@jenreport

内部数据变筹码:谷歌工程师如何在 Polymarket 上赢下 120 万美元

美国联邦检察官本周对一名谷歌资深安全工程师提出指控,指称他利用内部搜索数据在加密预测市场 Polymarket 上进行“内幕交易”,非法获利超过 120 万美元。被指控者是 36 岁的意大利籍工程师 Michele Spagnuolo,在此之前,他在安全圈和工程圈有着一串令同行艳羡的履历。[abcnews]

根据纽约南区联邦检察官办公室 5 月 27 日公布的刑事诉状,Spagnuolo 被控商品欺诈、电信诈骗和洗钱三项重罪。如果全部罪名成立,他在商品欺诈罪名下面临最高 10 年监禁,在电信诈骗和洗钱罪名下面临各最高 20 年监禁。[apnews]

利用“Year in Search” 内部数据,下场押注搜索热度

检方指控称,作为谷歌的信息安全工程师,Spagnuolo 可以访问公司内部标注为“Google Confidential”的工具,这些工具实时汇总了尚未对外公布的 “Year in Search” 数据——即每年最热门搜索词及人物排行。[bleepingcomputer]

从 2025 年 10 月到 12 月,他被指在 Polymarket 上使用“AlphaRaccoon”这一化名账号,围绕“2025 年谷歌最热门人物搜索榜单”发起和调整大量押注,包括谁会成为年度搜索热度最高的人物、哪些名人会进榜或落榜等。[bbc]

诉状显示:

  • 起初,Spagnuolo 押注 2025 年搜索热度冠军会是超级碗中场表演嘉宾、说唱歌手 Kendrick Lamar
  • 随着内部数据的变化,他发现一位原本名气不算顶级的另类流行歌手 D4vd 的搜索量后来居上,而这与 D4vd 被指控谋杀一名 14 岁少女、引发巨大舆论有关;
  • 于是,他在 Polymarket 上调整仓位,大举买入 D4vd 会成为“年度谷歌搜索量最高人物”的合约——当时该市场给这一结果的概率几乎为零。[wired]

等到谷歌在 2025 年 12 月 4 日对外公布年度搜索榜单时,这位工程师早已“知道答案”。联邦检方称,他在与 “Year in Search 2025” 相关的多个押注上总计获利约 120 万美元,而其所冒风险的总本金约为 275 万美元。[abcnews]

“与他在市场上的对手方不同,Spagnuolo 在交易前就通过访问谷歌机密、具有商业价值的内部数据,提前知晓这些押注的结果。”FBI 在诉状中写道。[courthousenews]

从安全社区“名人”到预测市场被告

相比“AlphaRaccoon”这个绰号,在安全和工程圈,Michele Spagnuolo 的真名并不陌生。公开资料显示:

  • 他 2014 年加入谷歌,长期在瑞士苏黎世办公室负责信息安全相关工作;
  • 在此之前,他曾因对 Web 安全、浏览器漏洞研究等贡献,在技术社区获得一系列认可和演讲机会;
  • LinkedIn 等在线资料显示,他在谷歌内部已工作超过 10 年,被视为经验丰富的安全工程师。[apnews]

也正因为此案的“主角”是一位资深安全工程师,案件在业内引发的震动远超普通员工违规事件——一个本应负责保护系统和数据的人,被指利用自己应当“守护”的机密信息下注牟利,在伦理层面格外刺眼。

谷歌发言人在接受媒体采访时表示,公司有严格的内部数据使用政策,涉案数据虽可通过某些内部工具供员工访问,但将这类敏感信息用于下注“是对公司政策的严重违反”。 公司目前已将 Spagnuolo 置于离岗状态,并表示正在配合执法部门调查。[bbc]

加密预测市场的“监管试水案”之一

Spagnuolo 案被外界视为美国监管机构针对加密预测市场、特别是“用内部信息下注”的一个标志性案例。根据多家媒体报道,这是美国司法部门已知的第二起与预测市场违法行为相关的逮捕案件之一,表明监管机构正将传统内幕交易逻辑延伸到新兴的链上预测平台。[bleepingcomputer]

诉状称,获利之后,Spagnuolo 通过多次链上地址转换和“混币”服务,试图模糊资金来源和钱包归属。然而,FBI 最终还是通过一部分绑定意大利身份证验证的账户,将这些资金流向与他的真实身份对应起来。[wired]

美国纽约南区联邦检察官在一份声明中说:“今天的指控重申了一个延续数十年的信息:公司内部人员不能利用机密商业信息在任何市场上牟利——不管这个市场是在华尔街,还是在区块链上。”[courthousenews]

下一步:保释在外,案件进入审理阶段

根据多家媒体报道,Spagnuolo 本周在纽约被逮捕,随后在联邦法官面前首次出庭,目前已以 225 万美元保释金获释,案件进入后续审理程序。他尚未对外公开回应媒体的置评请求。[facebook]

案件最终走向如何,还要看法庭对“预测市场 + 内部数据”的界定以及辩方的抗辩策略。但可以肯定的是,这位曾经在简历上写满“谷歌安全工程师”“开源安全工具作者”“安全大会讲者”的工程师,如今最引人注目的一行履历,已经变成了联邦起诉书上的被告编号。