Der mythische Ruf des Dark Web als unantastbare Unterwelt der Krypto-Szene verschwindet schnell. Eine Serie bekannter angeblicher Dark-Web-Hacks gegen Polymarket, Kraken und große Unternehmen außerhalb der Krypto-Branche endet zunehmend mit schnellen Zurückweisungen statt bestätigten Angriffen.
Was früher für schockierende Schlagzeilen sorgte, wirkt heute eher wie ein lauter Marktplatz aus wiederverwerteten Daten, Betrugsversuchen und Niederlagen für Strafermittler. Daher nimmt die Panik sowohl in Krypto-Kreisen als auch im Technologiebereich ab.
Immer mehr angebliche Dark-Web-Hacks lösen sich auf
Das jüngste Beispiel kommt von Polymarket, die einen Beitrag auf DarkForums eines Nutzers namens xorcat als „völligen Unsinn” zurückwiesen. Das angebotene 750-MB-Paket bestand aus öffentlichen Blockchain-Marktdaten und API-Ausgaben, nicht aus gestohlenen Zugangsdaten.
Polymarket verwies auf das eigene Bug-Bounty-Programm mit einer Prämie von fünf Millionen USD über Cantina. Das Auslesen öffentlicher Endpunkte berechtigt dabei nicht zur Auszahlung. Aus dem angeblichen Hack sind weder private Schlüssel, gestohlene Vermögenswerte noch KYC-Daten aufgetaucht.
Im Januar stand Kraken vor einem ähnlichen Angebot: Adminzugang für etwa 1 USD. Nick Percoco, Chief Security Officer, bezeichnete dies als unrechtmäßig. Die Börse fand keinerlei Hinweise auf einen Angriff auf die Systeme.
„Wir haben die Behauptungen gründlich geprüft und festgestellt, dass der Forenbeitrag nicht legitim ist und offenbar andere Nutzer in die Irre führen soll”, sagte Percoco gegenüber BeInCrypto.
Kraken meldete später einen begrenzten Insider-Missbrauch, von dem rund 2.000 Kundenkonten betroffen waren, doch die eigentlichen Systeme und Kundengelder blieben unbeeinträchtigt.
Beide Fälle weisen denselben Ablauf auf: Ein Forenverkäufer bietet dramatischen Zugriff an, Threat-Monitoring-Accounts verbreiten die Nachricht, und die betroffene Plattform reagiert rasch mit technischen Details. Der Hype überlebt meist keinen Tag.
Auch außerhalb von Krypto häufen sich die Dementis
Das Muster ist auch außerhalb der Krypto-Branche identisch. Allein im Februar 2026 bewarb die Everest-Ransomware-Gruppe angeblich gestohlene Daten mehrerer großer Unternehmen. Doch jedes betroffene Ziel wies die Anschuldigungen mit ähnlichen Begründungen zurück.
- Iron Mountain wies einen angeblichen Diebstahl von 1,4 TB interner Daten als bloßen Zugang zu einem einzelnen Marketing-Ordner durch ein kompromittiertes Login ab, ohne dass eine Ransomware im Einsatz war.
- Atlas Air wies ein Angebot über 1,2 TB Daten einschließlich Boeing-Fluginformationen zurück und schloss einen Systemangriff aus.
- Poly, ein Unternehmen von HP, wies eine angebliche Veröffentlichung von 90 GB Entwicklungsdaten zurück. Die Daten seien veraltet und nicht mit aktuellen Netzwerken verbunden.
- Safran dementierte ein Leak mit einer Million Zeilen Kunden- und Bestelldaten und verwies darauf, dass der Beitrag von einer Drittpartei stamme, nicht vom eigenen System.
Der Trend reicht weiter zurück: Airtel lehnte im Jahr 2024 ein Angebot von 375 Millionen indischen Kundendaten für 50.000 USD als „verzweifelten Versuch” zur Rufschädigung ab.
GCash nannte einen Dark-Web-Verkauf im Jahr 2025 „Fake News”. Sowohl der Chief Information Security Officer als auch die Nationale Datenschutzbehörde der Philippinen bestätigten, es habe keinen Vorfall gegeben.
Citrix erklärte mehrfach, dass in Foren diskutierte Postings auf Drittanbieter-Verträge zurückgehen, nicht jedoch auf die eigenen Systeme.
Auch die Foren selbst geraten unter Druck
Auch die Infrastruktur hinter dem Hype wankt. BreachForums, lange das wichtigste Forum dieser Art, ging im Jahr 2025 nach Festnahmen und internen Problemen offline.
Der Archetyp-Drogenmarktplatz wurde im Juni 2025 von den Behörden zerschlagen. Sogar Google stellte das eigene Dark-Web-Report-Tool wegen mangelnder Aussagekraft ein.
„Wir beenden den Dark-Web-Report, der persönliche Daten im Dark Web suchen sollte. Die wichtigsten Termine: 16. Februar 2026: Der Dark-Web-Report steht nicht mehr zur Verfügung. 15. Januar 2026: Neue Überprüfungen für Dark-Web-Vorfälle werden eingestellt”, heißt es in einer Google-Mitteilung.
Frühere Mythen verlieren ebenfalls an Bedeutung. Legenden rund um Auftragsmörder oder sogenannte „Red Rooms” werden mittlerweile von Forschern und Gerichten als Betrugsfälle und nicht mehr als akute Bedrohung angesehen.
Die echten Risiken rücken näher an den Alltag: Phishing im E-Mail-Postfach, Drainers als Browser-Erweiterungen und Social Engineering auf Telegram sorgen heute für die meisten Verluste bei Nutzern.
Das Dark Web ist nicht verschwunden, aber das Schreckgespenst davon erscheint mehr und mehr wie eine Internet-Sage.
