จากข้อมูลของ Chainalysis การชำระเงินค่าไถ่บนบล็อกเชนทั้งหมดลดลงราว 8% ในปี 2025 ถือเป็นปีที่ลดลงติดต่อกันปีที่สอง
ถึงแม้ว่ายอดชำระเงินจะลดลง แต่ยอดการโจมตีที่ถูกกล่าวอ้างกลับเพิ่มขึ้น 50% รายงานยังชี้ให้เห็นว่าช่องว่างที่กว้างขึ้นระหว่างจำนวนเหตุการณ์ที่เพิ่มขึ้นกับจำนวนการจ่ายไถ่ที่ลดลง สะท้อนถึงปัจจัยที่ซับซ้อนซึ่งกำลังเปลี่ยนแปลงเศรษฐกิจของแรนซัมแวร์
ยอดจ่ายค่าไถ่แรนซัมแวร์แตะ 820 ล้าน USD ในปี 2025
ในบทเกี่ยวกับแรนซัมแวร์ของรายงาน Crypto Crime ปี 2026 Chainalysis เปิดเผยว่า กลุ่มแรนซัมแวร์ได้รับเงินผ่านธุรกรรมบนบล็อกเชนมากกว่า 820 ล้าน USD ในปี 2025 โดยตัวเลขนี้ลดลง 8% เมื่อเทียบกับปีที่แล้วจากประมาณการใหม่ปี 2024 ที่ 892 ล้าน USD ของบริษัท
อย่างไรก็ตาม ยอดรวมตลอดปี 2025 อาจเพิ่มขึ้นอีก Chainalysis ระบุว่าตัวเลขสุดท้ายอาจแตะหรือเกิน 900 ล้าน USD เช่นเดียวกับปีที่แล้วที่ประมาณการเบื้องต้นในปี 2024 อยู่ที่ 813 ล้าน USD ก่อนจะมีการปรับเพิ่มในเวลาต่อมา
ติดตามเราใน X เพื่อรับข่าวสารล่าสุดแบบเรียลไทม์
แม้ว่ายอดการจ่ายไถ่โดยรวมจะค่อนข้างคงที่ แต่กิจกรรมแรนซัมแวร์กลับเพิ่มขึ้นอย่างชัดเจน ข้อมูลจาก eCrime.ch ระบุว่าเหยื่อที่อ้างว่าถูกแรนซัมแวร์เพิ่มขึ้น 50% เมื่อเทียบปีต่อปีในปี 2025 ส่งผลให้ปีนี้เป็นปีที่เกิดเหตุการณ์สูงสุดเท่าที่เคยมีมา อย่างไรก็ดี จำนวนผู้ที่ยอมจ่ายไถ่ลดลงเหลือเพียง 28% ซึ่งถือว่าต่ำที่สุดเป็นประวัติการณ์ แม้จะ มีการโจมตีเพิ่มขึ้น ก็ตาม
Chainalysis อ้างถึงหลายปัจจัยที่ทำให้เกิดความต่างนี้ การตอบสนองต่อเหตุการณ์ที่ดียิ่งขึ้นและการกำกับดูแลที่เข้มงวดมากขึ้น มีส่วนช่วยลดความถี่ในการจ่ายไถ่
นอกจากนี้ ความพยายามบังคับใช้กฎหมายระหว่างประเทศต่อกลุ่มเหล่านี้และ เครือข่ายฟอกเงิน ยังส่งผลจำกัดกระแสรายได้บางส่วนอีกด้วย
ในบางกรณี การนำ strain อย่าง VolkLocker ซึ่งมีจุดอ่อนด้านการเข้ารหัสที่ช่วยให้สามารถถอดรหัสได้ฟรีในบางกรณี แสดงให้เห็นว่าการตรวจสอบทางเทคนิคโดยผู้ป้องกันสามารถขัดขวาง strain แรนซัมแวร์ได้เป็นครั้งคราว รายงานระบุ
Bitcoin ยังคงเป็นตัวเลือกหลัก ขณะที่ยอดจ่ายค่าไถ่มัลแวร์เฉลี่ยพุ่งสูง
ในขณะที่ยอดรวมการจ่ายเงินนิ่งอยู่กับที่ แต่ขนาดเงินค่าไถ่มัธยฐานกลับพุ่งสูงขึ้นมากในปี 2025 โดยการจ่ายเงินมัธยฐานเพิ่มขึ้นถึง 368% จาก USD 12,738 ในปี 2024 เป็น USD 59,556 ในปี 2025
Jacqueline Koven หัวหน้าฝ่ายข่าวกรองภัยคุกคามไซเบอร์แห่ง Chainalysis ให้สัมภาษณ์กับ BeInCrypto ว่า การจ่ายเงินมัธยฐานนี้น่าจะได้รับอิทธิพลจากจำนวนเงินแบบ outlier ที่สูงอยู่ไม่กี่รายการ มากกว่าการกลับไปใช้กลยุทธ์แรนซัมแวร์แบบ big-game hunting ที่เคยครองตลาดในอดีต
