Платежи вымогателям упали на 35% в 2024 году, но частота атак возросла, что свидетельствует о стратегическом сдвиге преступников к фрагментированным операциям с использованием блокчейн-инфраструктуры для отмывания денег.
Кросс-цепочные мосты заменили традиционные крипто-микшеры в качестве предпочтительного метода отмывания денег после подавлений правоохранительных органов на Tornado Cash и другие платформы, сосредоточенные на конфиденциальности.
Криминальные группы теперь используют утечку исходного кода для создания вариантов вирусов-вымогателей, храня средства в личных кошельках, принимая меры по снижению рисков на фоне регуляторного контроля.
Крипто-цепной рынок остается в самом центре этой преступной экосистемы. Операторы вирусов-вымогателей используют псевдонимность блокчейна, глобальную доступность и открытую программируемость, что делает его предпочтительной финансовой инфраструктурой для киберэксторсии.
Данные показывают, что доходы от вирусов-вымогателей резко упали на 35% в 2024 году. Но является ли это действительно полной картиной? Или киберпреступные группы просто эволюционировали — отказываясь от традиционных методов шантажа на основе шифрования и вместо этого используя блокчейн-инфраструктуру для работы сетей Ransomware-as-a-Service (RaaS)?
Эти группы теперь скрывают незаконные средства с помощью децентрализованных миксеров и разрабатывают новые штаммы вредоносного ПО, основанные на утекшем исходном коде.
Крипто-цепочный рынок остается в центре этой преступной экосистемы. Операторы вирусов-вымогателей эксплуатируют псевдонимность блокчейна, его глобальную доступность и открытую программируемость, что делает его предпочтительной финансовой инфраструктурой для кибер-вымогательства.
ПЛАТЕЖИ ПО ВИРУСАМ-ВЫМОГАТЕЛЯМ УПАЛИ НА 35% ПО СРАВНЕНИЮ С ПРОШЛЫМ ГОДОМ — РЫНКУ КРИПТО-ЦЕПИ УГРОЗЯТ НОВЫЕ ВЕКТОРЫ УГРОЗ
Согласно данным Chainalysis, как в 2022, так и в 2024 годах наблюдалось значительное снижение объемов платежей по вирусам-вымогателям.
На первый взгляд, это может показаться отражением растущей эффективности глобальных усилий по борьбе с вирусами-вымогателями. В 2022 году снижение стало первым годовым падением доходов, что сигнализирует о первоначальном прогрессе в нарушении операций вирусов-вымогателей по всему миру.
Однако снижение на 35% в 2024 году нельзя полностью объяснить улучшением правоприменения — оно рассказывает более сложную историю под поверхностью.
Инструменты, такие как Monero, кросс-чейн мосты и протоколы DeFi, улучшающие конфиденциальность, используются для перевода выкупа такими способами, которые трудно отследить.
В этой статье будет раскрыто, как вирус-вымогатель эволюционирует в эпоху Web3 и почему блокчейн продолжает быть как полем битвы, так и каналом для этой растущей угрозы.
Рисунок 1
Источник изображения: Отчет о криптопреступности Chainalysis 2024
Как показано на рисунке 2, количество атак вирусов-вымогателей устойчиво увеличивалось с 2020 по 2022 год, что ознаменовало период быстрого расширения и созревания экосистемы вирусов-вымогателей. В 2023 году наблюдалось незначительное снижение объема атак, что, похоже, подтвердило эффективность усиленных мер по борьбе с преступностью в 2022 году.
Однако в 2024 году количество атак вирусов-вымогателей на самом деле снова возросло — несмотря на резкое снижение общих выплат — что выявляет четкое противоречие между частотой атак и объемом выкупа. Это предполагает, что дополнительные скрытые факторы влияют на ситуацию с вирусами-вымогателями.
Рисунок 2
Источники данных: Coveware & Arete IR, Unit 42 и Recorded Future
КАК РЫНКИ КРИПТО-ЦЕПИ ФОРМИРУЮТ НОВУЮ ДИНАМИКУ СНИЖЕНИЯ ВИРУСОВ-ВЫМогателей
Хотя платежи по вирусам-вымогателям упали на 35% в 2024 году, эта тенденция не является простым следствием меньшего количества атак, она отражает более глубокие изменения в поведении, правоприменении и инфраструктуре.
