勒索軟體上升：加密貨幣鏈市場是否在促進下一波網路犯罪？

2024年，勒索軟體支付減少了35%，但攻擊頻率增加，揭示了犯罪分子在利用區塊鏈基礎設施進行洗錢的碎片化操作方面的戰略轉變。

跨鏈橋取代了傳統的加密混合器，成爲首選的洗錢方式，因執法機構對Tornado Cash和其他隱私聚焦平台的打擊。

犯罪團夥現在利用泄露的原始碼來創建勒索軟體變種，同時將資金存儲在個人錢包中，因應監管審查採取風險規避行爲。

加密鏈市場仍然是這個犯罪生態系統的核心。勒索軟體操作員正在利用區塊鏈的僞匿名性、全球可訪問性和開放可編程性，使其成爲網路勒索的首選金融基礎設施。

數據顯示，勒索軟體收入在2024年急劇下降了35%。但這真的是真相的全部嗎？還是網路犯罪團夥只是演變了——不再使用傳統的基於加密的敲詐手段，而是利用區塊鏈基礎設施來操作勒索軟體即服務(RaaS)網路？

這些團夥現在通過去中心化混合器掩蓋非法資金，並部署基於泄露原始碼的新惡意軟件變種。

加密鏈市場仍然是這個犯罪生態系統的核心。勒索軟體運營者正在利用區塊鏈的僞匿名性、全球可訪問性和開放可編程性——使其成爲網路勒索的首選金融基礎設施。

勒索軟體支付同比下降35%——加密鏈市場面臨新威脅向量

根據Chainalysis的數據，2022年和2024年勒索軟體支付量均顯著下降。

乍一看，這似乎反映了全球打擊勒索軟體努力日益有效的趨勢。2022年，收入的下降標志着首個年度收入下降，表明在全球範圍內破壞勒索軟體運營方面取得了初步進展。

然而，2024年35%的下降不能僅僅歸因於加強執法——它在表面下講述了一個更復雜的故事。

諸如門羅幣、跨鏈橋和隱私增強的去中心化金融協議等工具正在被用來以難以追蹤的方式轉移贖金支付。

本文將揭示勒索軟體在Web3時代是如何演變的，以及區塊鏈爲何繼續成爲這一日益嚴重威脅的戰場和通道。

圖 1

圖片來源：Chainalysis 2024 加密貨幣犯罪報告

如圖2所示，從2020年到2022年，勒索軟體攻擊的數量穩步增加，標志着勒索軟體生態系統的快速擴張和成熟。在2023年，攻擊量略有下降，這似乎驗證了2022年強化執法措施的有效性。

然而，在2024年，勒索軟體攻擊的數量實際上又上升了——盡管總支付金額大幅下降——這揭示了攻擊頻率與贖金總額之間的明顯矛盾。這表明，其他潛在因素正在影響勒索軟體的格局。

圖2

數據來源：Coveware & Arete IR，Unit 42 & Recorded Future

加密鏈市場如何塑造勒索軟體下降的新動態

盡管勒索軟體支付在2024年下降了35%，但這一趨勢並不僅僅是攻擊減少的結果，它反映了行爲、執法和基礎設施的更深層次變化。

加密鏈市場仍然是這一轉變的核心，這裏有三個影響勒索軟體攻擊的關鍵因素。

國際執法合作打擊加密鏈市場中的犯罪團夥

根據BBC的報道，包括歐洲刑警組織、FBI和英國國家犯罪局(NCA)在內的全球執法機構，越來越善於使用鏈上分析技術來追蹤非法加密交易。在2024年，這些努力最終 dismantled 了大型勒索軟體團夥，如LockBit。

更多受害者拒絕支付——挑戰基於加密貨幣的勒索模型

越來越多的受害者拒絕支付贖金——挑戰基於加密貨幣的敲詐模式 組織開始拒絕支付贖金，從根本上削弱了勒索軟體團夥依賴的經濟模型

根據Coveware的一份新報告，勒索軟體受害者的支付率已降至僅29%，創歷史最低水平。

這一趨勢有許多因素導致：如美國等地區引入了強制性的勒索軟體支付報告要求，增加了監管壓力，而網路保險公司和安全顧問則鼓勵拒絕支付作爲最佳實踐。

隨着贖金支付的減少， crypto-chain 市場的交易總量也有所下降，尤其是由智能合約觸發的贖金需求和基於隱私幣的交易。

泄露的代碼推動了加密鏈市場的變種爆炸

根據Chainalysis 2025年加密犯罪報告，2024年勒索軟體變種的大幅激增可以直接歸因於Conti、Babuk和LockBit等團體的原始碼公開泄露。

這些泄露使得不太復雜的獨立運營商或小型團體能夠快速使用回收或修改過的代碼庫創建新的勒索軟體變種。

他們有效地使用隱私幣（如門羅幣）、跨鏈橋和基於DeFi的混合器來掩蓋勒索支付的流動，這使得執法機構越來越難以追蹤加密鏈市場中的資金。

.

