勒索软件攻击量激增但黑客收入反降

近期,勒索软件攻击进入“数量暴增”阶段,但黑客实际获取的金额却有所减少。攻击变得更容易,竞争者也在增加,而随着监管和打击力度加强,其盈利模式正迅速放缓。

根据区块链分析公司Chainalysis发布的最新报告,2025年勒索软件攻击数量较上年激增50%,达到每年约8000起。这一数字显示,在网络犯罪市场中,勒索软件仍然是“主要业务”。但值得注意的是,与攻击扩散相反,实际支付的赎金金额出现了下降。

Chainalysis指出,2025年勒索软件组织获取的赎金总额为8.2亿美元,较2024年下降了8%。这意味着,从攻击者角度来看,“工作更多,收入却更少”。

报告将这种下降趋势归因于监管加强和执法机构打击力度扩大。特别是用于清洗犯罪收益的网络受到压制,使得攻击后的资金变现过程整体变得更为棘手。此外,企业的应对策略也在发生变化。分析指出,随着拒绝支付赎金的企业增多,仅靠威胁迫使支付已不像以往那么容易。

目标转向中小企业

随着大型组织拒绝支付或提升恢复能力,攻击者转向了相对“容易的目标”。Chainalysis表示,2025年勒索软件攻击更多地涌向中小型和中型企业。

瑞士网络犯罪分析师Corsin Camichel在报告中称:“较小的受害者支付更快。”这意味着谈判周期短、内部决策简单,从攻击者角度看资金变现速度更快。

但金额是个问题。以中小企业为中心的“广泛打击”策略虽能增加攻击数量,但单次收益规模有限。报告指出,公开宣称的攻击数量与实际获取金额之间的差距正在拉大。攻击者虽以比以往更多的事件作为“成果”展示,但流入钱包的资金却明显减少。

攻击成本下降与市场过剩

攻击数量激增的背后,是勒索软件实施成本快速下降的结构性变化。报告称,在暗网上购买受害者系统“访问权限”的平均价格从2023年初的1427美元暴跌至2026年初的439美元。“入侵成本”下降导致更多攻击者涌入市场,结果出现供应过剩侵蚀盈利能力的局面。

此外,基于人工智能的工具和“现成”攻击软件的泛滥也降低了门槛。不仅专业黑客,技术能力相对较低的犯罪分子也能轻松运作勒索软件的环境已然形成,加剧了攻击者之间对同一受害者池的竞争。从市场逻辑看,卖家(攻击者)增加,而买家(有支付意愿和能力的受害者)有限,导致“价格(赎金)”下降。

加密货币犯罪并未减少

尽管勒索软件收益减少,但并不意味着整体加密货币犯罪活动放缓。据安全公司CertiK数据,2026年1月单月,因各类黑客攻击、欺诈和漏洞利用而被盗取的加密货币规模高达约3.703亿美元。

其中,钓鱼攻击占据了损失的大部分。CertiK统计显示,1月损失中约有3.113亿美元源于钓鱼攻击,其中一名受害者因社会工程学欺诈损失了约2.84亿美元。这表明,即便勒索软件不再像过去那样是“赚钱的生意”,通过钓鱼和欺诈等其他途径,加密货币犯罪仍可能持续扩张。

市场关注到,勒索软件攻击的增加不仅是一个安全问题,还可能影响交易所、跨链桥、钱包等整个加密货币生态的信任与监管环境。随着攻击成本下降和工具普及,2026年不仅勒索软件,各种形式的加密货币犯罪也可能呈现“多发”态势,相关警告声正日益增大。

核心趋势总结

勒索软件攻击增加50%,但黑客赎金收入下降8%。这是由于门槛降低(暗网访问权价格暴跌)、竞争者增多,同时监管打击加强导致“变现”更加困难。

问题在于,即便勒索软件收益减少,犯罪并未终止。仅2026年1月一个月,加密货币盗取额就达3.7亿美元,且大部分损失来自“钓鱼”和社会工程学攻击。

最终,2026年的核心现实是:在考虑“购买哪种代币”之前,只有具备钱包安全、链上追踪和市场结构认知能力的人才能生存下来。在不断变化的威胁环境中,投资者和用户都需要系统性地提升安全防护与分析实践能力。