勒索软件上升：加密货币链市场是否在促进下一波网络犯罪？

2024年，勒索软件支付减少了35%，但攻击频率增加，揭示了犯罪分子在利用区块链基础设施进行洗钱的碎片化操作方面的战略转变。

跨链桥取代了传统的加密混合器，成为首选的洗钱方式，因执法机构对Tornado Cash和其他隐私聚焦平台的打击。

犯罪团伙现在利用泄露的源代码来创建勒索软件变种，同时将资金存储在个人钱包中，因应监管审查采取风险规避行为。

加密链市场仍然是这个犯罪生态系统的核心。勒索软件操作员正在利用区块链的伪匿名性、全球可访问性和开放可编程性，使其成为网络勒索的首选金融基础设施。

数据显示，勒索软件收入在2024年急剧下降了35%。但这真的是真相的全部吗？还是网络犯罪团伙只是演变了——不再使用传统的基于加密的敲诈手段，而是利用区块链基础设施来操作勒索软件即服务(RaaS)网络？

这些团伙现在通过去中心化混合器掩盖非法资金，并部署基于泄露源代码的新恶意软件变种。

加密链市场仍然是这个犯罪生态系统的核心。勒索软件运营者正在利用区块链的伪匿名性、全球可访问性和开放可编程性——使其成为网络勒索的首选金融基础设施。

勒索软件支付同比下降35%——加密链市场面临新威胁向量

根据Chainalysis的数据，2022年和2024年勒索软件支付量均显著下降。

乍一看，这似乎反映了全球打击勒索软件努力日益有效的趋势。2022年，收入的下降标志着首个年度收入下降，表明在全球范围内破坏勒索软件运营方面取得了初步进展。

然而，2024年35%的下降不能仅仅归因于加强执法——它在表面下讲述了一个更复杂的故事。

诸如门罗币、跨链桥和隐私增强的去中心化金融协议等工具正在被用来以难以追踪的方式转移赎金支付。

本文将揭示勒索软件在Web3时代是如何演变的，以及区块链为何继续成为这一日益严重威胁的战场和通道。

图 1

图片来源：Chainalysis 2024 加密货币犯罪报告

如图2所示，从2020年到2022年，勒索软件攻击的数量稳步增加，标志着勒索软件生态系统的快速扩张和成熟。在2023年，攻击量略有下降，这似乎验证了2022年强化执法措施的有效性。

然而，在2024年，勒索软件攻击的数量实际上又上升了——尽管总支付金额大幅下降——这揭示了攻击频率与赎金总额之间的明显矛盾。这表明，其他潜在因素正在影响勒索软件的格局。

图2

数据来源：Coveware & Arete IR，Unit 42 & Recorded Future

加密链市场如何塑造勒索软件下降的新动态

尽管勒索软件支付在2024年下降了35%，但这一趋势并不仅仅是攻击减少的结果，它反映了行为、执法和基础设施的更深层次变化。

加密链市场仍然是这一转变的核心，这里有三个影响勒索软件攻击的关键因素。

国际执法合作打击加密链市场中的犯罪团伙

根据BBC的报道，包括欧洲刑警组织、FBI和英国国家犯罪局(NCA)在内的全球执法机构，越来越善于使用链上分析技术来追踪非法加密交易。在2024年，这些努力最终 dismantled 了大型勒索软件团伙，如LockBit。

更多受害者拒绝支付——挑战基于加密货币的勒索模型

越来越多的受害者拒绝支付赎金——挑战基于加密货币的敲诈模式 组织开始拒绝支付赎金，从根本上削弱了勒索软件团伙依赖的经济模型

根据Coveware的一份新报告，勒索软件受害者的支付率已降至仅29%，创历史最低水平。

这一趋势有许多因素导致：如美国等地区引入了强制性的勒索软件支付报告要求，增加了监管压力，而网络保险公司和安全顾问则鼓励拒绝支付作为最佳实践。

随着赎金支付的减少， crypto-chain 市场的交易总量也有所下降，尤其是由智能合约触发的赎金需求和基于隐私币的交易。

泄露的代码推动了加密链市场的变种爆炸

根据Chainalysis 2025年加密犯罪报告，2024年勒索软件变种的大幅激增可以直接归因于Conti、Babuk和LockBit等团体的源代码公开泄露。

这些泄露使得不太复杂的独立运营商或小型团体能够快速使用回收或修改过的代码库创建新的勒索软件变种。

他们有效地使用隐私币（如门罗币）、跨链桥和基于DeFi的混合器来掩盖勒索支付的流动，这使得执法机构越来越难以追踪加密链市场中的资金。

.

