Crypto : Les attaques de ransomware augmentent de 50 % en 2025, mais les rançons diminuent

On pourrait penser que « plus d’attaques » = « plus d’argent ». En 2025, la réalité a pris une tournure inattendue. Selon Chainalysis, les groupes de ransomware ont multiplié les violations (près de 8 000 fuites, +50 % sur un an), mais les paiements on-chain auraient chuté à environ 820 millions de dollars (≈ -8 %). En d’autres termes : ils sont plus actifs… pour une récolte moins généreuse.

Une industrie qui mise sur le volume (et sur des cibles plus petites)

Le plus grand changement n’est pas « technique ». Il est d’ordre commercial. Chainalysis décrit un glissement : moins de frappes spectaculaires contre des géants, plus d’attaques en série contre des PME/ETI. L’idée est simple : une petite structure a moins de temps, de sauvegardes adéquates, moins d’avocats… donc « paie rapidement ».

Cette tendance révèle une réalité assez froide : le ransomware ressemble de plus en plus à une chaîne de production. L’objectif n’est pas forcément le jackpot. C’est un flux de trésorerie régulier. Et quand les « gros » refusent de payer, la machine vise des victimes plus vulnérables.

Même les observateurs spécialisés sont d’accord : Corsin Camichel (eCrime.ch) évoque une mutation structurelle du crypto vers moins d’intrusions « sensationnelles » mais bien plus nombreuses. Ce n’est pas un détail. C’est une stratégie.

Pourquoi les rançons baissent malgré l’explosion des attaques crypto

Première explication : la pression. Chainalysis met en avant la surveillance réglementaire, les actions répressives visant les circuits de blanchiment, et surtout un aspect très humain : de plus en plus d’organisations refusent de payer. Lorsque la probabilité de recouvrement baisse, le modèle s’affaiblit.

Deuxième nuance importante : les chiffres « on-chain » sont souvent révisés. Chainalysis rappelle que les montants attribués peuvent augmenter au fil des mois, à mesure que de nouvelles adresses et flux sont identifiés (comme ce fut le cas pour 2024). Donc « 820 M$ » n’est pas une vérité gravée dans le marbre : c’est une photo à l’instant T.

Troisième point, plus paradoxal : le rapport relève aussi que la rançon médiane aurait fortement augmenté (près de 60 000 $, +368 % sur un an). Traduction : moins de paiements (ou moins de gros paiements), mais quand ils paient… l’addition peut faire mal. Une économie de l’extorsion, plus rare et plus chère.

Accès « discount » + IA : la formule pour une attaque facilitée

Là où le système devient préoccupant, c’est en amont. Le « prix d’accès » à une victime, vendu sur les dark markets via des courtiers d’accès, serait passé d’environ 1 427 $ début 2023 à 439 $ début 2026. Quand l’entrée coûte moins cher, plus de gens tentent leur chance.

Et tandis que le ransomware est surveillé, l’écosystème Crypto subit aussi les coups d’autre chose : l’ingénierie sociale. CertiK estime qu’en janvier 2026, environ 370,3 M$ ont été volés via des exploits et des arnaques, dont 311,3 M$ attribués au phishing. Même logique que le ransomware : industrialiser l’accès, puis monétiser rapidement. 

Chainalysis parle d’un marché saturé : outils bon marché, multiples variantes de ransomware, et surtout des logs d’infostealer qui réduisent le travail nécessaire pour lancer une attaque. Ajoutez des blocs IA pour automatiser la rédaction d’appâts, trier les identifiants ou la personnalisation… et on obtient une montée mécanique du « rendement opérationnel ». Et dans le même temps, Chainalysis observe aussi une augmentation de 85 % de l’utilisation des crypto dans les réseaux de trafic, signe que ces mêmes « rails » servent plusieurs crimes.