Cripto: ataques de ransomware aumentam 50% em 2025, mas valores de resgate diminuem

Alguém poderia pensar que “mais ataques” = “mais dinheiro”. Em 2025, a realidade tomou outro rumo. Segundo a Chainalysis, grupos de ransomware multiplicaram as violações (quase 8.000 eventos de vazamento, +50% ano a ano), mas os pagamentos on-chain teriam caído para cerca de US$ 820 milhões (≈ -8%). Em outras palavras: eles estão mais ativos... para uma colheita menos generosa.

Um setor que foca em volume (e alvos menores)

A maior mudança não é “técnica”. É de negócio. Chainalysis descreve uma mudança: menos ataques espetaculares contra gigantes, mais ataques em série contra PMEs/ETIs. A ideia é simples: uma estrutura pequena tem menos tempo, menos backups adequados, menos advogados... então “paga rapidamente”.

Essa tendência revela algo bastante frio: o ransomware cada vez mais se assemelha a uma linha de produção. O objetivo não é necessariamente o grande prêmio. É um fluxo de caixa constante. E quando os “grandes” se recusam a pagar, a máquina mira vítimas mais vulneráveis.

Mesmo observadores especializados concordam: Corsin Camichel (eCrime.ch) fala sobre uma mudança estrutural no universo cripto para invasões menos “de manchete”, porém mais numerosas. Não é um detalhe. É estratégia.

Por que os resgates diminuem apesar da explosão dos ataques cripto

Primeira explicação: pressão. A Chainalysis destaca a vigilância regulatória, ações de repressão focadas nas rotas de lavagem e, especialmente, um fator muito humano: mais organizações se recusando a pagar. Quando a probabilidade de receber cai, o modelo se enfraquece.

Segunda nuance importante: os números “on-chain” frequentemente são revisados. A Chainalysis lembra que os valores atribuídos podem aumentar ao longo dos meses, à medida que novos endereços e fluxos são identificados (como ocorreu em 2024). Portanto, “US$ 820 milhões” não é uma verdade absoluta: é um retrato do momento T.

Terceiro ponto, mais paradoxal: o relatório também observa que o resgate mediano teria subido significativamente (quase US$ 60.000, +368% ano a ano). Tradução: menos pagamentos (ou menos pagamentos altos), mas quando pagam... pode doer. Uma economia de extorsão, mais rara e mais cara.

Acesso “com desconto” + IA: a fórmula para um ataque mais fácil

O que torna o sistema preocupante está na etapa inicial. O “preço de acesso” a uma vítima, vendido em mercados obscuros via brokers de acesso, teria caído de cerca de US$ 1.427 no início de 2023 para US$ 439 no início de 2026. Quando a entrada custa menos, mais pessoas tentam a sorte.

E enquanto o ransomware está sob vigilância, o ecossistema cripto também sofre com outra ameaça: engenharia social. A CertiK estima que, em janeiro de 2026, cerca de US$ 370,3 milhões foram roubados por meio de exploits e golpes, incluindo US$ 311,3 milhões atribuídos a phishing. É a mesma lógica do ransomware: industrializar o acesso, depois monetizar rapidamente. 

A Chainalysis fala de um mercado saturado: ferramentas baratas, múltiplas variantes de ransomware e, especialmente, logs de infostealer que reduzem o trabalho necessário para iniciar um ataque. Some-se a isso blocos de IA para automatizar a escrita de iscas, a triagem de credenciais ou a personalização... e temos um aumento mecânico na “produtividade operacional”. E, ao mesmo tempo, a Chainalysis também observa um aumento de 85% no uso de cripto em redes de tráfico, sinal de que esses mesmos “rails” servem a múltiplos crimes.