Крипто-цепочные рынки остаются в центре этого сдвига, и вот три ключевых фактора, влияющих на вирус-вымогатель.
Международное сотрудничество правоохранительных органов в борьбе с преступными группами на рынке крипто-цепей
Согласно BBC, мировые правоохранительные органы, включая Евроополь, ФБР и Национальное управление уголовных дел Великобритании (NCA), становятся все более искусными в использовании методов анализа на блокчейне для отслеживания незаконных крипто-транзакций. В 2024 году эти усилия в конечном итоге привели к ликвидации крупных групп-вымогателей, таких как LockBit.
Больше жертв отказываются платить — бросая вызов модели вымогательства на основе криптовалюты
Все больше жертв отказываются платить выкуп – ставя под сомнение модель вымогательства на основе криптовалют. Организации начинают отказываться платить выкуп, тем самым фундаментально подрывая экономическую модель, на которую полагаются группы вирусов-вымогателей.
Согласно новому отчету Coveware, уровень выплат среди жертв вирусов-вымогателей снизился до всего лишь 29%, что является самым низким уровнем за всю историю.
Существует множество факторов, способствующих этой тенденции: введение обязательных требований о reporting платежах по вирусам-вымогателям в юрисдикциях, таких как Соединенные Штаты, увеличило регуляторное давление, в то время как киберстраховщики и консультанты по безопасности призвали отказываться от платежей как лучший подход.
С уменьшением выплат выкупов общий объем транзакций на рынке криптоцепочек также снизился, особенно в случае требований выкупа, вызванных смарт-контрактами и транзакциями, основанными на приватных монетах.
Утечка кода вызывает взрыв вариантов на рынке крипто-цепей
Согласно отчету Chainalysis о криптопреступности 2025 года, массовый рост вариантов вирусов-вымогателей в 2024 году можно напрямую отнести к утечкам исходного кода от таких групп, как Conti, Babuk и LockBit.
Эти утечки позволили менее sofisticированным независимым операторам или меньшим группам быстро создавать новые варианты вирусов-вымогателей, используя переработанные или модифицированные кодовые базы.
Они эффективно скрыли поток выплат выкупов, используяPrivacy coins такие как Monero, кросс-цепочные мосты и основанные на DeFi миксеры, что делает всё более сложным для правоохранительных органов отслеживать средства на Крипто-Цепном Рынке.
.
Хотя средние требования к выкупу этих меньших групп, как правило, ниже, количество новых вариантов и атак продолжает расти.
КОЛЛАПС И МУТАЦИЯ: КАК ТРЕНДЫ ВИРУСОВ-ВЫМОГАТЕЛЕЙ ПЕРЕФОРМИРУЮТ РЫНОК КРИПТО-ЦЕПОЧЕК
Восхождение Акиры и падение централизованных гигантов вирусов-вымогателей
С января по июнь 2024 года активность вирусов-вымогателей претерпела резкие изменения. Среди десяти лучших семейств по выплатам выкупа, Akira выделялся как единственная семья, показавшая положительный рост по сравнению с полугодием (+12%), что свидетельствует о стратегическом расширении, в то время как другие отступили.
В отличие от этого, бывшие гиганты LockBit и ALPHV/BlackCat испытали почти полные крахи — вызванные международными правоохранительными операциями и внутренним распадом.
Источник изображения: Отчет о криптопреступности Chainalysis 2024
Средние группы, такие как Play, Underground Team и Blacksuit, также испытали резкое снижение от 60% до 90%, что отражает устойчивое внешнее давление. Этот массовый спад оставил временный вакуум власти и обозначил поворотный момент в экономике вирусов-вымогателей.
Фрагментация и атаки с низкой стоимостью доминируют на рынке крипто-цепочек
Данные указывают на структурную трансформацию: вирусы-вымогатели становятся менее централизованными и более фрагментированными, с тем, что более мелкие участники запускают частые, низкоценные атаки.
