事件概述
2026年5月27日,美国司法部与商品期货交易委员会(CFTC)同步披露一项指控:谷歌软件工程师Michele Spagnuolo涉嫌利用其职务权限,提前获取尚未公开的“Year in Search 2025”数据,在Web3预测市场平台Polymarket上进行相关事件合约交易,并通过账号“AlphaRaccoon”非法获利约120万美元。此案标志着监管机构将内幕交易执法逻辑正式扩展至预测市场领域,并对Web3平台的市场完整性治理提出了新的挑战。
案情细节与时间线
根据司法部与CFTC文件,被告Spagnuolo在谷歌内部系统中可接触标有“Google Confidential”的年度搜索趋势数据。Polymarket于2025年10月上架了与谷歌年度搜索榜单结果直接挂钩的二元期权合约,例如“某人是否将成为2025年谷歌搜索第一名”。
指控文件显示,从2025年10月15日至12月4日,Spagnuolo通过AlphaRaccoon账号投入约275.4万美元,在至少23个相关合约中进行交易。其交易表现出近乎完全准确的预测能力。一个关键节点是2025年11月27日,其在再次访问内部数据(显示音乐人d4vd取代Kendrick Lamar成为搜索榜首)约三小时后,即在Polymarket上大幅押注d4vd的相关合约。由于当时市场普遍认为d4vd登顶概率极低,此类押注最终获得了高额回报。
2025年12月4日,谷歌正式发布年度搜索榜单,Polymarket市场随之结算,AlphaRaccoon账号获利了结。此后,该账号进行了多笔资金转移与兑换操作,并使用了具备隐私保护功能的加密服务。当社交媒体开始讨论该账号可能涉及内幕交易后,其移除了“AlphaRaccoon”用户名,试图隐藏身份。
案件性质:从代码安全到信息滥用的范式转变
全球网络安全联盟(GCSA)的分析报告指出,本案并非传统的智能合约攻击或资产盗窃,而是一起典型的“信息权限滥用型安全事件”。其风险链路清晰揭示了Web3安全的新维度:拥有合法数据访问权的内部人员,可能违反信任义务,利用非公开信息在链上市场套利。即便区块链具有透明性,也无法天然阻止此类行为,其作用更多体现在事后追踪与取证环节。
监管意义深远:预测市场非“法外之地”
此案的监管意义重大。首先,CFTC在民事诉讼中将相关事件合约视为“swap”(互换合约),并明确指出滥用非公开信息影响合约价格构成违法,这实质上是将预测市场纳入严肃金融市场监管框架。其次,司法部提起的刑事指控(包括违反《商品交易法》、电信欺诈和洗钱)传递出明确信号:利用保密信息在预测市场交易,同样面临严厉刑事后果。这是继2026年4月美军人员利用军事机密在Polymarket交易被诉后,监管机构打击该领域内幕交易的又一重大案例,风险范围已从国家安全信息扩展至商业数据。
对各方的影响与挑战
对Polymarket等预测市场平台:事件凸显了平台在设立与现实世界敏感结果挂钩的市场时,面临的固有内幕交易风险。平台需在“市场自由”与“市场诚信”之间寻求平衡,可能需建立上市前的内幕信息风险评估机制、加强异常交易监控,并完善与监管机构的协作流程。
对谷歌等数据源企业:本案警示企业需重新评估内部数据的风险外延。在预测市场金融化一切的趋势下,原本仅具商业或运营价值的内部数据(如搜索趋势、产品发布时间、排名榜单),可能因其能决定外部市场合约结果而成为“可交易资产”。企业需更新数据安全策略与员工合规培训,将预测市场交易纳入禁止范围。
核心风险矩阵与治理建议
报告为不同主体提出了具体治理建议:
- 对Web3预测市场平台:建议建立市场上线前风险评估、异常交易监测模型、强化KYC与钱包聚类分析、引入受限人员名单机制,并建立快速冻结与执法协作流程。
- 对企业内部安全与合规:应更新员工行为准则以涵盖预测市场交易,对高价值数据实施更严访问控制,定期评估内部信息的“可交易性”,并开展访问日志与外部交易线索的联动分析。
- 对监管机构:需进一步明确事件合约的法律属性与监管边界,推动平台建立统一的市场完整性标准,并加强跨部门(CFTC、SEC、司法部等)的协作与信息共享。
此事件表明,随着Web3预测市场的发展,维护市场公平性的斗争已从链上代码安全,深入至现实世界的信息治理与合规协作之中。
洞察报告来源:全球网络安全联盟 (https://www.gcsa.org)