Google工程师被控在Polymarket内幕交易事件研究分析报告

一、事件摘要

2026年5月27日，美国司法部纽约南区检察官办公室与美国商品期货交易委员会（CFTC）分别披露，Google 软件工程师 Michele Spagnuolo，被控利用其在 Google 内部系统中可接触到的非公开“Year in Search 2025”数据，在预测市场平台 Polymarket 上进行相关事件合约交易，并通过账号 “AlphaRaccoon” 获利约120万美元。

该事件并非传统意义上的智能合约攻击或链上资产被盗，而是一起典型的 Web3 预测市场“信息型安全事件”。其核心风险在于：平台交易标的是现实世界事件结果，若某些市场结果依赖公司、政府、军队、媒体或体育组织掌握的非公开信息，则内部人员可能在结果公开前通过预测市场交易获利，从而破坏市场公平性与价格发现机制。

本案的重要性在于，它将 Web3 安全问题从“代码漏洞、私钥被盗、合约攻击”扩展到“非公开信息滥用、员工权限治理、链上交易监测、预测市场监管”四个层面。它说明，Web3 平台即便具备链上透明性，也无法天然阻止内幕交易；链上数据更多是在事后追踪、调查和举证中发挥作用。

二、事件基本情况

本案被告 Michele Spagnuolo 是 Google 软件工程师，居住在瑞士。司法部披露称，其被控犯有违反《商品交易法》、电信欺诈和洗钱三项罪名。其中违反《商品交易法》最高可判10年监禁，电信欺诈最高可判20年监禁，洗钱最高可判20年监禁。CFTC 同日也发起民事诉讼，要求法院作出永久禁令、追缴非法收益、赔偿受害市场参与者损失并处以民事罚款。

根据检方指控，Spagnuolo 可通过 Google 内部工具接触到尚未公开的“Year in Search 2025”数据。该工具显示有 “Google Confidential” 标识。Google 的年度搜索趋势榜单具有商业价值，因为其公开发布会带来用户关注、媒体传播、品牌价值和广告相关收益。因此，榜单在正式发布前属于具有商业价值的非公开信息。

Polymarket 是一个预测市场平台，用户可以围绕未来事件结果买卖“YES/NO”份额。份额价格通常在0至1美元之间浮动，并体现市场对某一事件发生概率的估计。例如，某一“YES”份额价格为0.30美元，即意味着市场大致认为该事件有30%的可能性发生。若事件最终成立，正确方向的份额可按1美元结算，错误方向则归零。

本案中，Polymarket 上出现了与 Google “Year in Search 2025”榜单相关的市场，例如“某人是否会成为 Google 年度搜索第一名”“某人是否会进入 Google 年度搜索前五名”等。由于这些结果最终依赖 Google 官方发布的数据，而 Google 内部员工可能提前知道结果，因此该类市场天然存在内幕信息风险。

三、关键时间线

1. 2024年5月左右：AlphaRaccoon 账号创建

司法文件显示，一个曾使用 “AlphaRaccoon” 名称的 Polymarket 账号大约在2024年5月创建。该账号后续被用于参与 Google Year in Search 相关市场交易。

2. 2025年10月：Polymarket 上线 Google 搜索趋势相关市场

2025年10月，Polymarket 开始提供与 Google 2025 年搜索趋势榜单相关的二元事件合约，包括“谁是2025年 Google 搜索第一名”和“谁进入2025年 Google 搜索前五名”等市场。这些市场的最终结算依据是 Google 后续公开发布的 Year in Search 结果。

3. 2025年10月15日至12月4日：被告被指开始集中交易

司法部称，Spagnuolo 在2025年10月15日至12月4日期间，通过 AlphaRaccoon 账号在相关市场上投入约275.4万美元，押注多个 Google Year in Search 结果。CFTC 的民事投诉称，其在至少23个相关事件合约中购买 YES 或 NO 份额，并接近完全准确地预测结果。

4. 2025年11月27日：关键交易节点

司法文件显示，Spagnuolo 被指在2025年11月27日再次访问 Google 内部 Year in Search 数据。此时内部数据已显示 d4vd 取代 Kendrick Lamar，成为2025年 Google “年度搜索第一人”。约三小时后，AlphaRaccoon 账号在 Polymarket 上押注 d4vd 进入前五名，并下注 d4vd 成为第一名。由于当时市场认为 d4vd 成为第一名的概率接近于零，因此该类交易若命中，将具有极高收益率。

5. 2025年12月4日：Google 发布 Year in Search 结果

Google 于2025年12月4日发布 Year in Search 结果。相关 Polymarket 市场随后结算。检方称，AlphaRaccoon 账号在相关交易中获利约120万美元。

