新聞 
幣種資訊 
關於我們 
根據區塊鏈數據分析公司「詞」Chainalysis 的最新報告顯示,2025 年「詞」勒索軟體攻擊次數來到「詞」歷史新高,但透過「詞」加密貨幣實際支付的贖金總額卻已連續兩年下滑,顯示企業與機構「拒付」態度愈來愈強硬,整體「詞」勒索軟體經濟的獲利模式正出現明顯動搖。
根據 Chainalysis 於 24 日(當地時間)公布的數據,2025 年與勒索軟體相關的「詞」鏈上(on-chain)結算金額約為 8.2 億美元(約 1 兆1758 億韓元),較前一年減少約 8%。與此同時,受害通報與攻擊「聲稱」案例卻增加約 50%,攻擊頻度大幅飆升,但最終透過「詞」加密貨幣支付贖金的實際金流反而縮水,說明越來越多受害單位選擇不妥協、不付款。
在這樣的反差下,支付結構也出現質變。報告指出,2025 年勒索軟體的「詞」贖金支付「中央值」(median)約為 6 萬美元(約 8606 萬韓元),較 2024 年約 1 萬2700 美元(約 1821 萬韓元)暴增 368%。這項指標非「平均數」,而是代表一半受害者支付金額高於、另一半低於的中位值,顯示少數高額付款案例,正強力拉高整體分佈,部分成功支付者的負擔變得更沉重。
Chainalysis 網路威脅情報主管「詞」Jackie Koven 在接受 The Defiant 採訪時指出,中央值飆升與比特幣(Bitcoin)、「詞」比特幣(BTC)價格等市場因素「直接掛鉤」的可能性其實不高,因為相當多勒索組織是依「詞」美元等法定貨幣金額來開價,而非鎖定特定比特幣(BTC)數量。她舉例稱,「如果對方開出 100 萬美元贖金,不論比特幣(BTC)行情是一枚 100 萬美元還是 1 萬美元,本質上對他們來說沒有差異。」Koven 認為,這更像是過去「詞」大企業獵殺(big game hunting)策略的全面回歸被誤讀,實際上可能是被少數「異常值」等級的高額支付事件推高統計數字。
支付率方面也創下新低。Chainalysis 推估,2025 年有實際向勒索團體支付贖金的受害者比例僅約「詞」28%,為該公司開始統計以來最低水準。報告將此形容為「對勒索軟體生態的一場『重要勝利』」,指出當整體支付意願下降,攻擊者被迫「為了更少的收益做更多的事」,勒索軟體的「詞」經濟誘因正在被重新塑造。
產業觀察指出,這一變化與多重因素交織而成,包括企業備份與營運恢復能力(BCP/DR)強化、「詞」網路保險承保條款趨嚴、專業談判與事件應變手冊普及,以及全球「詞」執法機關在資金追蹤、錢包凍結與鏈上分析上的精進。不過,贖金「支付率」降低並不代表攻擊「威力」減弱。實際攻擊次數仍在增加,且部分事件在供應鏈、營運中斷與資料外洩層面引發了更大的「詞」社會與經濟損失。
2025 年多起「高衝擊」(high-impact)勒索事件仍然震撼市場。8 月底,英國汽車製造商「詞」捷豹路虎(Jaguar Land Rover)因遭到網路攻擊,導致多個國家的生產線被迫停工,預估損失高達 25 億美元(約 3 兆5858 億韓元),被部分媒體形容為「英國史上成本最高的網路事故」之一。零售與醫療領域同樣深受波及。英國跨國零售商「詞」馬克斯和斯賓塞(Marks & Spencer)在疑似與「Scattered Spider(散射蜘蛛)」勒索組織相關的攻擊之後,傳出長期服務中斷。全球醫療服務企業「詞」DaVita 則通報約 270 萬名病患敏感紀錄遭到外洩,引發資安與隱私爭議。
從區域分佈來看,美國仍是全球最大攻擊標靶,其次為加拿大、德國與英國。從產業別來看,製造業、「詞」金融機構、供應鏈相關企業以及「詞」關鍵基礎設施(critical infrastructure)成為勒索軟體攻擊成長最明顯的板塊,顯示攻擊者持續鎖定「一旦停擺就會付出巨大代價」的核心系統。
值得注意的是,勒索軟體的「成功」定義也在移動中。過去多以「是否收到贖金」作為主要衡量,如今愈來愈多攻擊者同時追求「詞」服務癱瘓、資料竊取與公開、以及後續「二次勒索」等多重收益。儘管鏈上支付總額呈現下降趨勢,若勒索團體持續調高開價、轉向狙擊「高支付能力」的少數目標,整體風險仍不容小覷。
評論:從鏈上數據看,「詞」勒索軟體與「詞」加密貨幣的關係正在微妙轉向。一方面,企業資安與合規強化,確實壓縮了勒索團體透過比特幣(BTC)與穩定幣變現的空間;另一方面,攻擊模式也在升級與分散,朝多點獲利、長期滲透發展。對加密產業而言,如何在鏈上追蹤、交易所 KYC/AML、以及與傳統金融與政府部門的協作上持續加碼,將決定「詞」加密貨幣是被視為「勒索工具」,還是「打擊網路犯罪的關鍵線索」。
留言 0