Chainalysis：2025 勒索软件攻击激增但受害者不再买账，赎金支付率 28% 创新低

2 月 27 日消息，区块链情报平台 Chainalysis 昨日（2 月 26 日）发布博文，报告显示 2025 年全球勒索软件攻击数量激增 50%，但受害者支付赎金的比例已降至 28%，创历史新低。

这一数据与 Coveware 此前的报告高度一致，共同印证了受害者支付率在 2025 年全年呈现稳步下降的趋势。援引博文介绍，作为对比，该支付率在 2022 年曾高达 78.9%，而在 2024 年也维持在 62.8% 的水平。

尽管支付意愿大幅降低，但勒索软件的单笔破坏力却在显著增强。勒索软件在 2025 年的链上总收入目前为 8.2 亿美元，并且随着更多安全事件被确认，该数字预计将逼近甚至突破 9 亿美元。

值得注意的是，受害者支付的赎金中位数却暴涨了 368%，从 2024 年的 12738 美元飙升至 2025 年的 59556 美元。这表明部分受害者为了确保被盗数据不被泄露或转卖，宁愿支付极其高昂的金额。

该机构认为支付意愿大幅降低的主要原因，是建立了多重防线。企业应急响应能力的提升、监管审查的趋严、国际执法行动的干预以及勒索市场的碎片化，共同削弱了勒索经济的根基。

在勒索产业链上游，初始访问经纪人（IAB）的生态也发生了剧变。IAB 在 2025 年赚取了约 1400 万美元，虽然仅占勒索总收入的 1.7%，但其活动是勒索攻击爆发的关键前瞻指标。

数据显示，网络访问权限的平均价格已从 2023 年第一季度的 1427 美元暴跌至 2026 年第一季度的 439 美元。自动化技术、AI 辅助工具的普及以及信息窃取日志的供过于求，共同导致了入侵成本的大幅降低。