Dark web’s mytiske ry som kryptos urørlige underverden forsvinder hurtigt. En række højtprofilerede påstande om dark web-hacks mod Polymarket, Kraken og store ikke-krypto virksomheder er endt med hurtige afvisninger fremfor bekræftede sikkerhedsbrud.
Det, der før førte til nervepirrende overskrifter, fremstår nu mere som et larmende marked med genbrugsdata, svindel og, for myndighederne, nederlag—og panikken er faldet både i kryptosektoren og teknologibranchen generelt.
Dark web hack-påstande der gentagne gange kollapser
Seneste eksempel kom fra Polymarket, som afviste et DarkForums-opslag fra en bruger ved navn xorcat som “rent og skært nonsens.” Sælgers 750 MB-pakke indeholdt on-chain markeddata og offentlig API-output, ikke stjålne adgangsoplysninger.
Polymarket henviste til deres bug bounty på $5 millioner gennem Cantina, og understregede at indsamlingsarbejde fra offentlige slutpunkter ikke er belønningsberettiget. Ingen private nøgler, stjålne midler eller KYC-data er dukket op fra opslaget.
I januar blev Kraken udsat for en lignende annonce, der tilbød adgang til admin-panel for ca. $1. Sikkerhedschef Nick Percoco kaldte det ugyldigt, og børsen fandt ingen spor af systembrud.
“Vi undersøgte påstandene grundigt og fastslog, at opslaget på forummet ikke er ægte og ser ud til at have til hensigt at vildlede andre brugere,” sagde Percoco til BeInCrypto.
Kraken afslørede senere begrænset intern misbrug, som ramte omkring 2.000 kunde-konti, men deres centrale systemer og kundemidler blev ikke berørt.
Begge hændelser fulgte samme forløb: En forum-sælger reklamerer for spektakulær adgang, overvågningskonti spreder det, og platformen modsvarer straks med tekniske detaljer. Hypet holder sjældent mere end én dag.
Flere og flere ikke-krypto afvisninger
Mønstret er ens uden for kryptoverdenen. Bare i februar 2026 reklamerede Everest-ransomware-gruppen for stjålne data fra flere store virksomheder, men alle de udpegede ofre benægtede hurtigt og ensstemmigt.
- Iron Mountain afviste et krav om adgang til 1,4 TB interne data og forklarede, at det kun handlede om én kompromitteret adgangskode til en enkelt marketing-mappe – uden ransomware.
- Atlas Air afviste et opslag med 1,2 TB data påstået at inkludere Boeing-flyinfo og nægtede ethvert systembrud.
- Poly, ejet af HP, benægtede et krav om 90 GB ingeniørfiler og beskrev det som ældre data uden forbindelse til nutidige netværk.
- Safran afviste en lækage af 1 million linjer kunde- og ordredata og tilskrev opslaget en tredjepart fremfor egne systemer.
Tendensen går længere tilbage. Airtel afviste i 2024 et opslag med 375 millioner indiske kundedata for $50.000 som et “desperat” forsøg på at skade deres omdømme.
GCash kaldte et dark web-salg i 2025 for “fake news”, hvor både chef for informationssikkerhed og Filippinernes National Privacy Commission bekræftede, at der ikke havde været brud.
Citrix har gentagne gange forklaret forumopslag med, at de skyldes tredjepartsleverandører, ikke deres egne systemer.
Selv forummene bryder sammen
Også infrastrukturen bag hypet vakler. BreachForums, der tidligere var genrens mest indflydelsesrige forum, blev lukket ned i 2025 efter anholdelser og uro i organisationen.
Narkomarkedet Archetyp blev lukket af politiet i juni 2025. Selv Google droppede deres Dark Web Report-værktøj på grund af svag nytteværdi.
“Vi stopper med at udbyde dark web-rapporten, som var udviklet til at scanne dark web for dine personlige informationer. Vigtige datoer: 16. februar 2026: Dark web-rapporten er ikke længere tilgængelig. 15. januar 2026: Scanninger for nye dark web-brud stopper,” stod der i et uddrag på Google’s meddelelse.
Gamle myter mister også deres tag. Myter om lejemordere og “red room” er blevet afvist af både researchere og domstole, som nu betragter dem som bedrag, ikke egentlige trusler.
De reelle risici er kommet tættere på. Phishing via e-mails, drænere i browser-udvidelser og social engineering på Telegram står for langt hovedparten af brugertab i dag.
Dark web er ikke forsvundet, men dets skræmmebillede ligner efterhånden mere en internet-myte.
