Google 員工被指靠內部搜尋資料贏 Polymarket:鏈上透明唔等於冇風險
Tech News

Google 員工被指靠內部搜尋資料贏 Polymarket:鏈上透明唔等於冇風險

圖片:via The Verge — https://www.theverge.com/tech/938635/google-polymarket-insider-trading-prediction-market-bets
TechLab 編輯部(譯)·

預測市場熱潮背後,香港用家更要睇清法律同追討風險

Google 員工被指靠內部搜尋資料贏 Polymarket:鏈上透明唔等於冇風險

圖:The Verge.原文連結

美國檢方今次針對嘅唔係傳統股票交易,而係一個網上預測市場。Google 員工 Michele Spagnuolo 被指利用公司未公開嘅搜尋趨勢資料,在 Polymarket 上押中多個 Google Year in Search 2025 相關市場,獲利約 120 萬美元。案件仍然係指控階段,Spagnuolo 未被定罪;但事件已經足夠說明一件事:當「未公開資料」可以變成可交易訊號,科技公司內部工具同員工合規紅線就唔再只係公司政策問題。

表面睇,Year in Search 似係一份年尾公關榜單,最多都係話題同流量。但控方指,Spagnuolo 之所以有優勢,係因為佢接觸到 Google 內部、具商業價值而未公開嘅資料,知道某啲市場結果早過其他交易對手。ABC News 指佢係 Google information security engineer;Google 回應就話相關員工透過所有員工都可用嘅工具接觸到 marketing material,但用機密資料下注嚴重違反公司政策,公司已將佢停職並配合執法調查。

一宗「估中」背後嘅資料差距

據刑事投訴內容,Spagnuolo 被指以 AlphaRaccoon 名義在 Polymarket 交易,押注 D4vd 會成為 Google 2025 年度搜尋趨勢相關榜單嘅關鍵結果,又押注 Pope Leo XIV、Kendrick Lamar 等名字唔會出現喺部分 Year in Search 榜單。呢類市場最吊詭嘅地方,係外界以為自己估緊「最多人搜尋」,但 Google 官方方法其實係量度搜尋興趣升幅,而唔係總搜尋量;Google Trends 嘅 Year in Search methodology 亦提醒,呢啲榜單應理解為「trending searches」,唔應叫做「most searched」。

呢個分別好重要。總搜尋量可以靠新聞熱度、社交平台討論、Google Trends 公開資料去大概估;但年度榜單背後嘅截算日期、分類規則、升幅算法、內部整理結果,唔一定會公開。控方意思係,假如有人喺榜單公布前已經睇到公司內部材料,佢面對嘅就唔係一場公平預測,而係一邊知道答案、一邊同其他人交易。呢種資訊差距,放喺股票市場叫敏感未公開資料;放喺預測市場,風險本質其實無細到。

CoinDesk 引述投訴提到,涉案帳戶被指曾向 Polymarket 地址轉入約 380 萬 USDC,勝出後再把資金經錢包、兌換服務同 privacy tool 轉移,部分資金據稱去到意大利一個以 Spagnuolo 身份證明文件開立嘅支付帳戶。呢啲細節仍待法庭處理,但已經反映執法角度點睇鏈上交易:鏈上資料令資金流有跡可尋,但追蹤到路徑,唔等於可以即時阻止交易、保障對手方,亦唔等於受害一方容易追討。

預測市場最怕資訊唔對稱

Polymarket、Kalshi 呢類預測市場近年變得主流,原因係佢哋將政治、體育、娛樂、科技產品、天氣甚至公司事件包裝成「事件合約」。支持者會話,市場價格可以集合群眾資訊,成為一種即時共識指標;問題係,當市場標的本身取決於一小撮人先知嘅資料,例如軍事行動、未公布榜單、公司發布時間、產品審批結果,所謂群眾智慧好容易變成內部人收割外部人。

呢唔係單一事件。4 月,美國 CFTC 同司法部已處理另一宗涉及 Polymarket 嘅案件,一名美軍人員 Gannon Ken Van Dyke 被指利用有關委內瑞拉行動嘅機密資料下注並獲利,CFTC 當時稱係首次就 event contract 提出內幕交易指控。今次 Google 案延伸到商業數據,代表監管關注由國防機密擴大到科技公司內部資料。只要事件合約可以交易,知道結果嘅人就有誘因將機密變成倉位。

