ブロックチェーン分析企業Chainalysisは、2026年2月に公開した「2026 Crypto Crime Report」のランサムウェア章において、2025年のランサムウェアによるオンチェーン支払い総額が約8億2000万ドル(前年比約8%減)であったことを発表した。被害件数は過去最多を記録する一方、支払い率は過去最低水準の28%に低下した。
攻撃件数はeCrime.chのデータによると前年比50%増となり、2025年は過去最多の攻撃年となった。しかし集計上の身代金総額が減少した背景には、企業のインシデント対応能力の向上と規制当局による支払い抑制方針の浸透がある。Chainalysisは今後の追加帰属により、最終的な総額は9億ドル近くに達する可能性があるとしている。
注目すべき変化として、支払いを行った被害者の身代金中央値が2024年の約1万2,700ドルから2025年は約5万9,500ドルへと368%増加した。全体的な支払い件数は減少しているが、実際に身代金を払った組織が支払う金額は大幅に増加しており、大企業を狙い打ちにした高額要求型の攻撃の増加が示唆される。
また、ランサムウェアエコシステムの構造変化として、市場の分散化が進んでいることも報告されている。少数の大規模グループが市場を席巻していた従来の状況から、中小規模の独立グループが増殖する形態へと移行しており、追跡・帰属分析が一層困難になっている。
初期アクセスブローカー(IAB)に関するオンチェーン分析では、IABへの支払いスパイクがランサムウェア支払いおよび被害者リーク増加に約30日先行する傾向が確認されており、IAB活動が早期警告指標として機能することが示された。
Total Ransomware Payments Stagnate for Second Consecutive Year, While Attacks Escalate
