Thanh toán tiền chuộc trên chuỗi giảm xuống 820 triệu USD vào năm 2025

Những Thông Tin Chính

• 820 triệu USD đã được thanh toán on-chain cho những kẻ tấn công ransomware trong năm 2025, giảm 8% so với năm trước.
• Các cuộc tấn công ransomware đã đạt mức cao nhất từ trước đến nay sau khi tăng 50% trong năm 2025.
• Những kẻ tấn công ngày càng nhắm vào các tổ chức quy mô vừa và nhỏ, ngay cả khi các cuộc tấn công quy mô lớn vẫn tồn tại.

Các khoản thanh toán on-chain cho các cuộc tấn công ransomware là 820 triệu USD trong năm 2025, theo báo cáo mới của Chainalysis. Con số này giảm 8% so với ước tính 892 triệu USD vào năm 2024.

Sự giảm sút này có nghĩa là số tiền đã giảm trong hai năm liên tiếp sau khi đạt mức cao nhất mọi thời đại là 1,23 tỷ USD vào năm 2023.

Số Nạn Nhân Ransomware Đạt Mức Kỷ Lục Trong Năm 2025

Điều thú vị là tổng số các cuộc tấn công ransomware đã tăng đáng kể trong năm ngoái. Theo báo cáo của Chainalysis, số nạn nhân ransomware được báo cáo đã tăng 50% so với cùng kỳ năm ngoái vào năm 2025. Điều này khiến năm 2025 trở thành năm có số nạn nhân ransomware cao nhất được ghi nhận.

Không có gì ngạc nhiên, điều này có nghĩa là năm 2025 là năm mà tiền chuộc được trả so với số nạn nhân có thể đạt mức thấp nhất mọi thời đại là 28%. Tuy nhiên, báo cáo lưu ý rằng tổng số khoản thanh toán tiền chuộc vẫn có thể tăng lên tới 900 triệu USD khi có thêm các trường hợp được xác định.

Ngay cả với điều đó, sự khác biệt giữa các khoản thanh toán ransomware năm 2024 và 2025 vẫn còn tối thiểu, cho thấy sự trì trệ ngay cả khi các cuộc tấn công tăng lên. Các chuyên gia cho rằng điều này là do các yếu tố phức tạp trong ngành.

Bao gồm việc tăng cường trả đũa các mạng lưới và kẻ tấn công ransomware, cũng như sự phi tập trung của thị trường ransomware. Thay vì một số chủng tấn công chiếm ưu thế, các nhóm độc lập nhỏ hơn đã xuất hiện, điều này khiến việc theo dõi và xác định trở nên khó khăn hơn.

Điều thú vị là khoản thanh toán tiền chuộc trung bình cũng tăng 368% trong năm 2025. Nó tăng từ chỉ 12,738 USD năm trước lên 59,556 USD, cho thấy rằng trong khi ít nạn nhân trả tiền hơn, những người đã trả đã trả nhiều hơn so với năm trước.

Những Kẻ Tấn Công Ransomware Ngày Càng Nhắm Vào Các Công Ty Quy Mô Trung Bình

Trong khi đó, báo cáo nhận thấy rằng hầu hết những kẻ tấn công ransomware nhắm vào các tổ chức quy mô vừa và nhỏ thay vì các công ty lớn.

Báo cáo lưu ý rằng cách tiếp cận này là do giả định rằng các nạn nhân nhỏ hơn có nhiều khả năng trả tiền hơn. Kết quả là ít các cuộc tấn công quy mô lớn và gây chú ý hơn.

Tuy nhiên, Mỹ vẫn là khu vực bị nhắm mục tiêu nhiều nhất, với Canada, Đức và Vương quốc Anh cũng chứng kiến các cuộc tấn công với số lượng lớn. Các ngành chủ yếu bị nhắm mục tiêu tại các khu vực pháp lý này là sản xuất và tài chính/dịch vụ chuyên nghiệp, nhưng những kẻ tấn công cũng nhắm vào logistics, chuỗi cung ứng và các cơ sở hạ tầng khác.

Tuy nhiên, điều này không phản ánh thực hành tấn công ransomware tiêu chuẩn. Chúng có vẻ nói chung là cơ hội và tập trung nhiều hơn vào các lỗ hổng hơn là lĩnh vực.

Báo cáo nêu rõ:

"Những kẻ tấn công ransomware vẫn có tính cơ hội cao. Chúng không ưu tiên một lĩnh vực cụ thể vào một thời điểm nhất định trong năm. Thay vào đó, chúng khai thác các dịch vụ bị lộ và cấu hình sai khi chúng xuất hiện, và tận dụng các lỗ hổng mới được công bố."

Bất chấp sự phổ biến của các cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ, một số cuộc tấn công lớn đã xảy ra trong năm. Đáng chú ý nhất là cuộc tấn công vào Jaguar Land Rover, gây ra thiệt hại kinh tế ước tính 2,5 tỷ USD.

Một cuộc tấn công khác của nhóm Scattered Spider cũng đã làm gián đoạn hoạt động của tập đoàn bán lẻ Anh Marks & Spencer. Điều này cũng khiến công ty phải chịu thiệt hại hàng triệu USD.

Bài viết Thanh Toán Ransomware On-chain Giảm Xuống 820 Triệu USD Trong Năm 2025 xuất hiện đầu tiên trên The Market Periodical.