ダークウェブの脅威感が薄れる現状

「暗号資産の手が届かない闇市場」として神話的なオーラをまとってきたダークウェブだが、その威信は急速に薄れつつある。Polymarket、Kraken、さらには非暗号資産系の大手企業に対するダークウェブ上のハッキング主張が相次いだものの、いずれも実際の被害確認には至らず、即座に反論が示されている。

かつては衝撃的な大見出しを生んだ一方、今やダークウェブは使い古しのデータや詐欺、法執行機関の敗北の見せ物となり、暗号資産だけでなく広くテック業界でも過剰な警戒感は後退している。

崩壊を続けるダークウェブ上のハッキング主張

直近ではPolymarketに関する事例が挙げられる。xorcatと名乗る人物がDarkForumsに投稿した内容を、Polymarket側は「完全に馬鹿げている」と一蹴した。販売された750MBのデータパッケージはチェーン上の市場データや公開APIの出力であり、盗まれた認証情報ではなかった。

Polymarketは、Cantinaを通じて実施中の500万ドルのバグバウンティ制度に言及し、公開エンドポイントのスクレイピングは報奨金の対象外であると説明した。リスト公開以降も秘密鍵や盗難資金、本人確認（KYC）データなどの流出は確認されていない。

2026年1月にはKrakenも管理パネルへのアクセス権を約1ドルで掲示した同様の投稿に直面した。ニック・ペルココ最高セキュリティ責任者は内容を否定し、実際にシステム侵害の痕跡もなかった。

その後Krakenは内部関係者による限定的な不正利用で約2000件の顧客アカウントに影響が出たと明かしたが、主要システムや顧客資金への被害はなかった。

いずれも展開は同様だった。フォーラムの売り手が大仰なアクセス権を売り込み、脅威監視アカウントがこれを拡散するが、取引所側が技術的詳細とともに即座に反論する。大騒ぎも初日で収束するケースが大半だ。

非暗号資産企業でも否定が続出

この構図は暗号資産業界外でも同様である。2026年2月にはエベレスト・ランサムウェア集団が多数の大手企業のデータを盗んだと宣伝したが、各社はいずれも同様の否定を打ち出した。

• アイアンマウンテンは、社内データ1.4TB流出の主張を、1件の認証情報によるマーケティング用フォルダーへのアクセスに過ぎず、ランサムウェアの展開もなかったと却下した。
• アトラスエアは、ボーイング機関連のデータを含む1.2TBのリスト掲載について、システム侵害はなかったとして否定した。
• Poly（HP傘下）は、90GBの設計ファイル流出の主張を過去のデータであり、現行ネットワークとは無関係と説明した。
• サフランは、100万件分の顧客・注文データのリークについて、第三者からの投稿で自社システムは無関係とした。

この傾向は以前から続いている。Airtelは3億7500万件のインド顧客記録を5万ドルで出品された2024年の投稿を「必死の名誉毀損」と断じた。

GCashは2025年のダークウェブ販売を「フェイクニュース」とし、最高情報セキュリティ責任者とフィリピン国家プライバシー委員会の双方が侵害を否定した。

シトリックスも一貫して、フォーラム上の投稿は自社ではなく第三者ベンダーに起因すると説明している。

フォーラム自体が崩壊する動き

騒動をあおる基盤にもほころびが見られる。ダークウェブ関連の最大手だったBreachForumsは、2025年の逮捕劇と運営混乱を経て閉鎖された。

違法薬物取引市場「Archetyp」も2025年6月に警察当局の摘発で閉鎖。グーグルもダークウェブレポートツールを「有用性が薄い」としてサービス終了した。

かつての伝説も色褪せてきた。殺し屋のあっせんや「レッドルーム」などの神話は研究者や法廷で検証され、もはや脅威ではなく詐欺として扱われている。

実際のリスクはより身近なところに移行している。メールのフィッシングや、ブラウザ拡張のドレイナー、Telegram上でのソーシャルエンジニアリングが、現代のユーザー被害の主因となっている。

ダークウェブは消滅したわけではないが、もはやインターネットの伝説と化しつつある面が強い。