6. 2025年12月之后：被指进行资金转移与身份隐藏

司法文件称，相关市场结算后，AlphaRaccoon 账号获得约391.4万 USDC.e，并向一个加密钱包转移约504.5万 USDC.e。随后，相关资金被转移、兑换，并使用具有隐私保护属性的加密交易服务。检方还称，在社交媒体和 Discord 社群开始讨论 AlphaRaccoon 可能是 Google 内部人员后，该账号移除了 “AlphaRaccoon” 用户名，恢复为字母数字钱包地址形式。

四、交易结构与获利逻辑分析

该事件的交易逻辑并不复杂，但风险非常典型。

首先，预测市场的价格本质上是“市场概率”。当市场缺乏准确信息时，某些小概率事件会被低估。例如 d4vd 成为 Google 年度搜索第一人的概率在市场中接近于零，但如果某人已通过内部数据知道该结果，则该人可以低价买入 YES 份额，等待结果公开后以1美元结算。

其次，Google Year in Search 的统计口径并不是简单的“总搜索量最高”，而是“搜索兴趣增长最快”或“年度趋势性最强”的查询。这意味着普通公众即使知道某些人物热度很高，也未必能准确判断榜单结果。掌握内部算法口径和内部榜单数据的人，比普通交易者拥有更强的信息优势。

第三，AlphaRaccoon 账号并不只是押注一个极端小概率事件。根据司法文件，其还大量押注某些人物不会成为第一名或不会进入前五名。例如，对 Bianca Censori、Pope Leo XIV、Donald Trump 等相关结果进行大额 NO 方向交易。此类交易看似收益率较低，但若被告确实掌握最终榜单信息，则风险接近被人为压缩，形成“低风险、高确定性”的套利。

第四，该事件暴露出预测市场的特殊脆弱性：传统证券市场内幕交易通常围绕上市公司财务数据、并购、业绩、监管审批等信息；而预测市场可以把任何现实世界事件金融化。因此，内幕信息来源也从上市公司内部扩展到搜索引擎公司、政府部门、军队、法院、体育联盟、媒体机构、数据服务商、平台运营方和大型互联网公司。

五、案件性质：这不是“黑客攻击”，而是“信息权限滥用”

从 Web3 安全视角看，本案不属于智能合约漏洞、跨链桥攻击、私钥盗窃或链上协议被攻击。它更接近一种“信息权限滥用型安全事件”。

其安全链路可以拆解为：

内部数据访问权限

→ 获取未公开结果

→ 在链上/准链上预测市场建立仓位

→ 等待官方结果发布

→ 市场结算获利

→ 资金转移、兑换、隐私化处理

→ 社群发现异常与监管介入

这个链路说明，Web3 安全面临的威胁主体不只是黑客，也包括拥有合法访问权限但违反信任义务的内部人员。传统企业安全中的“最小权限原则、敏感数据分级、访问审计、员工行为监测、利益冲突申报”开始与 Web3 市场完整性直接相关。

六、监管与法律意义

本案的监管意义主要体现在三个方面。

第一，监管机构正在把预测市场视作真正的金融市场，而不是简单的娱乐竞猜。CFTC 在民事投诉中将相关事件合约视为 swap，并认为非公开信息会影响相关合约价格，因此构成对市场价格具有重要影响的重大信息。

第二，司法部正在将“内幕交易”的执法逻辑扩展到预测市场。传统内幕交易执法多集中于证券和期货市场，而本案显示，只要交易者基于其负有保密义务的重大非公开信息，在事件合约市场获利，同样可能触发商品欺诈、电信欺诈和洗钱等刑事风险。

第三，案件强化了“预测市场不是内幕交易避风港”的执法信号。2026年4月，美国司法部已披露一起军方人员利用涉密军事行动信息在 Polymarket 上下注获利的案件。本案发生在科技公司员工身上，表明风险范围已从国家安全信息扩展到商业数据和平台数据。

七、对 Polymarket 的影响

本案对 Polymarket 的影响具有双重性。

一方面，事件会加重外界对预测市场内幕交易风险的担忧。预测市场的优势是把分散信息转化为价格信号，但如果价格信号主要来自拥有非公开信息的少数内部人员，那么“群体智慧”就可能变成“内幕套利”。这会削弱普通参与者对市场公平性的信任。

另一方面，Polymarket 也可以将本案解释为链上透明性和平台配合监管的案例。Reuters、Axios、The Verge 等媒体均提到，Polymarket 表示其配合执法调查，并强调区块链交易具有透明和可追踪特征。也就是说，Web3 平台的透明性并不能天然防止不当交易，但可以为事后追踪、资金流分析和执法提供线索。

