根據 Chainalysis 的資料,2025 年鏈上勒索軟體總支付量下降約 8%,這是連續第二年下降。
儘管如此,宣稱攻擊數量仍增加了50%。報告指出,事件增加與支付減少之間的差距擴大,凸顯了重塑勒索軟體經濟的複雜力量。
2025年勒索軟體付款額達到8.2億美元
在2026年加密犯罪報告的勒索軟體章節中,Chainalysis 揭露 了勒索軟體行為者在2025年收取超過8.2億美元的鏈上支付。此數字較公司修訂後的2024年8.92億美元估計,較去年同期下降8%。
然而,2025年的總數仍有可能上升。Chainalysis指出,最終數字可能接近或超過9億美元,這與去年調整時的做法相呼應,當時2024年最初的8.13億美元估計後來上調。
追蹤我們的X ,隨時掌握最新消息
即使總付款顯示相對穩定,勒索軟體活動卻急劇加劇。eCrime.ch 的數據顯示,2025 年勒索軟體受害者的聲稱數量較去年增長 50%,成為有紀錄以來最活躍的一年。儘管 攻擊事件激增,支付贖金的比例仍降至28%,創下歷史新低。
Chainalysis 指出了背道而馳的幾個因素。改進的事件應變與更嚴格的監管,有助於降低支付頻率。
此外,國際對這些行為者及 洗錢網絡 的執法行動限制了部分收入流動。
報告指出:「在某些情況下,像VolkLocker這類以密碼學弱點著稱,允許部分案件自由解密的病毒株,顯示防禦者的技術審查偶爾能干擾勒索軟體病毒株。」
比特幣依然是首選,隨著勒索軟體中位數支付飆升
雖然總付款停滯不前,但2025年贖金中位 數大幅上升 。中位數付款額激增368%,從2024年的12,738美元攀升至2025年的59,556美元。
Chainalysis 網路威脅情報主管 Jacqueline Koven 告訴 BeInCrypto,中位數支付很可能是由少數相對較高的異常支付所推動,而非過去主導的大型獵物狩獵勒索軟體策略回歸。
「勒索軟體使用者是機會主義者,我們持續看到各種規模的組織遭受傷害,」她說。
Koven 也 透露,比特幣 (BTC)仍是勒索軟體攻擊者的 首選金融工具 。她解釋說,儘管 BTC 的透明度對不法分子來說存在風險,但他們偏好 BTC,因為它跨境、即時、流動性高且易於使用。
「比特幣仍然是勒索軟體支付的首選,」她補充道。
隨著勒索軟體管線擴大,支付給初始存取經紀人1400萬美元
報告同時說明,勒索軟體行動由更 廣泛的網路犯罪 生態系統支持,包括初始存取經紀人(Initial Access Brokers)及其他專業服務提供者。這些經紀人協助進入被入侵的網路,讓聯盟行銷者能相對輕鬆地部署勒索軟體。
Chainalysis估計,Initial Access Brokers在2025年至少收到了1400萬美元的鏈上付款,這一數字與前一年大致無異。雖然與整體勒索軟體收入相比微小,但這些付款凸顯了「關鍵的啟用功能」。
「值得注意的是,並非所有內部行政部門的付款都是由勒索軟體操作者支付。內部事務局(IAB)確實會彼此交換和購買存取權,有些惡意行為者擁有除勒索軟體外的 TTP 和目標。另一個重要注意事項是,並非所有勒索軟體事件都能追溯到初始存取代理商——有多種不同的方式可以存取受害者網路。考慮到這些保留條件,我們可以將犯罪投資與隨後的勒索軟體攻擊連結起來,」Chainalysis 說。
報告補充,IAB的活動可作為先行指標。根據鏈上分析,內部介入銀行(IAB)流入激增通常會比勒索軟體賠償和受害者洩漏增加約 30 天先出現。
「IAB 支付是窺探勒索軟體生態系統的有力窗口,因為即使勒索軟體集團分裂並重新品牌化,正如我們在報告中指出的,對 IAB 的依賴依然存在。這樣一來,IAB 甚至基礎設施支付都能標示攻擊準備,」Koven 向 BeIncrypto 表示。
Chainalysis強調,2025年的勒索軟體事件無法僅靠營收數字來理解。雖然鏈上總支付略有下降,但攻擊的規模、複雜度與策略影響力持續擴大。從全球汽車製造商到區域醫療服務提供者等各種規模的組織,都面臨勒索,這些勒索擾亂了營運,信任受損,並造成遠超過已記錄贖金的系統性損失。