「暗号資産でも追跡困難な闇市場」として神秘視されてきたダークウェブであるが、その威信は急速に揺らいでいる。PolymarketやKrakenに加え、一般企業を標的としたハッキングの主張が相次いだものの、実害は確認されず各社は即座に否定してきた。かつて大きな見出しを飾った脅威は、陳腐なデータ流通や詐欺の温床へと変質した。これにより、暗号資産を含むテック業界全体で過度な警戒感は後退しつつある。
崩壊を続けるダークウェブ上のハッキング主張
直近ではPolymarketに関する事例が挙げられる。xorcatと名乗る人物がDarkForumsに投稿した内容を、Polymarket側は「完全に馬鹿げている」と一蹴した。販売された750MBのデータパッケージはチェーン上の市場データや公開APIの出力であり、盗まれた認証情報ではなかった。
Polymarketは、Cantinaを通じて実施中の500万ドルのバグバウンティ制度に言及し、公開エンドポイントのスクレイピングは報奨金の対象外であると説明した。リスト公開以降も秘密鍵や盗難資金、本人確認(KYC)データなどの流出は確認されていない。
2026年1月にはKrakenも管理パネルへのアクセス権を約1ドルで掲示した同様の投稿に直面した。ニック・ペルココ最高セキュリティ責任者は内容を否定し、実際にシステム侵害の痕跡もなかった。
「当該主張について綿密に調査を行った結果、フォーラム投稿は正当性を欠き、他の利用者を誤解させる意図で掲載されたと判断した」ペルココ氏はBeInCryptoに語った。
その後Krakenは内部関係者による限定的な不正利用で約2000件の顧客アカウントに影響が出たと明かしたが、主要システムや顧客資金への被害はなかった。
いずれも展開は同様だった。フォーラムの売り手が大仰なアクセス権を売り込み、脅威監視アカウントがこれを拡散するが、取引所側が技術的詳細とともに即座に反論する。大騒ぎも初日で収束するケースが大半だ。
非暗号資産企業でも否定が続出
この構図は暗号資産業界外でも同様である。2026年2月にはエベレスト・ランサムウェア集団が多数の大手企業のデータを盗んだと宣伝したが、各社はいずれも同様の否定を打ち出した。
- アイアンマウンテンは、社内データ1.4TB流出の主張を、1件の認証情報によるマーケティング用フォルダーへのアクセスに過ぎず、ランサムウェアの展開もなかったと却下した。
- アトラスエアは、ボーイング機関連のデータを含む1.2TBのリスト掲載について、システム侵害はなかったとして否定した。
- Poly(HP傘下)は、90GBの設計ファイル流出の主張を過去のデータであり、現行ネットワークとは無関係と説明した。
- サフランは、100万件分の顧客・注文データのリークについて、第三者からの投稿で自社システムは無関係とした。
この傾向は以前から続いている。Airtelは3億7500万件のインド顧客記録を5万ドルで出品された2024年の投稿を「必死の名誉毀損」と断じた。
GCashは2025年のダークウェブ販売を「フェイクニュース」とし、最高情報セキュリティ責任者とフィリピン国家プライバシー委員会の双方が侵害を否定した。
シトリックスも一貫して、フォーラム上の投稿は自社ではなく第三者ベンダーに起因すると説明している。
フォーラム自体が崩壊する動き
騒動をあおる基盤にもほころびが見られる。ダークウェブ関連の最大手だったBreachForumsは、2025年の逮捕劇と運営混乱を経て閉鎖された。
違法薬物取引市場「Archetyp」も2025年6月に警察当局の摘発で閉鎖。グーグルもダークウェブレポートツールを「有用性が薄い」としてサービス終了した。
「ダークウェブレポートは、個人情報がダークウェブ上に流出していないかを検出するサービスだったが、サービスを終了する。日程は次の通り。2026年2月16日:ダークウェブレポート提供終了。2026年1月15日:新たなダークウェブ侵害に対するスキャン停止」グーグル発表文の抜粋。
かつての伝説も色褪せてきた。殺し屋のあっせんや「レッドルーム」などの神話は研究者や法廷で検証され、もはや脅威ではなく詐欺として扱われている。
実際のリスクはより身近なところに移行している。メールのフィッシングや、ブラウザ拡張のドレイナー、Telegram上でのソーシャルエンジニアリングが、現代のユーザー被害の主因となっている。
ダークウェブは消滅したわけではないが、もはやインターネットの伝説と化しつつある面が強い。