不过，平台仍需面对一个更根本的问题：如果某一市场结果高度依赖特定机构的内部数据，那么平台是否应当在开设市场前进行“内幕信息风险评估”？例如，Google 搜索榜单、公司内部产品发布、体育联盟纪律处分、政府军事行动、监管审批、法院判决、媒体尚未发布的奖项结果，都可能具有高度内幕信息敏感性。

八、对 Google 的影响

从 Google 角度看，本案说明，企业内部数据安全治理不能只围绕“防泄露”和“防竞争对手获取”，还必须考虑“员工利用内部数据参与外部市场交易”的新型风险。

Google Year in Search 数据在公开前具有营销价值、品牌价值和商业保密价值。即便该数据不是上市公司财务数据，也可能因其能决定预测市场合约结果而转化为可交易资产。换言之，预测市场的存在改变了企业内部数据的风险属性：过去某些数据只关系到品牌传播和营销节奏，现在则可能直接对应外部金融化交易标的。

企业因此需要重新定义“重大非公开信息”的范围。对于大型科技公司而言，搜索趋势、产品发布时间、广告排名规则、AI模型发布日期、App Store 排名、云服务事故报告、内容推荐榜单、年度报告、用户增长数据，都可能被外部市场金融化并成为内幕交易对象。

九、核心风险矩阵

十、治理建议

1. 对 Web3 预测市场平台的建议

第一，建立市场上线前的“内幕信息风险评估”机制。平台应识别哪些市场结果由少数组织控制或提前知晓，例如公司榜单、政府行动、法院判决、体育赛事内部处分、媒体奖项结果等。对于高风险市场，应限制仓位、延迟上线、提高监控等级或直接拒绝开设。

第二，建立异常交易识别模型。重点监控以下特征：在冷门市场中突然出现大额资金；接近结果发布时间前出现单边交易；新钱包或低活跃钱包短时间内集中下注；交易方向与公开概率严重背离但最终高度准确；多个相关市场中呈现系统性“近乎全中”的交易结果。

第三，强化 KYC、钱包聚类和资金流追踪。平台不能只依赖钱包地址作为身份标识，应结合链上分析、交易行为、资金来源、出入金通道、设备指纹和可疑关联账户识别真实风险主体。

第四，引入受限人员名单机制。对于某些市场，平台可要求结果来源机构、相关公司、政府承包商、体育联盟内部人员、媒体合作方等不得参与交易，或在参与前进行披露。

第五，建立快速冻结与执法协作流程。当平台发现明显疑似内幕交易时，应具备冻结可疑账户、保存证据、向监管机构报告和配合调查的流程。

2. 对企业内部安全与合规的建议

第一，将预测市场、加密资产交易和事件合约纳入员工行为准则。企业不能只禁止员工利用内幕信息买卖股票，也应明确禁止利用公司非公开信息参与 Polymarket、Kalshi 等预测市场或其他加密金融化平台交易。

第二，对高价值内部数据建立更严格的访问控制。对年度榜单、产品发布时间、搜索趋势、内部统计、广告数据、模型发布时间等具有外部交易价值的数据，应采取最小权限、审批访问、访问留痕、异常查询告警等措施。

第三，建立“敏感数据可交易性评估”。企业应定期评估哪些内部信息可能被外部市场金融化。例如，某个榜单、评级、排名、发布时间或监管互动结果，一旦外部存在交易市场，就应被纳入重大非公开信息管理范围。

第四，加强员工合规培训。培训内容应覆盖预测市场内幕交易、加密资产洗钱风险、链上可追踪性、公司保密义务和刑事责任。尤其是能访问敏感系统的工程师、安全人员、数据分析师、产品经理和市场团队成员，应接受更高等级培训。

第五，开展访问日志与外部交易线索联动调查。当公司发现敏感数据访问异常时，应结合公开链上数据、社交媒体爆料、外部平台通报进行联合分析，判断是否存在数据滥用。

3. 对监管机构的建议

第一，明确事件合约的法律属性与监管边界。预测市场长期处于金融合约、博彩、言论市场和信息市场之间的灰色地带。监管机构需要明确哪些事件合约属于 CFTC 管辖，哪些属于州博彩监管，哪些需要额外的市场完整性要求。

第二，推动平台建立市场完整性标准。监管要求不应只关注注册和交易许可，还应覆盖内幕交易监测、受限人员管理、可疑交易报告、KYC/AML、数据保存、客户保护和市场操纵防范。

第三，建立跨机构协作机制。预测市场事件可能涉及证券、商品、加密资产、国家安全、商业秘密和数据安全。CFTC、司法部、SEC、FinCEN、州监管机构和企业安全部门之间需要更高效的信息共享机制。

洞察报告来源： 全球网络安全联盟

https://www.gcsa.org