虽然这些较小团体的平均勒索软件要求通常较低，但新的变种和攻击数量仍在不断增长。

崩溃与变异：勒索软件趋势如何重塑加密链市场

阿基拉的崛起与集中式勒索软件巨头的衰落

2024年1月至6月，勒索软件活动发生了显著变化。在按赎金支付排名前十的家族中，Akira成为唯一一个表现出正向环比增长的家族(+12%)，标志着其战略扩张，而其他家族则出现下滑。

相对而言，前强者LockBit和ALPHV/BlackCat几乎完全崩溃——这主要是由于国际执法行动和内部解散所致。

图片来源：Chainalysis 2024 加密货币犯罪报告

中型团体如Play、Underground Team和Blacksuit也出现了60%到90%的大幅下滑，反映出持续的外部压力。这一大规模的下滑造成了暂时的权力真空，并标志着勒索软件经济的一个转折点。

碎片化和低价值攻击主导了加密链市场格局

数据指出一种结构性转变：勒索软件正变得不那么集中而更加分散，小型参与者频繁发起低价值攻击。

这些团体在交易中严重依赖于加密链市场——利用隐私币、跨链桥和去中心化混合器来匿名和转移赎金资金。

尽管总支付量下降，但流经区块链生态系统的微交易数量正在上升，这使得执法变得更加困难。这一演变挑战了传统的安全框架，并要求在加密基础设施中使用更复杂的监控工具。

勒索软件犯罪集团如何在加密链市场套现非法资金

加密链市场在勒索软件犯罪中扮演着核心角色，尤其是在成功攻击后如何洗钱方面。根据Chainalysis、TRM Labs和CryptoQuant的报告，2024年出现了三大主要洗钱趋势。

跨链桥在加密链市场中取代了混合器

在过去几年中，像Tornado Cash和ChipMixer这样的加密混合器已成为在加密链市场中隐藏勒索软件资金的首选工具，通常处理多达15%的洗钱流量。

但到2024年，由于Sinbad的移除和对Tornado Cash的制裁，勒索软件组织开始使用跨链桥，这是一种允许资产在区块链之间转移的技术，这极大地减少了可追溯性。

图片来源：Chainalysis 2024 加密货币犯罪报告

中心化交易所的主导地位(CEX)以及跨链桥在加密链市场的崛起

根据图表，中心化交易所 (CEX) 仍然是主要的资金流出渠道，继续占据勒索软件总流出的 40% 到 60%。然而，在 2024 年下半年发生了显著变化：跨链桥的使用急剧上升，尤其是在 9 月之后。

这反映了市场向没有KYC协议的混合器和交易所的明显转变——在多次执法打击之后，这两者都急剧下降，包括德国没收的47个没有KYC协议的俄语平台。

新的风险厌恶行为重塑加密链市场格局

勒索软件攻击者越来越多地将资金存储在个人钱包中，这表明他们在日益严格的监管审查下越来越不愿意兑现。

这种谨慎的“观望”行为表明，威胁行为者已提高了对操作风险的意识。

此外，攻击者仍然在少数情况下使用受制裁人员，这也表明攻击者故意避免高风险目标。上述当前的犯罪心理更加保守和谨慎，这与2022年前完全不同。

加密链市场在勒索软件时代的十字路口

2024年勒索软件付款减少35%可能看起来过于乐观

然而，在这种下降背后，隐藏着由加密市场动态塑造的快速演变。虽然加强的执法和受害者网络的韧性无疑发挥了作用，但现实更加复杂：勒索软件的参与者正在适应。

勒索软件作为服务的兴起(RaaS)、跨链桥的使用，以及隐私币和个人钱包日益增长的普及，均表明一种战略上的转变，远离可见性和可追溯性。

加密链市场仍然是这一转变的核心，不再仅仅是支付通道，而是一个能够实现洗钱、隐匿和持久化的生态系统。

〈勒索软件上升：加密链市场是否正在助长下一波网络犯罪？〉这篇文章最早发布于《CoinRank》。