Crypto: Gli attacchi ransomware aumentano del 50% nel 2025, ma i riscatti diminuiscono

Si potrebbe pensare che “più attacchi” = “più soldi”. Nel 2025, la realtà ha preso una piega diversa. Secondo Chainalysis, i gruppi di ransomware hanno moltiplicato le violazioni (quasi 8.000 eventi di leak, +50% rispetto all’anno precedente), ma i pagamenti on-chain sarebbero scesi a circa 820 milioni di dollari (≈ -8%). In altre parole: sono più attivi… ma il raccolto è meno generoso.

Un settore che punta sul volume (e su obiettivi più piccoli)

Il cambiamento più grande non è “tecnico”. È di natura commerciale. Chainalysis descrive una svolta: meno attacchi spettacolari contro i giganti, più attacchi seriali contro PMI/ETI. L’idea è semplice: una piccola struttura ha meno tempo, meno backup adeguati, meno avvocati… quindi “paga rapidamente”.

Questa tendenza rivela qualcosa di piuttosto freddo: il ransomware assomiglia sempre più a una catena di montaggio. L’obiettivo non è necessariamente il colpo grosso. È un flusso di cassa costante. E quando i “grandi” rifiutano di pagare, la macchina prende di mira vittime più vulnerabili.

Anche gli osservatori specializzati concordano: Corsin Camichel (eCrime.ch) parla di uno spostamento strutturale del crimine crypto verso intrusioni meno “da prima pagina” ma più numerose. Non è un dettaglio. È una strategia.

Perché i riscatti diminuiscono nonostante l’esplosione degli attacchi crypto

Prima spiegazione: la pressione. Chainalysis evidenzia la sorveglianza normativa, le azioni repressive contro i canali di riciclaggio e soprattutto un fatto molto umano: più organizzazioni rifiutano di pagare. Quando la probabilità di incassare diminuisce, il modello si indebolisce.

Seconda importante sfumatura: i dati “on-chain” vengono spesso rivisti. Chainalysis ricorda che gli importi attribuiti possono aumentare nei mesi, con l’identificazione di nuovi indirizzi e flussi (come accaduto per il 2024). Quindi “820 milioni di dollari” non è una verità scolpita nella pietra: è una fotografia al tempo T.

Terzo punto, più paradossale: il rapporto nota anche che il riscatto mediano sarebbe salito sensibilmente (quasi 60.000 dollari, +368% anno su anno). Traduzione: meno pagamenti (o meno pagamenti consistenti), ma quando pagano… può fare male. Un’economia dell’estorsione, più rara e più cara.

Accesso “scontato” + IA: la formula per un attacco più facile

Dove il sistema diventa preoccupante è a monte. Il “prezzo di accesso” a una vittima, venduto nei mercati oscuri tramite broker di accesso, sarebbe sceso da circa 1.427 dollari a inizio 2023 a 439 dollari a inizio 2026. Quando l’ingresso costa meno, più persone tentano la fortuna.

E mentre il ransomware viene monitorato, anche l’ecosistema Crypto subisce attacchi da altro: ingegneria sociale. CertiK stima che nel gennaio 2026 siano stati rubati circa 370,3 milioni di dollari tramite exploit e truffe, inclusi 311,3 milioni attribuiti al phishing. È la stessa logica del ransomware: industrializzare l’accesso, poi monetizzare rapidamente. 

Chainalysis parla di un mercato saturo: strumenti a basso costo, molteplici varianti di ransomware, e soprattutto log di infostealer che riducono il lavoro necessario per avviare un attacco. Aggiungi blocchi IA per automatizzare la scrittura delle esche, l’organizzazione delle credenziali o la personalizzazione… e ottieni un aumento meccanico del “rendimento operativo”. E allo stesso tempo, Chainalysis osserva anche un aumento dell’85% dell’uso delle crypto nelle reti di traffico, segno che questi stessi “canali” servono più crimini.