Эти группы сильно полагаются на рынок Crypto-Chain для проведения транзакций, используя privacy coins, кросс-чейн мосты и децентрализованные миксеры для анонимизации и перемещения средств выкупа.
Хотя общий объем платежей снижается, количество микроплатежей, проходящих через блокчейн-экосистемы, растет, что затрудняет их контроль. Эта эволюция ставит под сомнение традиционные рамки безопасности и требует более сложных инструментов мониторинга по всей криптоинфраструктуре.
КАК ПРЕСТУПНЫЕ ГРУППИРОВКИ ВЫМОГАТЕЛЕЙ ВЫВОДЯТ НЕЗАКОННЫЕ СРЕДСТВА НА РЫНКЕ КРИПТОЦЕПЕЙ
Крипто-цепочка рынка играет центральную роль в преступлениях, связанных с вирусами-вымогателями, особенно в том, как отмывать незаконные средства после успешных атак. Согласно Chainalysis, TRM Labs и CryptoQuant, в 2024 году возникли три ключевых тренда отмывания денег.
Кросс-чейн мосты заменяют миксеры на рынке криптоцепей
В последние несколько лет криптомиксеры, такие как Tornado Cash и ChipMixer, были предпочтительными инструментами для сокрытия средств от вирусов-вымогателей на рынке Crypto-Chain, часто обрабатывая до 15% трафика от отмывания денег.
Но к 2024 году, с удалением Sinbad и санкциями против Tornado Cash, группы-вымогатели начали использовать кросс-цепочные мосты, технологию, позволяющую передавать активы между блокчейнами, что значительно снижает отслеживаемость.
Источник изображения: Отчет о криптопреступности Chainalysis 2024
Доминирование централизованных бирж (CEX) и рост кросс-цепочных мостов на рынке Crypto-Chain
Согласно данным, централизованные обменники (CEX) остаются основным каналом оттока, продолжая составлять от 40% до 60% от общего оттока вирусов-вымогателей. Однако вторая половина 2024 года принесла значительные изменения: использование кросс-цепочных мостов резко возросло, особенно после сентября.
Это отражает четкий сдвиг на рынке в сторону миксеров и обменников без протоколов KYC – оба из которых резко упали после нескольких операций правоохранительных органов, включая захват 47 русскоязычных платформ без протоколов KYC в Германии.
Новые рискованно-осторожные поведения изменяют рынок крипто-цепей
Вирус-вымогатель атакующие все чаще хранят средства в личных кошельках, что указывает на то, что они все меньше желают обналичивать средства на фоне растущего регулирования.
Это осторожное поведение «ждать и смотреть» показывает, что злоумышленники увеличили свою осведомленность о операционных рисках.
Кроме того, нападающие все еще используют санкционированных лиц в меньшинстве, что также показывает, что нападающие намеренно избегают высокорисковых целей. Упомянутая выше текущая криминальная психология более консервативна и осторожна, что совершенно отличается от периода до 2022 года.
КРИПТО-ЦЕПОЧНЫЙ РЫНОК НА ПЕРЕКРЕСТКЕ В ЭПОХУ ВИРУС-ВЫМОГАТЕЛЕЙ
Снижение выплат по вирусам-вымогателям на 35% в 2024 году может показаться оптимистичным
Однако за этим снижением стоит быстрая эволюция, сформированная динамикой криптовалютного рынка. Хотя усиление правоохранительных органов и устойчивость жертвенных сетей, безусловно, сыграли свою роль, реальность более тонка: актеры вирусов-вымогателей адаптируются.
Возрастание вирусов-вымогателей как услуги (RaaS), использование кросс-цепочных мостов и растущая популярность монет с защитой конфиденциальности и персональных кошельков указывают на стратегический переход от видимости и отслеживаемости.
Крипто-цепной рынок остается в центре этого сдвига, больше не просто средством оплаты, а экосистемой, которая позволяет отмыванию денег, скрытию и устойчивости.
〈Вирус-вымогатель на подъеме: позволяет ли рынок крипто-цепочек следующую волну киберпреступности?〉 Эта статья была впервые опубликована в 《CoinRank》。
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Вирус-вымогатель на подъеме: Способствует ли Крипто-Цепь следующей волне киберпреступности?