雖然這些較小團體的平均勒索軟體要求通常較低，但新的變種和攻擊數量仍在不斷增長。

崩潰與變異：勒索軟體趨勢如何重塑加密鏈市場

阿基拉的崛起與集中式勒索軟體巨頭的衰落

2024年1月至6月，勒索軟體活動發生了顯著變化。在按贖金支付排名前十的家族中，Akira成爲唯一一個表現出正向環比增長的家族(+12%)，標志着其戰略擴張，而其他家族則出現下滑。

相對而言，前強者LockBit和ALPHV/BlackCat幾乎完全崩潰——這主要是由於國際執法行動和內部解散所致。

圖片來源：Chainalysis 2024 加密貨幣犯罪報告

中型團體如Play、Underground Team和Blacksuit也出現了60%到90%的大幅下滑，反映出持續的外部壓力。這一大規模的下滑造成了暫時的權力真空，並標志着勒索軟體經濟的一個轉折點。

碎片化和低價值攻擊主導了加密鏈市場格局

數據指出一種結構性轉變：勒索軟體正變得不那麼集中而更加分散，小型參與者頻繁發起低價值攻擊。

這些團體在交易中嚴重依賴於加密鏈市場——利用隱私幣、跨鏈橋和去中心化混合器來匿名和轉移贖金資金。

盡管總支付量下降，但流經區塊鏈生態系統的微交易數量正在上升，這使得執法變得更加困難。這一演變挑戰了傳統的安全框架，並要求在加密基礎設施中使用更復雜的監控工具。

勒索軟體犯罪集團如何在加密鏈市場套現非法資金

加密鏈市場在勒索軟體犯罪中扮演着核心角色，尤其是在成功攻擊後如何洗錢方面。根據Chainalysis、TRM Labs和CryptoQuant的報告，2024年出現了三大主要洗錢趨勢。

跨鏈橋在加密鏈市場中取代了混合器

在過去幾年中，像Tornado Cash和ChipMixer這樣的加密混合器已成爲在加密鏈市場中隱藏勒索軟體資金的首選工具，通常處理多達15%的洗錢流量。

但到2024年，由於Sinbad的移除和對Tornado Cash的制裁，勒索軟體組織開始使用跨鏈橋，這是一種允許資產在區塊鏈之間轉移的技術，這極大地減少了可追溯性。

圖片來源：Chainalysis 2024 加密貨幣犯罪報告

中心化交易所的主導地位(CEX)以及跨鏈橋在加密鏈市場的崛起

根據圖表，中心化交易所 (CEX) 仍然是主要的資金流出渠道，繼續佔據勒索軟體總流出的 40% 到 60%。然而，在 2024 年下半年發生了顯著變化：跨鏈橋的使用急劇上升，尤其是在 9 月之後。

這反映了市場向沒有KYC協議的混合器和交易所的明顯轉變——在多次執法打擊之後，這兩者都急劇下降，包括德國沒收的47個沒有KYC協議的俄語平台。

新的風險厭惡行爲重塑加密鏈市場格局

勒索軟體攻擊者越來越多地將資金存儲在個人錢包中，這表明他們在日益嚴格的監管審查下越來越不願意兌現。

這種謹慎的“觀望”行爲表明，威脅行爲者已提高了對操作風險的意識。

此外，攻擊者仍然在少數情況下使用受制裁人員，這也表明攻擊者故意避免高風險目標。上述當前的犯罪心理更加保守和謹慎，這與2022年前完全不同。

加密鏈市場在勒索軟體時代的十字路口

2024年勒索軟體付款減少35%可能看起來過於樂觀

然而，在這種下降背後，隱藏着由加密市場動態塑造的快速演變。雖然加強的執法和受害者網路的韌性無疑發揮了作用，但現實更加復雜：勒索軟體的參與者正在適應。

勒索軟體作爲服務的興起(RaaS)、跨鏈橋的使用，以及隱私幣和個人錢包日益增長的普及，均表明一種戰略上的轉變，遠離可見性和可追溯性。

加密鏈市場仍然是這一轉變的核心，不再僅僅是支付通道，而是一個能夠實現洗錢、隱匿和持久化的生態系統。

〈勒索軟體上升：加密鏈市場是否正在助長下一波網路犯罪？〉這篇文章最早發布於《CoinRank》。