L’aura mythique du dark web en tant que sous-monde intouchable de la crypto s’estompe rapidement. Une série d’allégations de hack sur le dark web visant Polymarket, Kraken et de grandes entreprises hors crypto ont abouti à des démentis rapides plutôt qu’à des violations confirmées.
Ce qui autrefois donnait lieu à des titres glaçants ressemble désormais davantage à un bazar bruyant de données recyclées, d’arnaques et d’échecs pour les forces de l’ordre, avec une baisse de la panique aussi bien dans la crypto que dans le secteur technologique au sens large.
Des allégations de hack sur le dark web qui s’effondrent coup sur coup
Le dernier exemple en date provient de Polymarket, qui a rejeté en bloc un post sur DarkForums publié par un acteur nommé xorcat, qualifiant l’annonce de « pure absurdité ». Le package de 750 Mo proposé ne contenait que des données de marché on-chain et des sorties d’API publiques, sans aucune donnée d’identification volée.
Polymarket a rappelé sa bug bounty de 5 millions de dollars menée par le biais de Cantina, précisant que l’extraction de points d’accès publics n’est pas éligible à la récompense. Aucune clé privée, fonds dérobés ou donnée KYC n’est ressortie de cette annonce.
En janvier, Kraken a fait face à une annonce similaire proposant un accès au panneau d’administration pour environ 1 $. Le Chief Security Officer, Nick Percoco, a qualifié l’offre d’illégitime et l’exchange n’a constaté aucune compromission de son système.
« Nous avons enquêté en profondeur sur ces allégations et déterminé que le post du forum n’est pas légitime et semble destiné à induire les autres utilisateurs en erreur », a déclaré Percoco à BeInCrypto.
Kraken a ensuite révélé un usage abusif interne limité concernant environ 2 000 comptes clients, mais ses systèmes principaux et les fonds des utilisateurs n’ont pas été affectés.
Dans les deux cas, la séquence est la même : un vendeur sur un forum promet un accès spectaculaire, des comptes de veille amplifient l’alerte et la plateforme réplique rapidement avec des détails techniques. L’engouement retombe rarement passé la première journée.
Les démentis hors crypto s’accumulent
La tendance est identique en dehors de la crypto. Rien qu’en février 2026, le groupe de rançongiciel Everest a revendiqué le vol de données d’un grand nombre d’entreprises majeures, mais chacune a rapidement opposé un démenti semblable.
- Iron Mountain a écarté une allégation portant sur 1,4 To de données internes : il s’agissait en réalité de l’accès à un simple dossier marketing via un identifiant compromis, sans ransomware déployé.
- Atlas Air a rejetté une annonce de 1,2 To censée contenir des données sur les avions Boeing, démentant toute compromission de ses systèmes.
- Poly, détenu par HP, a démenti une fuite de 90 Go de fichiers d’ingénierie, expliquant que ces documents étaient des données obsolètes, non liées à ses réseaux actuels.
- Safran a nié une fuite d’un million de lignes de données clients et commandes, attribuant le post à un tiers et non à ses propres systèmes.
La tendance remonte encore plus loin. Airtel a rejetté une annonce en 2024 portant sur 375 millions de dossiers clients indiens pour 50 000 $, qualifiant l’initiative de « tentative désespérée » de nuire à l’entreprise.
GCash a qualifié de « fake news » une annonce de vente sur le dark web en 2025, le chief information security officer ainsi que la Commission nationale de la confidentialité des Philippines ayant confirmé l’absence de faille.
Citrix a, à plusieurs reprises, attribué les annonces sur les forums à des prestataires tiers, et non à ses propres systèmes.
Les forums eux-mêmes s’effondrent
L’infrastructure qui alimente ce battage vacille également. BreachForums, jadis le centre névralgique du genre, a implosé en 2025 après des arrestations et des déboires opérationnels.
Le marché de drogues Archetyp est tombé face à la police en juin 2025. Même Google a mis fin à son outil Dark Web Report, jugeant la valeur des signaux trop faible.
« Nous mettons fin au dark web report, qui était conçu pour analyser le dark web à la recherche de vos informations personnelles. Les dates clés sont les suivantes : 16 février 2026 : le dark web report n’est plus disponible. 15 janvier 2026 : fin des analyses concernant de nouvelles compromissions sur le dark web », peut-on lire dans l’annonce de Google.
Les vieilles légendes perdent aussi de leur emprise. Les mythes autour du « tueur à gages à louer » ou des soi-disant « red rooms » ont été déconstruits par des chercheurs et la justice, qui les considèrent désormais comme des escroqueries, et non comme de véritables menaces.
Les vrais risques se sont rapprochés de nous. Le phishing dans les boîtes mail, les drainers dans les extensions de navigateur et l’ingénierie sociale sur Telegram sont responsables de la majorité des pertes d’utilisateurs aujourd’hui.
Le dark web n’a pas disparu, mais la version fantasmée du croque-mitaine relève désormais plus du folklore d’internet.
