Den mörka webben ses inte längre som kryptovärldens otillgängliga undre värld. Flera högt profilerade hackförsök mot Polymarket, Kraken och stora icke-kryptoföretag har snabbt bemötts, men har inte lett till bekräftade intrång.
Saker som förr skapade panikrubriker känns nu mer som en stökig marknadsplats för återvunnen data, bedrägerier och misslyckade försök från myndigheter. Både kryptovärlden och teknikbranschen tar det nu med större lugn.
Påstådda hack på den mörka webben rasar ofta samman
Det senaste exemplet kom från Polymarket, som avfärdade ett DarkForums-inlägg av en användare som heter xorcat som “helt och hållet nonsens.” Det såldes 750 MB data som egentligen bara var publika marknadsdata och resultat från publika API, inte stulna uppgifter.
Polymarket pekade på sin bug bounty på 5 miljoner USD via Cantina och förklarade att insamling av offentlig data inte ger belöning. Inga privata nycklar, stulna pengar eller KYC-data har upptäckts i säljarens material.
I januari dök ett liknande erbjudande mot Kraken upp för 1 USD. Säkerhetschefen Nick Percoco kallade det falskt, och börsen hittade inga tecken på intrång.
“Vi undersökte noggrant påståendena och kom fram till att foruminlägget inte är legitimt, utan verkar vilja vilseleda andra,” berättade Percoco för BeInCrypto.
Senare avslöjade Kraken begränsat missbruk av insiders som drabbade cirka 2 000 kundkonton, men själva systemen och kundernas pengar var säkra.
Båda fallen följde samma mönster. Någon på ett forum påstår sig sälja dramatisk tillgång, konton för hotbevakning sprider det, och plattformen bemöter snabbt med tekniska detaljer. Hetsen försvinner ofta inom ett dygn.
Fler icke-kryptoavvisanden läggs på hög
Samma sak händer utanför krypto. I februari 2026 påstod Everest ransomware-gruppen att de hade stulit data från flera stora företag, men samtliga mål förnekade detta.
- Iron Mountain avfärdade ett påstående om 1,4 TB interna data och sa att det bara rörde sig om en marknadsföringsmapp via en enda stulen inloggning, utan ransomware.
- Atlas Air nekade ett påstående om 1,2 TB data med Boeing-dokument och förklarade att inget intrång hade skett.
- Poly, som ägs av HP, förnekade ett påstående om 90 GB konstruktionsfiler och sa att det är gammal data utan koppling till dagens nätverk.
- Safran avvisade nyheten om en läcka med 1 miljon rader kundinformation och beställningsdata, och sa att det rörde sig om en tredje parts system, inte de egna.
Trenden är inte ny. Airtel avfärdade redan 2024 en lista med 375 miljoner indiska kunduppgifter för 50 000 USD och kallade det för ett “desperat” försök att skada företagets rykte.
GCash kallade 2025 års försäljning på den mörka webben “falska nyheter”. Deras säkerhetschef och den filippinska dataskyddsmyndigheten bekräftade också att inget intrång hade skett.
Citrix har flera gånger sagt att forumpåståenden gäller tredjepartsleverantörer och inte de egna systemen.
Forumplattformarna vacklar också
Infrastrukturen bakom ryktesspridningen svajar nu också. BreachForums, en gång den mest inflytelserika samlingsplatsen, stängde 2025 efter gripanden och interna problem.
Droghandelsplatsen Archetyp stängdes av polisen i juni 2025. Även Google har lagt ner sitt verktyg Dark Web Report då det ansågs värdelöst.
“Vi avslutar dark web report, som skulle leta efter din personliga information på den mörka webben. Viktiga datum: 16 februari 2026: dark web report är inte längre tillgängligt. 15 januari 2026: skanningar efter nya intrång avslutas,” stod det i Googles besked.
Äldre myter försvinner också. Myter om torpeder och “red room” har granskats av forskare och domstolar och ses numera som bedrägerier, inte verkliga hot.
De verkliga riskerna har flyttat närmare vardagen. Phishing i mejlen, farliga webbläsartillägg och sociala bedrägerier på Telegram står bakom de flesta förlusterna idag.
Den mörka webben finns kvar, men bilden av den som en skräckinjagande plats liknar nu mer internetsagor.