Платежи вымогателям упали на 35% в 2024 году, но частота атак возросла, что свидетельствует о стратегическом сдвиге преступников к фрагментированным операциям с использованием блокчейн-инфраструктуры для отмывания денег.
Кросс-цепочные мосты заменили традиционные крипто-микшеры в качестве предпочтительного метода отмывания денег после подавлений правоохранительных органов на Tornado Cash и другие платформы, сосредоточенные на конфиденциальности.
Криминальные группы теперь используют утечку исходного кода для создания вариантов вирусов-вымогателей, храня средства в личных кошельках, принимая меры по снижению рисков на фоне регуляторного контроля.
Крипто-цепной рынок остается в самом центре этой преступной экосистемы. Операторы вирусов-вымогателей используют псевдонимность блокчейна, глобальную доступность и открытую программируемость, что делает его предпочтительной финансовой инфраструктурой для киберэксторсии.
Данные показывают, что доходы от вирусов-вымогателей резко упали на 35% в 2024 году. Но является ли это действительно полной картиной? Или киберпреступные группы просто эволюционировали — отказываясь от традиционных методов шантажа на основе шифрования и вместо этого используя блокчейн-инфраструктуру для работы сетей Ransomware-as-a-Service (RaaS)?
Эти группы теперь скрывают незаконные средства с помощью децентрализованных миксеров и разрабатывают новые штаммы вредоносного ПО, основанные на утекшем исходном коде.
Крипто-цепочный рынок остается в центре этой преступной экосистемы. Операторы вирусов-вымогателей эксплуатируют псевдонимность блокчейна, его глобальную доступность и открытую программируемость, что делает его предпочтительной финансовой инфраструктурой для кибер-вымогательства.
ПЛАТЕЖИ ПО ВИРУСАМ-ВЫМОГАТЕЛЯМ УПАЛИ НА 35% ПО СРАВНЕНИЮ С ПРОШЛЫМ ГОДОМ — РЫНКУ КРИПТО-ЦЕПИ УГРОЗЯТ НОВЫЕ ВЕКТОРЫ УГРОЗ
Согласно данным Chainalysis, как в 2022, так и в 2024 годах наблюдалось значительное снижение объемов платежей по вирусам-вымогателям.
На первый взгляд, это может показаться отражением растущей эффективности глобальных усилий по борьбе с вирусами-вымогателями. В 2022 году снижение стало первым годовым падением доходов, что сигнализирует о первоначальном прогрессе в нарушении операций вирусов-вымогателей по всему миру.
Однако снижение на 35% в 2024 году нельзя полностью объяснить улучшением правоприменения — оно рассказывает более сложную историю под поверхностью.
Инструменты, такие как Monero, кросс-чейн мосты и протоколы DeFi, улучшающие конфиденциальность, используются для перевода выкупа такими способами, которые трудно отследить.
В этой статье будет раскрыто, как вирус-вымогатель эволюционирует в эпоху Web3 и почему блокчейн продолжает быть как полем битвы, так и каналом для этой растущей угрозы.
Рисунок 1
Источник изображения: Отчет о криптопреступности Chainalysis 2024
Как показано на рисунке 2, количество атак вирусов-вымогателей устойчиво увеличивалось с 2020 по 2022 год, что ознаменовало период быстрого расширения и созревания экосистемы вирусов-вымогателей. В 2023 году наблюдалось незначительное снижение объема атак, что, похоже, подтвердило эффективность усиленных мер по борьбе с преступностью в 2022 году.
Однако в 2024 году количество атак вирусов-вымогателей на самом деле снова возросло — несмотря на резкое снижение общих выплат — что выявляет четкое противоречие между частотой атак и объемом выкупа. Это предполагает, что дополнительные скрытые факторы влияют на ситуацию с вирусами-вымогателями.
Рисунок 2
Источники данных: Coveware & Arete IR, Unit 42 и Recorded Future
КАК РЫНКИ КРИПТО-ЦЕПИ ФОРМИРУЮТ НОВУЮ ДИНАМИКУ СНИЖЕНИЯ ВИРУСОВ-ВЫМогателей
Хотя платежи по вирусам-вымогателям упали на 35% в 2024 году, эта тенденция не является простым следствием меньшего количества атак, она отражает более глубокие изменения в поведении, правоприменении и инфраструктуре.