แรนซัมแวร์นั้นฉวยโอกาสอยู่เสมอ และเราเห็นการตกเป็นเหยื่อขององค์กรทุกขนาดอย่างต่อเนื่อง เธอกล่าว
Koven ยังเปิดเผยว่า Bitcoin (BTC) ยังคงเป็นช่องทางการเงินหลักของผู้ก่อเหตุแรนซัมแวร์ โดยเธออธิบายว่า แม้ BTC จะโปร่งใสซึ่งถือเป็นความเสี่ยงต่อฝ่ายไม่หวังดี แต่พวกเขายังคงเลือก BTC เพราะมีข้ามพรมแดนได้ทันที มีสภาพคล่องสูง และใช้งานง่าย
Bitcoin ยังคงได้รับความนิยมในการชำระค่าไถ่สำหรับแรนซัมแวร์ เธอกล่าวเสริม
Chainalysis ประเมินว่า Initial Access Broker ได้รับเงินโอนแบบ on-chain อย่างน้อย USD 14 ล้าน ในปี 2025 ซึ่งจำนวนนี้แทบไม่ต่างจากปีก่อน แม้ว่ายอดดังกล่าวจะดูน้อยเมื่อเทียบกับรายได้แรนซัมแวร์โดยรวม แต่ก็สะท้อนความสำคัญของ “ฟังก์ชันเอื้ออำนวยสำคัญ”
สิ่งสำคัญที่ควรทราบคือ ไม่ใช่ทุกการจ่ายเงินให้ IAB จะมาจากผู้โจมตีแรนซัมแวร์ IABs มักซื้อขายสิทธิ์เข้าถึงกันเอง และนักแสดงภัยบางรายมีวิธีการและเป้าหมายที่ต่างจากแรนซัมแวร์ นอกจากนี้ ไม่ใช่ทุกเหตุการณ์แรนซัมแวร์จะโยงกลับไปหา IAB ได้เสมอ ยังมีวิธีอื่นในการเข้าถึงเครือข่ายเหยื่ออีกหลายแบบ เมื่อคำนึงถึงข้อยกเว้นเหล่านี้ เราจึงสามารถเชื่อมโยงเงินลงทุนของอาชญากรเข้ากับการโจมตีแรนซัมแวร์ที่ตามมาได้ Chainalysis กล่าว
รายงานยังระบุเพิ่มเติมว่า กิจกรรมของ IAB สามารถใช้เป็นสัญญาณนำ โดยจากการวิเคราะห์แบบ on-chain พบว่าเงินไหลเข้าสู่ IAB ที่เพิ่มสูงขึ้นมักนำหน้าค่าไถ่และการรั่วไหลข้อมูลของเหยื่อประมาณ 30 วัน
การชำระเงิน IAB เป็นมุมมองที่ทรงพลังของระบบนิเวศ ransomware เพราะแม้ว่ากลุ่ม ransomware จะกระจัดกระจายและเปลี่ยนชื่อใหม่ ตามที่เราได้กล่าวในรายงานของเรา แต่การพึ่งพา IAB ยังคงเหมือนเดิม ดังนั้น การชำระเงิน IAB รวมถึงการชำระเงินด้านโครงสร้างพื้นฐานสามารถบ่งชี้การเตรียมการโจมตีได้ Koven กล่าวกับ BeInCrypto
Chainalysis เน้นย้ำว่าเรื่องราวของ ransomware ในปี 2025 ไม่สามารถเข้าใจได้จากตัวเลขรายได้เพียงอย่างเดียว แม้ว่าการชำระเงินบนบล็อกเชนโดยรวมจะลดลงเพียงเล็กน้อย แต่ขนาด ความซับซ้อน และผลกระทบเชิงกลยุทธ์ของการโจมตีกลับขยายตัวขึ้น องค์กรทุกขนาด ตั้งแต่ผู้ผลิตรถยนต์ระดับโลกไปจนถึงผู้ให้บริการด้านสุขภาพระดับภูมิภาค ต้องเผชิญกับการขู่กรรโชกที่ทำให้การดำเนินงานหยุดชะงัก ความเชื่อมั่นเสื่อมถอย และสร้างความเสียหายเป็นระบบซึ่งมากกว่ามูลค่าเงินค่าไถ่ที่ถูกบันทึกไว้อย่างมหาศาล
