ランサムウェア収益が2年連続減＝攻撃は50％増

チェイナリシスの分析によると、2025年のオンチェーン・ランサムウェア支払い総額は約8％減少し、2年連続で減少したことが明らかになった。

一方で、報告された攻撃件数は50％増加した。レポートでは、発生件数の増加と支払い減少のギャップ拡大が、ランサムウェア経済を再構築する複雑な要因を浮き彫りにしていると指摘している。

2025年のランサムウェア被害支払い、8億2000万ドル到達

チェイナリシスは、2026年版「Crypto Crime Report」のランサムウェア章で、2025年にランサムウェア実行者がオンチェーンで受け取った支払い総額が8億2000万ドル超であったと公表した。これは、同社が修正した2024年の推定額8億9200万ドルから8％減となる。

ただし、2025年の最終的な総額はさらに増加する可能性もある。チェイナリシスは、最終的な総額が9000万ドル近く、もしくはそれを上回る可能性があると指摘。これは、2024年の初期推定8億1300万ドルが後に上方修正された例と同様である。

Xで最新ニュースをフォロー

総支払い額が比較的安定した一方で、ランサムウェア活動は急激に激化した。eCrime.chによると、2025年の被害申告件数は前年比で50％増加し、過去最多となった。攻撃の急増にもかかわらず、支払いが行われた割合は28％に低下し、過去最低を記録した。

チェイナリシスは、この乖離の背景として、インシデント対応の改善と規制強化が支払い頻度の抑制に寄与したと指摘した。

また、これらの実行者やマネーロンダリングネットワークに対する国際的な取り締まりも、一部の収益流入を制限している。

身代金要求の支払い急増、ビットコインが依然主流

総支払い額が横ばいとなる一方で、2025年には中央値の身代金額が大きく増加した。中央値の支払い額は3.68倍となり、2024年の1万2738ドルから2025年には5万9556ドルに上昇した。

チェイナリシスのサイバー脅威インテリジェンス責任者ジャクリーン・コーベン氏はBeInCryptoに対し、中央値の増加は、過去に主流であった標的型大型攻撃の復活というより、少数の大規模なアウトライヤー取引によるものと説明した。

コーベン氏はさらに、ビットコイン（BTC）が今もなお ランサムウェア実行者らの主要な決済手段であり続けていると明かした。透明性の高さが悪用者にリスクとなるものの、BTCが国境をまたぎ即時かつ流動的で利用しやすいことから、選好されていると説明した。

ランサムウェア拡大で初期侵入仲介業者へ1400万ドル流入

本レポートは、ランサムウェア事業を支えるのは広範なサイバー犯罪エコシステムであり、最初にアクセス権を提供するブローカーや専門サービス業者などが含まれると解説している。こうしたブローカーは侵害されたネットワークへのアクセスを仲介し、関連団体が容易にランサムウェアを展開できる環境を作る。

チェイナリシスの推定では、イニシャルアクセスブローカーは2025年にオンチェーンで少なくとも1400万ドルの支払いを受け取ったとしている。この規模はランサムウェア全体の収益と比べると小さいが、「重要な支援機能」を担っていると指摘した。

同レポートはまた、IABの活動は先行指標として機能し得ると指摘。オンチェーン分析によるとIABへの流入急増が、およそ30日前後でのランサムウェア放出や流出の増加に先立って発生する傾向が見られる。

チェイナリシスは、2025年のランサムウェアの実態は収益データだけでは把握できないと強調した。オンチェーンでの支払い総額はわずかに減少したが、攻撃の規模・巧妙さ・戦略的な影響は拡大を続けている。世界的な自動車メーカーから地域の医療機関まで、あらゆる組織が業務の混乱や信頼の低下、記録された身代金支払いをはるかに上回るシステム全体の損失という脅迫被害に直面した。