Bir zamanların dokunulmaz kripto yeraltı dünyası olarak anılan dark web’in efsanevi havası hızla sönüyor. Polymarket, Kraken ve sektördeki büyük kripto dışı firmalara yönelik son dönemdeki yüksek profilli dark web hack iddiaları, gerçek bir ihlal olmadan kısa sürede yalanlandı.
Önceden yürek hoplatan manşetler, artık daha çok eski verilerin, dolandırıcılıkların ve kolluk kuvvetleri karşısında yaşanan başarısızlıkların gürültülü bir pazarı gibi görünüyor. Hem kripto para piyasasında hem de genel teknoloji alanında panik havası hızla azalıyor.
Peş Peşe Çöken Dark Web Hack İddiaları!
Son örnek Polymarket’ten geldi. Platform, xorcat adındaki bir kullanıcının DarkForums’ta paylaştığı iddiaları ‘tam anlamıyla saçmalık’ olarak nitelendirdi. Satıcı tarafından sunulan 750 MB’lık paket ise çalınan bilgiler değil, kamuya açık zincir üstü piyasa verileri ve API çıktılarından oluşuyordu.
Polymarket, Cantina aracılığıyla yürüttüğü 5 milyon dolar değerindeki hata ödül programına dikkat çekerek, kamuya açık uç noktaların scrape edilmesinin ödüle hak kazandırmadığını belirtti. İlgili listede ne özel anahtarlar, ne çalınan fonlar ne de KYC verileri ortaya çıkmadı.
Ocak ayında da Kraken, sadece 1 dolara admin panel erişimi vaat eden benzer bir dark web ilanı ile karşı karşıya kalmıştı. Güvenlikten sorumlu yönetici Nick Percoco ise bunun asılsız olduğunu söyledi ve kripto para borsası herhangi bir sistem açığına rastlamadı.
Nick Percoco, BeInCrypto’ya ‘İddiaları titizlikle araştırdık ve forum gönderisinin meşru olmadığını, diğer forum kullanıcılarını yanıltmak amacıyla yapıldığını tespit ettik’ dedi.
Kraken daha sonra yaklaşık 2.000 müşteri hesabını kapsayan sınırlı bir içeriden kötüye kullanım vakası açıkladı. Ancak borsanın ana sistemi ve kullanıcı varlıkları zarar görmedi.
Her iki olayda da süreç neredeyse birebir aynıydı. Forum satıcıları dramatik erişim iddialarıyla ortaya çıkıyor, tehdit izleme hesapları bunu büyütüyor ama platformlar teknik detaylarla hızlıca geri adım attırıyor. Ortalıkta dönen hype ise genellikle ilk gününe dayanamıyor.
Kripto Dışı Firmalardan Peş Peşe Yalanlamalar!
Aynı tablo kripto para piyasası dışında da geçerli. Sadece şubat 2026’da Everest fidye yazılımı grubu, birçok büyük kuruluşa ait olduğunu iddia ettiği veri sızıntılarını dark web’de duyurdu, ancak her şirket benzer şekilde iddiaları reddetti.
- Iron Mountain, 1,4 TB’lık iç veri sızıntısı iddiasını bir pazarlama klasörüne ait tek bir şifrenin ele geçirilmesine dayalı erişim olarak değerlendirdi ve fidye yazılımı çalıştırılmadığını açıkladı.
- Atlas Air, Boeing uçak verisi içerdiği söylenen 1,2 TB’lık ilanı tüm sistemlerinin güvende olduğunu ifade ederek reddetti.
- Poly (HP’nin sahibi olduğu), 90 GB’lık mühendislik dosyası iddialarını reddetti. Söz konusu materyalin güncel ağlarla ilgisiz, eski verilerden oluştuğunu vurguladı.
- Safran, 1 milyon satır müşteri ve sipariş verisini içeren sızıntı iddiasını kabul etmedi, gönderinin kendi sistemleriyle ilgisinin olmadığını ve üçüncü taraf kaynaklı olduğunu belirtti.
Bu eğilim yeni de değil. Airtel, 2024’te 375 milyon Hintli müşterinin bilgilerini 50.000 dolara satışa çıkaran dark web ilanını ‘itibarsızlaştırmak için umutsuz bir girişim’ olarak niteledi.
GCash ise 2025’teki bir dark web satışını ‘asılsız haber’ olarak değerlendirdi. Şirketin bilgi güvenliği yöneticisi ve Filipinler Ulusal Gizlilik Komisyonu da herhangi bir ihlal olmadığını doğruladı.
Citrix ise defalarca forum gönderilerinin kendi sistemlerinden değil, üçüncü taraf sağlayıcılardan kaynaklandığını açıkladı.
Forumlar da Çöküyor!
Hype’ın altyapısı da sarsılıyor. Bir zamanlar bu tür ilanların merkezi olan BreachForums, 2025’te operasyonlar ve gözaltılar sonucu kapandı.
The Archetyp adlı uyuşturucu pazarı da haziran 2025’te polis operasyonuyla kapatıldı. Google bile Dark Web Report aracını ‘zayıf sinyal’ verdiği için emekliye ayırdı.
Google açıklamasında ‘Kişisel bilgilerinizi dark web’de tarayan dark web raporunu sonlandırıyoruz. Kritik tarihler şöyle: 16 Şubat 2026: Dark web raporu artık devre dışı. 15 Ocak 2026: Yeni dark web ihlalleri için taramalar duracak’ ifadelerine yer verdi.
Eskiden efsaneleşen birçok iddia da artık tutunamıyor. Araştırmacılar ve mahkemeler, kiralık katil ve “red room” gibi dark web efsanelerinin büyük ölçüde aldatmacadan ibaret olduğuna hükmediyor.
Gerçek riskler ise artık çok daha yakın. E-posta kutusundaki phishing saldırıları, tarayıcı eklentilerine gizlenen drain’ler ve Telegram’daki sosyal mühendislikler bugün kullanıcı kayıplarının başlıca nedeni olarak öne çıkıyor.
Dark web tamamen yok olmuş değil. Ancak o “korkulu rüya” versiyonu artık bir internet masalına dönüşüyor.