Polymarket 方面嘅防線係「透明」。公司官方 market integrity 頁面話會即時監察異常交易、可封鎖錢包、採取法律行動或轉介執法機關,亦列明禁止用偷取嘅機密資料、非法 tip 或可影響結果嘅身份去交易。呢套說法有一定作用:公開鏈上紀錄、第三方分析同交易痕跡,確實可以令可疑行為更易被發現。但透明係事後偵查工具,唔係事前公平保證;交易對手落場時,未必知道同佢交易嘅人係普通分析者、事件參與者,定係已經睇過內部答案。

鏈上唔係免責金牌

呢宗案亦拆穿一個常見迷思:交易喺區塊鏈上公開,就等於風險較低。公開只係代表地址、轉帳、部分持倉同結算有紀錄,唔代表地址背後身份即時清楚,亦唔代表平台一定有足夠 KYC、風控同賠償機制去保障所有參與者。控方今次之所以能夠描述資金流,某程度係因為鏈上有痕跡;但如果資金已經經過多層轉移、跨境平台或者私隱工具,普通用家就算輸咗錢,都未必有能力自行追。

對科技公司嚟講,真正警號係內部資料分類。今日可以係搜尋趨勢榜,聽日可以係 AI 產品發布時間、模型評測結果、app 下載數據、平台政策更新、廣告競價訊號,甚至係某個功能會否通過審批。好多公司為咗協作,會畀員工廣泛讀取 dashboard、roadmap、marketing calendar 或 analytics;「可以登入」唔等於「可以用嚟交易」。AI 時代資料流更多、更碎片化,公司要將「唔可以用未公開公司資料買賣股票」擴展到「唔可以用未公開公司資料下注或交易事件合約」,否則政策會追唔上產品形態。

香港角度:未封鎖唔代表冇法律風險

香港最需要留意嘅位,唔係點樣參與,而係唔好誤會「平台開到」等於「本地受保障」。Polymarket 官方 geographic restrictions 頁面 4 月 23 日更新,列出多個完全受限制國家同地區,包括美國、英國、法國、德國、意大利、新加坡、台灣、泰國等;頁面未見香港列入完全封鎖名單,亦明確禁止用 VPN 或類似工具繞過地區限制。但呢只係平台自己嘅地區限制,唔係香港法律意見,更唔代表香港監管機構認可。

投委會 4 月已經講得相當直接:預測市場容許參與者就特定事件結果下注,包含賭博元素;相關交易活動同合約唔係投資產品。在香港,參與預測市場交易可能構成非法賭博,而且參與者唔受《證券及期貨條例》或證監會相關法律及規例保障,一旦出現爭議或損失,可能難以甚至無法追討。換句話講,即使某平台暫時無封鎖香港 IP,本地用家面對嘅仍然係法律、平台執行、資金凍結、跨境追討同對手方資訊不對稱多重風險。

真正值得學嘅唔係下注,而係資料治理

今次 Google 被指內部資料外流成為下注優勢,重點唔係 Polymarket 有幾準,亦唔係點樣喺鏈上追蹤贏家,而係公司同用家都要重新理解「事件可交易化」之後嘅資料價值。當一個榜單、一場發布會、一個搜尋趨勢、一個政府行動都可以變成市場,機密資料嘅邊界自然擴闊;以前只會影響 PR 節奏或商業談判嘅資料,今日可以直接變成金融化回報。

對公司 IT team、security team 同法務嚟講,合理做法唔止係案發後查 log,而係事前定義邊類內部資料屬於 event-sensitive data,限制發布前存取,為敏感榜單或重大產品節點設 blackout window,並將預測市場、加密資產交易同外部 betting 類活動寫入員工政策。對一般香港用家嚟講,最實際嘅結論更加簡單:鏈上公開、平台有風控、外國有人用,全部都唔等於本地合法、可追討、或者公平。呢宗案如果最後證明屬實,佢提醒嘅唔只係有員工越界,而係數據一旦變成可下注資產,所有接觸數據嘅人都要面對更高合規標準。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook