암호화폐의 손댈 수 없는 암흑 세계로 여겨졌던 다크웹의 신화적 분위기는 빠르게 사라지고 있습니다. 폴리마켓(Polymarket), 크라켄(Kraken), 대형 비암호화폐 기업들을 상대로 한 최근 다크웹 해킹 주장들이 잇따라 나왔지만, 확인된 침해가 아닌 빠른 반박으로 마무리되고 있습니다.
과거에는 충격적인 헤드라인을 생산했던 사건들이 이제는 재활용된 데이터, 사기, 법 집행 실패가 난무하는 시장처럼 읽힙니다. 암호화폐와 넓은 기술업계 모두에서 공포감도 점점 줄어들고 있습니다.
무너지는 다크웹 해킹 주장들
가장 최근의 사례는 폴리마켓(Polymarket)에서 나왔습니다. 폴리마켓은 xorcat이라는 사용자가 다크포럼(DarkForums)에 올린 게시물을 “완전히 터무니없다”고 일축했습니다. 판매자가 내놓은 750MB의 자료는 온체인 시장 데이터와 공개 API 결과일 뿐, 탈취된 인증 정보가 아니었습니다.
폴리마켓은 칸티나(Cantina)를 통해 운영하는 500만 달러 규모의 버그 바운티를 언급하며, 공개 엔드포인트를 단순 스크래핑하는 것은 보상 대상이 아니라고 강조했습니다. 해당 게시물에서 발견된 개인 키, 탈취 자금, 고객 신원확인(KYC) 데이터는 전혀 없었습니다.
1월에는 크라켄(Kraken)이 1달러 상당의 관리자 패널 접근권을 판매한다는 유사 게시물에 직면했습니다. 최고보안책임자 닉 페르코코(Nick Percoco)는 이 주장을 허위라고 밝혔고, 거래소는 시스템 침해가 없음을 확인했습니다.
“저희는 주장을 면밀히 조사한 결과, 해당 포럼 게시물이 합법적이지 않으며 다른 포럼 이용자들을 현혹하기 위한 것으로 판단했습니다.” – 닉 페르코코, 크라켄 최고보안책임자
이후 크라켄은 대략 2,000여 고객 계정에 영향을 준 제한적인 내부 남용을 공개했습니다. 하지만 핵심 시스템과 고객 자금은 영향을 받지 않았습니다.
두 사례 모두 동일한 전개를 보였습니다. 포럼 판매자가 극적인 접근권을 내세우고, 위협 모니터링 계정들이 이를 확대하며, 플랫폼은 기술적 근거로 신속히 반박에 나섭니다. 높은 관심을 불러일으키는 내용도 하루를 넘기지 못하는 경우가 많습니다.
비암호화폐 분야의 반박도 잇달아
이러한 패턴은 암호화폐 외 다른 분야에서도 동일하게 나타납니다. 2026년 2월 한 달 동안에도 에베레스트(Everest) 랜섬웨어 조직이 주요 대기업들의 탈취 데이터를 광고했으나, 모든 대상 기업들은 비슷한 방식으로 이를 부인했습니다.
- 아이언마운틴(Iron Mountain)은 1.4TB 내부 데이터 탈취 주장에 대해, 1개의 마케팅 폴더에 단일 인증 정보가 유출된 것일 뿐이며, 랜섬웨어가 전혀 발생하지 않았다고 밝혔습니다.
- 아틀라스 에어(Atlas Air)는 보잉(Boeing) 항공기 데이터가 포함됐다는 1.2TB 자료 유출 게시물을 부인하며, 시스템 침해는 없었다고 알렸습니다.
- 폴리(Poly)(HP 소유)는 90GB 엔지니어링 파일 탈취 주장에 대해, 해당 자료는 현 운영망과 관련 없는 이전 데이터라고 밝혔습니다.
- 사프란(Safran)은 백만 줄의 고객·주문 데이터 유출을 부인하며, 해당 게시물이 자사 시스템이 아닌 제3자에서 나온 것이라고 밝혔습니다.
이런 추세는 더 오래전까지 거슬러 올라갑니다. 에어텔(Airtel)은 2024년에 인도 고객 3억 7천5백만 명의 기록을 5만 달러에 판매한다는 게시물을 “절박한 명예 훼손 시도”라고 일축했습니다.
지캐시(GCash)는 2025년 다크웹 판매 게시물을 “가짜 뉴스”로 공식 규정했고, 최고 정보보안 책임자와 필리핀 국가 개인정보보호위원회 모두 침해가 없음을 확인했습니다.
시트릭스(Citrix) 또한 포럼 게시물들이 자사 시스템이 아닌 제3자 업체에 기인한 것이라고 거듭 밝혔습니다.
포럼 자체도 흔들리고 있습니다
높은 관심을 뒷받침하던 인프라 역시 흔들리고 있습니다. 한때 대표적인 다크웹 허브였던 브리치포럼(BreachForums)은 2025년 체포와 운영 논란 끝에 붕괴됐습니다.
아키타입(Archetyp) 마약 거래 시장도 2025년 6월 경찰에 적발됐습니다. 구글(Google)조차 낮은 신호가치로 다크웹 레포트(Dark Web Report) 도구를 퇴역시켰습니다.
“저희는 다크웹에서 개인 정보를 검색하기 위해 도입했던 다크웹 레포트 서비스를 종료합니다. 주요 일정은 다음과 같습니다. 2026년 2월 16일: 다크웹 레포트는 더 이상 제공되지 않습니다. 2026년 1월 15일: 새로운 다크웹 침해 스캔이 중단됩니다.” – 구글 공식 발표문 인용
오래된 전설들 역시 힘을 잃고 있습니다. 청부 살인, “레드룸” 신화들은 연구진과 법원이 이미 사기로 간주하고 있으며, 현재는 실제 위협이 아닌 허위로 취급됩니다.
진짜 위험은 훨씬 가까운 곳으로 옮겨지고 있습니다. 수신함 피싱, 브라우저 확장 프로그램 속 자금 탈취 및 텔레그램 내 사회공학적 사기가 오늘날 사용자 피해의 주된 원인입니다.
다크웹은 여전히 존재하지만, 이제 “괴물 같은 악당”이라는 이미지는 인터넷 전설 같아 보입니다.