Крипто-цепочные рынки остаются в центре этого сдвига, и вот три ключевых фактора, влияющих на вирус-вымогатель.
Международное сотрудничество правоохранительных органов в борьбе с преступными группами на рынке крипто-цепей
Согласно BBC, мировые правоохранительные органы, включая Евроополь, ФБР и Национальное управление уголовных дел Великобритании (NCA), становятся все более искусными в использовании методов анализа на блокчейне для отслеживания незаконных крипто-транзакций. В 2024 году эти усилия в конечном итоге привели к ликвидации крупных групп-вымогателей, таких как LockBit.
Больше жертв отказываются платить — бросая вызов модели вымогательства на основе криптовалюты
Все больше жертв отказываются платить выкуп – ставя под сомнение модель вымогательства на основе криптовалют. Организации начинают отказываться платить выкуп, тем самым фундаментально подрывая экономическую модель, на которую полагаются группы вирусов-вымогателей.
Согласно новому отчету Coveware, уровень выплат среди жертв вирусов-вымогателей снизился до всего лишь 29%, что является самым низким уровнем за всю историю.
Существует множество факторов, способствующих этой тенденции: введение обязательных требований о reporting платежах по вирусам-вымогателям в юрисдикциях, таких как Соединенные Штаты, увеличило регуляторное давление, в то время как киберстраховщики и консультанты по безопасности призвали отказываться от платежей как лучший подход.
С уменьшением выплат выкупов общий объем транзакций на рынке криптоцепочек также снизился, особенно в случае требований выкупа, вызванных смарт-контрактами и транзакциями, основанными на приватных монетах.
Утечка кода вызывает взрыв вариантов на рынке крипто-цепей
Согласно отчету Chainalysis о криптопреступности 2025 года, массовый рост вариантов вирусов-вымогателей в 2024 году можно напрямую отнести к утечкам исходного кода от таких групп, как Conti, Babuk и LockBit.
Эти утечки позволили менее sofisticированным независимым операторам или меньшим группам быстро создавать новые варианты вирусов-вымогателей, используя переработанные или модифицированные кодовые базы.
Они эффективно скрыли поток выплат выкупов, используяPrivacy coins такие как Monero, кросс-цепочные мосты и основанные на DeFi миксеры, что делает всё более сложным для правоохранительных органов отслеживать средства на Крипто-Цепном Рынке.
.
Хотя средние требования к выкупу этих меньших групп, как правило, ниже, количество новых вариантов и атак продолжает расти.
КОЛЛАПС И МУТАЦИЯ: КАК ТРЕНДЫ ВИРУСОВ-ВЫМОГАТЕЛЕЙ ПЕРЕФОРМИРУЮТ РЫНОК КРИПТО-ЦЕПОЧЕК
Восхождение Акиры и падение централизованных гигантов вирусов-вымогателей
С января по июнь 2024 года активность вирусов-вымогателей претерпела резкие изменения. Среди десяти лучших семейств по выплатам выкупа, Akira выделялся как единственная семья, показавшая положительный рост по сравнению с полугодием (+12%), что свидетельствует о стратегическом расширении, в то время как другие отступили.
В отличие от этого, бывшие гиганты LockBit и ALPHV/BlackCat испытали почти полные крахи — вызванные международными правоохранительными операциями и внутренним распадом.
Источник изображения: Отчет о криптопреступности Chainalysis 2024
Средние группы, такие как Play, Underground Team и Blacksuit, также испытали резкое снижение от 60% до 90%, что отражает устойчивое внешнее давление. Этот массовый спад оставил временный вакуум власти и обозначил поворотный момент в экономике вирусов-вымогателей.
Фрагментация и атаки с низкой стоимостью доминируют на рынке крипто-цепочек
Данные указывают на структурную трансформацию: вирусы-вымогатели становятся менее централизованными и более фрагментированными, с тем, что более мелкие участники запускают частые, низкоценные атаки.
