新聞 
幣種資訊 
關於我們 
根據 區塊鏈分析公司「Chainalysis」於 24 日(當地時間)公布的最新報告,*勒索軟體*攻擊正進入「量增、利潤降」的新階段:2025 年攻擊次數暴增約 50%,但駭客實際收到的「贖金」卻反而下滑。攻擊門檻降低、競爭加劇,加上各國監管和執法力度提升,讓這門曾經暴利的「生意」開始出現報酬遞減現象。對 *加密貨幣* 生態系來說,這代表威脅型態正在轉變,而非消失。
「Chainalysis」數據顯示,2025 年全球勒索軟體攻擊約達 8000 起,較前一年成長 50%,凸顯勒索仍是網路犯罪領域的重要「商業模式」。不過,實際到手的「贖金」卻呈現反向走勢。報告估算,2025 年勒索組織合計吸走約 8.2 億美元(約 1 兆 1833 億韓元),較 2024 年減少約 8%。換言之,*攻擊活動更頻繁,但單位收益下降*,駭客必須「多打一仗才賺得到同樣的錢」。
報告將這一變化主要歸因於兩個結構性因素:其一是*監管與執法加強*。用於洗白犯罪所得的關鍵網路與服務遭到更嚴格監控與打擊,使得攻擊後的資金轉移、兌現變得更困難,部分資金甚至在鏈上就被追蹤、凍結;其二是*企業支付意願下滑*。越來越多企業採取「不付錢」或「強化備援與災難復原」策略,寧可承受短期營運中斷與法規通報壓力,也不願向勒索者妥協,導致單筆平均贖金規模被壓縮。
隨著大型企業逐步加強資安與備援能力,勒索軟體集團開始將目標轉向更為脆弱的中小企業與中堅企業。「Chainalysis」指出,2025 年的攻擊活動明顯向這類規模較小的組織傾斜。來自瑞士的網路犯罪分析師、eCrime.ch 創辦人科爾辛·卡米榭(Corsin Camichel)在報告中表示,較小型的受害者往往「支付更快」,決策流程簡單、層級較少,使得攻擊者可以迅速變現。
不過,*「快」不代表「賺得多」*。中小企業雖然更可能妥協付款,但單筆金額有限,迫使攻擊者走向「多量、低單價」的模式。報告指出,公開宣稱的攻擊事件(例如在洩漏網站張貼威脅、公開點名受害者)與實際收取的贖金金額之間的落差正在擴大。換句話說,勒索團體在對外宣傳上「戰功」更多,但真正進到錢包裡的 *加密貨幣* 卻不如過去。
評論:對中小企業而言,這代表自身已不再「太小而不被瞄準」,反而成為主戰場,資安預算與意識若跟不上,將成為勒索生態中的「穩定獵物」。
在攻擊規模急遽膨脹的背後,是勒索軟體「進場成本」快速走低的結構變化。「Chainalysis」報告指出,於暗網上購買受害者系統「入侵權限」的平均價格,從 2023 年初約 1427 美元,一路跌到 2026 年初僅約 439 美元。*入侵成本下降*,讓更多犯罪者有能力進入市場;供給暴增之下,市場競爭加劇,整體「利潤率」被攤薄。
同時,*人工智慧(AI)* 工具與一鍵部署的「即用型」攻擊軟體氾濫,也進一步壓低了技術門檻。過去需要高超技術的滲透與加密流程,如今只要租用現成套件即可操作,讓大批技術層級較低的犯罪者也能參與其中。這造成一個典型的「市場擁擠效應」:攻擊者(供給方)不斷增多,但有能力、也有意願支付贖金的受害者(需求方)卻有限,最終導致贖金議價空間被壓縮。
評論:AI 與工具化的擴散,使勒索軟體更像一門「批發業務」,但也逼近其商業模式的天花板,未來犯罪集團可能轉向更高毛利、技術更複雜的加密貨幣犯罪類型。
儘管勒索軟體獲利呈現放緩,*加密貨幣犯罪* 整體並未降溫,且有向其他手法擴散的跡象。根據資安公司「CertiK」的統計,於 2026 年 1 月,透過各類駭客攻擊、詐騙與漏洞利用所竊取的 *加密貨幣* 規模,約達 3.703 億美元(約 5346 億韓元)。
其中,*網路釣魚(Phishing)* 為主因。CertiK 指出,1 月整體損失中,約 3.113 億美元(約 4492 億韓元)與釣魚攻擊有關;更有單一受害者因社交工程詐騙(透過話術與心理操控誘騙授權)損失高達約 2.84 億美元(約 4099 億韓元)。這顯示,即便勒索軟體的「投資報酬率」下降,*釣魚、詐騙與合約漏洞利用* 等其他類型,仍能支撐整體 *加密貨幣犯罪* 市場的擴張。
從市場角度來看,勒索攻擊的增加,不僅是單純的資安威脅,也可能動搖交易所、跨鏈橋、錢包等關鍵基礎設施的信任基礎,並牽動監管政策的收緊。隨著攻擊成本持續下滑與工具高度普及,業界預期,2026 年起,除了勒索軟體,中繼節點攻擊、私鑰竊取、深偽(Deepfake) 輔助詐騙等多元形式的 *加密貨幣* 相關犯罪,都可能呈現「多點爆發」。
評論:*關鍵詞「勒索軟體」、「加密貨幣犯罪」、「網路釣魚」* 的交集,正在塑造一個「低門檻、高頻率、碎片化獲利」的新犯罪環境。對產業而言,單靠事後追查與資金追蹤已不足夠,如何在使用者教育、合約審計、風險監測與鍊上合規工具上同步升級,將決定未來幾年 *加密貨幣* 生態的信任與資金流向。
留言 0