預測市場平臺Polymarket、Kalshi出手打擊詐騙團伙

　　Polymarket 與 Kalshi 正加緊佈局，將各類重大事件轉化為可投注標的，小到紐約熱浪期間的每日最高氣温，大到熱門真人秀《愛情島》最新淘汰的參賽選手，均可在平臺下注。

　　這類創新讓兩家新興預測市場成為廣受關注的市場情緒風向標，同時創造了可觀營收：Kalshi 在 5 月份的年化營收約 15 億美元；從交易量來看，Polymarket 年化營收大約為 Kalshi 的四分之一。但高速擴張也伴隨着潛在的高額風險。今年早些時候，Polymarket 深陷詐騙氾濫的困境，部分原因在於該平臺註冊新賬户的門檻極低。據知情人士透露，不法分子利用盜刷信用卡、盜用他人身份信息在 Polymarket 批量註冊賬號，還通過反覆註冊虛假賬户套取平臺新人註冊獎勵。

一、欺詐氾濫倒逼支付風控升級

　　大規模欺詐攻擊導致交易拒付、交易失敗率大幅飆升，這讓為 Polymarket 提供支付清算服務的維薩卡組織心生警惕。知情人士稱，維薩隨即要求 Polymarket 的支付處理商Checkout.com嚴厲整治可疑及欺詐類支付交易。

　　為化解危機，Checkout.com向 Polymarket 施壓，要求平臺嚴控違規交易。隨后 Polymarket 引入風控公司 Riskified，這家企業可以幫助線上商户在虛假交易發生前識別並攔截欺詐操作。

　　2025 年末 Polymarket 重啟美國本土業務后，平臺交易量持續攀升，它並非近期唯一強化支付安全防護的頭部預測市場平臺。Kalshi 官方發言人確認，該平臺與 Polymarket 幾乎同期引入了 Riskified 風控服務。

　　該發言人表示，除其他第三方服務商外選擇新增 Riskified，是因為其擁有更優質的數據與分析能力，引入專業風控服務商是 「本行業常規且至關重要的操作」。

　　相較於傳統博彩軟件、線上股票交易，預測市場的吸引力在於：用户可以針對熱點事件、社會熱門話題，在事件實時發生過程中進行簡單的是 / 否雙向押注。兩家平臺都在儘可能簡化操作流程，甚至允許用户在資金尚未到賬前先行下注；同時推出新人註冊獎勵、用户拉新返利，為平臺交易者提供多重現金激勵。

　　知情人士表示，低門檻註冊、先行下注、多類現金獎勵等運營模式疊加，直接造成 Polymarket 與 Kalshi 平臺拒付、欺詐交易數量暴漲，平臺需要自行承擔向支付機構退款產生的全部損失。

　　欺詐率過高會嚴重透支平臺與支付服務商、合作銀行、銀行卡清算組織的合作信任。行業常規風控標準要求商户將欺詐率與交易拒付率控制在 1.5% 以內。一旦超標，維薩、萬事達等卡組織會對支付機構與商户處以罰款，並要求提交整改方案；情節嚴重時，銀行卡機構會直接切斷線上平臺的支付接入權限。

　　引入 Riskified 風控服務商，預示着預測市場的支付體系仍在持續完善。此前媒體《The Information》曾報道，Polymarket 早已遭遇銀行合作危機：合作方蒙特利爾銀行在去年關停了該平臺旗下所有賬户，不過目前平臺仍在使用其他銀行提供的金融服務。支付端方面，Polymarket 與 Kalshi 均選用總部位於倫敦的Checkout.com處理信用卡支付業務，該機構擁有加密貨幣等高風險領域的服務經驗。

　　兩家平臺同時佈局了可以繞開銀行卡組織監管規則的替代支付方案，依託 Aeropay 實現用户銀行卡直接向平臺轉賬。

　　支付風險集中爆發的同時，兩大平臺也因其他合規問題受到監管審視：包括平臺可能被用來利用內幕信息交易（例如圍繞企業新品發佈等商業內幕押注獲利）、對受制裁國家用户的准入管控力度薄弱。近期 Kalshi 開始要求部分投注用户披露就職單位，Polymarket 也要求部分海外站點用户提交護照等身份憑證。

　　目前兩家企業仍在搭建傳統金融機構早已成熟的風控基礎設施。二者的美國業務均在商品期貨交易委員會註冊並接受監管，平臺內的交易合約被定性為金融衍生品，而非傳統體育博彩。過往衍生品交易大多依託大型券商等持牌金融機構開展，這類機構服務大客户，在可疑交易監控方面具備成熟經驗。

　　不少高速發展的金融科技、加密貨幣企業都曾遭遇過同類規模化支付欺詐，例如 Chime、Gemini 兩家平臺，曾依靠註冊獎勵、新產品快速拉新，引來團伙式詐騙、普通用户批量註冊薅羊毛等亂象。詐騙團伙還會在各類社群、線上論壇分享平臺風控漏洞，讓欺詐手段快速擴散。

攻擊手段迭代升級

　　Riskified 這類第三方風控機構對接商户與支付系統，提供卡組織普遍要求的外包風控服務。風控服務商整合海量商户交易數據，精準鎖定被盜身份信息，追蹤跨平臺流竄作案的詐騙團伙。

　　Riskified 表示，新興的預測市場行業缺少成熟的用户身份徵信數據庫，平臺自身很難依託用户歷史交易數據完成精準風控；反觀傳統金融企業，積累了海量用户歷史行為數據。

　　當前針對預測市場的主流欺詐手段還包括賬號劫持、極速提現詐騙：不法分子盜取用户賬户，利用平臺支付風控漏洞快速轉移資金，趕在平臺凍結賬户前完成套現。上月 Riskified 在紐約舉辦行業會議，邀請 Polymarket、Kalshi 參會共同研討此類安全威脅。

　　預測市場依託線上數字化即時充值的模式，天然更容易遭遇各類新型欺詐攻擊。Riskified 官方發言人表示：「由於平臺支持實時數字存款，犯罪分子不斷升級攻擊手段，包括銀行卡 BIN 碼爆破攻擊、區域性團伙作案、身份洗白套現等。」

BIN 碼爆破攻擊風險突出

　　Riskified 將銀行卡 BIN 碼爆破列為預測市場的重大安全隱患。該詐騙模式利用同一家銀行發行的銀行卡前幾位數字（即銀行識別碼）固定的特點，批量生成該銀行名下所有可能的銀行卡號，通過小額交易驗證卡號有效性，再利用可用卡號在平臺轉移資金。

　　Riskified 透露，今年早些時候，一個詐騙團伙針對某預測市場平臺發起 BIN 碼攻擊，鎖定阿肯色州阿維斯特銀行的轉賬編碼，僅 10 天就非法獲利超 20 萬美元。該銀行表示一直在常態化監測欺詐交易，而金融欺詐是整個行業共同面臨的難題。