L'aura mitica del dark web come mondo sotterraneo intoccabile delle criptovalute sta svanendo rapidamente. Una serie di accuse di alto profilo di attacchi hacker al dark web contro Polymarket, Kraken e importanti aziende non legate al settore delle criptovalute si sono concluse con rapide smentite anziché con violazioni confermate.
Ciò che un tempo generava titoli da far venire il voltastomaco ora assomiglia più a un caotico bazar di dati riciclati, truffe e fallimenti delle forze dell'ordine, con il livello di panico che si sta abbassando sia nel settore delle criptovalute che in quello tecnologico in generale.
Affermazioni di attacchi hacker al Dark Web che continuano a sgretolarsi
L'esempio più recente arriva da Polymarket, che ha liquidato un post su DarkForums pubblicato da un utente di nome xorcat come "una totale assurdità". Il pacchetto da 750 MB del venditore conteneva dati di mercato on-chain e output di API pubbliche, non credenziali rubate.
Polymarket ha fatto riferimento al suo programma di bug bounty da 5 milioni di dollari gestito tramite Cantina , precisando che lo scraping di endpoint pubblici non dà diritto a ricompense. Dall'elenco non sono emerse chiavi private, fondi rubati o dati KYC.
A gennaio, Kraken si è trovata di fronte a un'offerta simile, che proponeva l'accesso al pannello di amministrazione per circa 1 dollaro . Il responsabile della sicurezza, Nick Percoco, l'ha definita illegittima e la piattaforma di scambio non ha riscontrato alcuna violazione del sistema.
"Abbiamo esaminato a fondo le affermazioni e abbiamo stabilito che il post sul forum non è legittimo e sembra essere stato concepito per trarre in inganno gli altri utenti del forum", ha dichiarato Percoco a BeInCrypto.
Kraken ha successivamente rivelato un uso improprio limitato da parte di personale interno, che ha interessato circa 2.000 conti clienti, ma i suoi sistemi centrali e i fondi dei clienti sono rimasti intatti.
Entrambi gli episodi hanno seguito lo stesso schema. Un venditore di forum pubblicizza un accesso eccezionale, gli account di monitoraggio delle minacce lo amplificano e la piattaforma reagisce prontamente fornendo dettagli tecnici. L'entusiasmo raramente sopravvive al primo giorno.
Le confutazioni non legate alle criptovalute si accumulano
Lo schema si ripete anche al di fuori del mondo delle criptovalute. Solo nel febbraio 2026, il gruppo ransomware Everest ha pubblicizzato il furto di dati a una serie di grandi aziende, ricevendo però da ciascuna vittima smentite simili.
- Iron Mountain ha respinto l'accusa di aver sottratto 1,4 TB di dati interni, affermando che si trattava di accesso a una singola cartella di marketing tramite una credenziale compromessa, senza l'utilizzo di alcun ransomware.
- Atlas Air ha respinto una richiesta di accesso a un file di 1,2 TB che si presumeva contenesse dati relativi ad aerei Boeing, negando qualsiasi compromissione del sistema.
- Poly , società di proprietà di HP, ha respinto una richiesta di accesso a 90 GB di file di ingegneria, definendo il materiale come dati obsoleti non correlati alle reti attuali.
- Safran ha respinto la notizia di una fuga di dati riguardante un milione di righe di informazioni su clienti e ordini, attribuendo la responsabilità a una terza parte e non ai propri sistemi.
Questa tendenza risale a tempi ancora più lontani. Airtel respinse una richiesta di quotazione del 2024 di 375 milioni di record di clienti indiani per 50.000 dollari, definendola una calunnia "disperata".
GCash ha definito "notizia falsa" la notizia di una vendita sul dark web avvenuta nel 2025, e sia il suo responsabile della sicurezza informatica che la Commissione nazionale per la privacy delle Filippine hanno confermato l'assenza di violazioni.
Citrix ha ripetutamente attribuito i post sui forum a fornitori terzi anziché ai propri sistemi.
I forum stessi stanno cedendo
Anche l'infrastruttura che sta alla base di tutto questo clamore sta vacillando. BreachForums, un tempo il punto di riferimento più influente del genere, è crollato nel 2025 in seguito ad arresti e problemi operativi.
Il mercato della droga Archetyp è stato sequestrato dalla polizia nel giugno 2025. Persino Google ha ritirato il suo strumento di segnalazione del Dark Web a causa della scarsa affidabilità del segnale.
"Stiamo interrompendo il report sul dark web, che aveva lo scopo di scansionare il dark web alla ricerca di informazioni personali. Le date chiave sono: 16 febbraio 2026: il report sul dark web non sarà più disponibile. 15 gennaio 2026: le scansioni per nuove violazioni del dark web cesseranno", si legge in un estratto dell'annuncio di Google.
Anche le leggende più datate stanno perdendo terreno. I miti dei sicari a pagamento e della "stanza rossa" sono stati smontati da ricercatori e tribunali, che ora li considerano frodi piuttosto che minacce reali.
I rischi reali si sono spostati più vicino a casa. Il phishing nelle caselle di posta elettronica , i programmi che consumano risorse nelle estensioni del browser e le tecniche di ingegneria sociale su Telegram sono oggi le principali cause di perdita di utenti.
Il dark web non è scomparso, ma la sua versione "uomo nero" sta iniziando ad assomigliare a una leggenda metropolitana.
L'articolo "Il Dark Web sta perdendo il suo potere incutere timore: nel bene o nel male?" è apparso per la prima volta su BeInCrypto .