Crypto: Tumaas ng 50% ang ransomware attacks sa 2025, ngunit bumaba ang mga ransom

Maaaring isipin ng ilan na "mas maraming pag-atake" = "mas maraming pera." Noong 2025, nagkaroon ng kakaibang pagbabago ang realidad. Ayon sa Chainalysis, dumami ang ransomware groups na gumawa ng mga paglabag (halos 8,000 leak events, +50% taon-taon), ngunit iniulat na bumaba ang on-chain payments sa humigit-kumulang $820M (≈ -8%). Sa madaling sabi: mas aktibo sila... ngunit mas kaunti ang ani.

Isang industriya na nakatuon sa dami (at mas maliliit na target)

Ang pinakamalaking pagbabago ay hindi "teknikal." Ito ay may kaugnayan sa negosyo. Chainalysis ay naglalarawan ng pagbabago: mas kaunti ang malalaking atake laban sa mga higante, mas marami ang sunod-sunod na atake laban sa SMEs/ETIs. Simple lang ang ideya: ang maliit na organisasyon ay may mas kaunting oras, mas kaunting tamang backup, mas kaunting abogado... kaya't "mabilis magbayad."

May ipinapahiwatig ang trend na ito: lalong nagmumukhang production line ang ransomware. Hindi na jackpot ang pangunahing layunin. Ang target ay tuloy-tuloy na cash flow. At kapag tumanggi ang mga "malalaki" na magbayad, ang makina ay tumutok sa mas mahihinang biktima.

Pati ang mga eksperto ay sumasang-ayon: si Corsin Camichel (eCrime.ch) ay nagsasalita tungkol sa isang structural crypto shift patungo sa mas kaunting "headline" intrusions ngunit mas marami naman ang kabuuan. Hindi ito maliit na bagay. Isa itong estratehiya.

Bakit bumababa ang ransom kahit sumasabog ang crypto attacks

Unang paliwanag: pressure. Binibigyang-diin ng Chainalysis ang regulatory surveillance, mga crackdown na aksyon laban sa mga laundering rails, at lalo na ang isang napaka-humanong bagay: mas maraming organisasyon ang tumatangging magbayad. Kapag bumababa ang tsansa ng pagkolekta, humihina ang modelo.

Pangalawang mahalagang detalye: madalas na nire-revise ang “on-chain” na mga numero. Paalala ng Chainalysis na maaaring tumaas ang mga halagang iniuugnay sa pagdaan ng mga buwan, habang natutukoy ang mga bagong address at daloy (gaya ng nangyari noong 2024). Kaya ang “$820M” ay hindi isang nakapirming katotohanan: ito ay isang snapshot sa oras na iyon.

Pangatlo, mas kakaibang punto: binanggit din sa ulat na ang median ransom ay tumaas nang malaki (halos $60,000, +368% taon-taon). Paliwanag: mas kaunti ang bayad (o mas kaunti ang malalaking bayad), ngunit kapag nagbayad... masakit ito. Isang ekonomiyang extortion, mas madalang ngunit mas mahal.

“Discount” na access + AI: ang pormula para sa mas madaling atake

Kailan nagiging nakakabahala ang sistema? Sa simula pa lang. Ang "access price" papunta sa biktima, na ibinebenta sa dark markets sa pamamagitan ng access brokers, ay bumaba umano mula humigit-kumulang $1,427 noong unang bahagi ng 2023 tungong $439 sa unang bahagi ng 2026. Kapag mas mura ang pasok, mas marami ang sumusubok.

At habang binabantayan ang ransomware, ang Crypto ecosystem ay tinatamaan din ng iba pa: social engineering. Tinatayang ng CertiK na noong Enero 2026, humigit-kumulang $370.3M ang nanakaw sa pamamagitan ng exploits at scams, kabilang ang $311.3M na naiuugnay sa phishing. Pareho ang lohika sa ransomware: gawing industriyalisado ang access, at pagkatapos ay mabilis na pagkakitaan. 

Binanggit ng Chainalysis ang isang “baha” sa merkado: murang mga tool, maraming ransomware strains, at lalo na ang mga infostealer logs na nagpapadali ng trabaho para makapagsimula ng atake. Idagdag pa ang AI blocks para i-automate ang pagsulat ng panlilinlang, pagsuri ng credentials, o pag-personalize... at makakakuha ka ng mekanikal na pagtaas sa "operational yield." At kasabay nito, napansin din ng Chainalysis ang 85% pagtaas sa paggamit ng crypto sa trafficking networks, palatandaan na ang parehong “rails” ay ginagamit sa iba’t ibang krimen.