Эти группы сильно полагаются на рынок Crypto-Chain для проведения транзакций, используя privacy coins, кросс-чейн мосты и децентрализованные миксеры для анонимизации и перемещения средств выкупа.
Хотя общий объем платежей снижается, количество микроплатежей, проходящих через блокчейн-экосистемы, растет, что затрудняет их контроль. Эта эволюция ставит под сомнение традиционные рамки безопасности и требует более сложных инструментов мониторинга по всей криптоинфраструктуре.
КАК ПРЕСТУПНЫЕ ГРУППИРОВКИ ВЫМОГАТЕЛЕЙ ВЫВОДЯТ НЕЗАКОННЫЕ СРЕДСТВА НА РЫНКЕ КРИПТОЦЕПЕЙ
Крипто-цепочка рынка играет центральную роль в преступлениях, связанных с вирусами-вымогателями, особенно в том, как отмывать незаконные средства после успешных атак. Согласно Chainalysis, TRM Labs и CryptoQuant, в 2024 году возникли три ключевых тренда отмывания денег.
Кросс-чейн мосты заменяют миксеры на рынке криптоцепей
В последние несколько лет криптомиксеры, такие как Tornado Cash и ChipMixer, были предпочтительными инструментами для сокрытия средств от вирусов-вымогателей на рынке Crypto-Chain, часто обрабатывая до 15% трафика от отмывания денег.
Но к 2024 году, с удалением Sinbad и санкциями против Tornado Cash, группы-вымогатели начали использовать кросс-цепочные мосты, технологию, позволяющую передавать активы между блокчейнами, что значительно снижает отслеживаемость.
Источник изображения: Отчет о криптопреступности Chainalysis 2024
Доминирование централизованных бирж (CEX) и рост кросс-цепочных мостов на рынке Crypto-Chain
Согласно данным, централизованные обменники (CEX) остаются основным каналом оттока, продолжая составлять от 40% до 60% от общего оттока вирусов-вымогателей. Однако вторая половина 2024 года принесла значительные изменения: использование кросс-цепочных мостов резко возросло, особенно после сентября.
Это отражает четкий сдвиг на рынке в сторону миксеров и обменников без протоколов KYC – оба из которых резко упали после нескольких операций правоохранительных органов, включая захват 47 русскоязычных платформ без протоколов KYC в Германии.
Новые рискованно-осторожные поведения изменяют рынок крипто-цепей
Вирус-вымогатель атакующие все чаще хранят средства в личных кошельках, что указывает на то, что они все меньше желают обналичивать средства на фоне растущего регулирования.
Это осторожное поведение «ждать и смотреть» показывает, что злоумышленники увеличили свою осведомленность о операционных рисках.
Кроме того, нападающие все еще используют санкционированных лиц в меньшинстве, что также показывает, что нападающие намеренно избегают высокорисковых целей. Упомянутая выше текущая криминальная психология более консервативна и осторожна, что совершенно отличается от периода до 2022 года.
КРИПТО-ЦЕПОЧНЫЙ РЫНОК НА ПЕРЕКРЕСТКЕ В ЭПОХУ ВИРУС-ВЫМОГАТЕЛЕЙ
Снижение выплат по вирусам-вымогателям на 35% в 2024 году может показаться оптимистичным
Однако за этим снижением стоит быстрая эволюция, сформированная динамикой криптовалютного рынка. Хотя усиление правоохранительных органов и устойчивость жертвенных сетей, безусловно, сыграли свою роль, реальность более тонка: актеры вирусов-вымогателей адаптируются.
Возрастание вирусов-вымогателей как услуги (RaaS), использование кросс-цепочных мостов и растущая популярность монет с защитой конфиденциальности и персональных кошельков указывают на стратегический переход от видимости и отслеживаемости.
Крипто-цепной рынок остается в центре этого сдвига, больше не просто средством оплаты, а экосистемой, которая позволяет отмыванию денег, скрытию и устойчивости.
〈Вирус-вымогатель на подъеме: позволяет ли рынок крипто-цепочек следующую волну киберпреступности?〉 Эта статья была впервые опубликована в 《CoinRank》。