用户账户，利用平台支付风控漏洞快速转移资金，赶在平台冻结账户前完成套现。上月 Riskified 在纽约举办行业会议，邀请 Polymarket、Kalshi 参会共同研讨此类安全威胁。

预测市场依托线上数字化即时充值的模式，天然更容易遭遇各类新型欺诈攻击。Riskified 官方发言人表示：“由于平台支持实时数字存款，犯罪分子不断升级攻击手段，包括银行卡 BIN 码爆破攻击、区域性团伙作案、身份洗白套现等。”

BIN 码爆破攻击风险突出

Riskified 将银行卡 BIN 码爆破列为预测市场的重大安全隐患。该诈骗模式利用同一家银行发行的银行卡前几位数字（即银行识别码）固定的特点，批量生成该银行名下所有可能的银行卡号，通过小额交易验证卡号有效性，再利用可用卡号在平台转移资金。

Riskified 透露，今年早些时候，一个诈骗团伙针对某预测市场平台发起 BIN 码攻击，锁定阿肯色州阿维斯特银行的转账编码，仅 10 天就非法获利超 20 万美元。该银行表示一直在常态化监测欺诈交易，而金融欺诈是整个行业共同面临的难题。

责任编辑：郭明煜

新浪财经声明：此消息系转载自合作媒体，新浪财经登载此文出于传递更多信息之目的，文章内容仅供参考，不构成投资建议。

郑重声明：1.根据《证券法》规定，禁止编造、传播虚假信息或者误导性信息，扰乱证券市场；2.用户在本社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。