L’aura leggendaria del dark web come sottobosco intoccabile delle crypto sta svanendo rapidamente. Una serie di presunti hack di alto profilo nel dark web contro Polymarket, Kraken e importanti aziende non crypto si è conclusa con rapide smentite, invece che con conferme di violazioni.
Ciò che un tempo generava titoli da far venire il mal di stomaco assomiglia oggi più a un rumoroso bazar di dati riciclati, truffe e sconfitte delle forze dell’ordine, con la sensazione di panico in calo sia tra le crypto che nell’intero settore tecnologico.
Presunti hack del dark web che continuano a crollare
L’ultimo esempio arriva da Polymarket, che ha respinto un post su DarkForums pubblicato da un utente chiamato xorcat come “completa e totale sciocchezza”. Il pacchetto da 750 MB in vendita conteneva dati di mercato on-chain e output di API pubbliche, non credenziali rubate.
Polymarket ha indicato la propria bug bounty da 5 milioni di dollari gestita tramite Cantina, sottolineando che il semplice scraping di endpoint pubblici non dà diritto a ricompense. Dal listing non sono emerse chiavi private, fondi sottratti o dati KYC rubati.
A gennaio, anche Kraken ha dovuto affrontare un listing simile che offriva accesso al pannello admin per circa $1. Il Chief Security Officer Nick Percoco lo ha definito illegittimo e l’exchange non ha riscontrato compromissioni ai propri sistemi.
“Abbiamo indagato a fondo sulle affermazioni e abbiamo determinato che il post sul forum non è legittimo e sembra creato per ingannare altri utenti,” ha spiegato in dettaglio Percoco a BeInCrypto.
Successivamente, Kraken ha comunicato un uso improprio limitato da parte di un insider che ha coinvolto circa 2.000 account di clienti, ma i sistemi principali e i fondi dei clienti non sono stati toccati.
Entrambi i casi hanno seguito lo stesso copione. Un venditore sul forum pubblicizza accessi sensazionali, alcuni account di monitoraggio delle minacce amplificano la notizia, e la piattaforma risponde rapidamente con dettagli tecnici. L’hype raramente sopravvive al primo giorno.
Le smentite extra-crypto si moltiplicano
Lo schema è identico anche al di fuori del mondo crypto. Nel solo febbraio 2026, la crew ransomware Everest ha pubblicizzato dati rubati da una serie di grandi aziende, solo per ricevere una valanga di smentite da ciascun bersaglio.
- Iron Mountain ha respinto la presunta sottrazione di 1,4 TB di dati interni come mero accesso a una cartella di marketing tramite una sola credenziale compromessa, senza alcun ransomware utilizzato.
- Atlas Air ha negato un listing da 1,2 TB che avrebbe incluso dati su velivoli Boeing, smentendo ogni compromissione dei sistemi.
- Poly, di proprietà di HP, ha negato l’hack che avrebbe coinvolto 90 GB di file di ingegneria, spiegando che si trattava di dati legacy non collegati alle reti attuali.
- Safran ha respinto una presunta fuga di 1 milione di righe di dati clienti e ordini, attribuendo la pubblicazione a terzi e non ai suoi sistemi.
Il trend va avanti da tempo. Airtel ha respinto un listing del 2024 relativo a 375 milioni di record di clienti indiani in vendita per 50.000 dollari, definendolo un tentativo “disperato” di diffamazione.
GCash ha bollato una vendita dark web del 2025 come “fake news”, con il Chief Information Security Officer e la National Privacy Commission delle Filippine che hanno entrambi confermato l’assenza di violazioni.
Citrix ha più volte attribuito i post sui forum a vendor terzi e non ai propri sistemi.
Anche i forum stessi si stanno sgretolando
L’infrastruttura che alimentava l’hype sta vacillando anch’essa. BreachForums, un tempo il fulcro più influente della categoria, è crollato nel 2025 dopo arresti e drammi operativi.
Il mercato della droga Archetyp è stato smantellato dalla polizia a giugno 2025. Persino Google ha dismesso il suo strumento Dark Web Report per la scarsa utilità dei risultati.
“Stiamo interrompendo il report dark web, che era pensato per scandagliare il dark web alla ricerca di informazioni personali. Le date chiave sono: 16 febbraio 2026: il dark web report non sarà più disponibile. 15 gennaio 2026: terminano le scansioni per nuove violazioni sul dark web,” recita un estratto dell’annuncio di Google.
Anche i vecchi miti stanno perdendo forza. Le leggende su sicari e “red room” sono state smontate da ricercatori e tribunali che oggi le trattano come semplici truffe e non come minacce concrete.
I veri rischi oggi sono più vicini di quanto sembri. Phishing nelle caselle email, drainers nelle estensioni dei browser e ingegneria sociale su Telegram causano la maggior parte delle perdite per gli utenti.
Il dark web non è sparito, ma la sua versione da incubo inizia a sembrare più leggenda di internet che minaccia reale.
