Os pagamentos de Ransomware caíram 35% em 2024, mas a frequência de ataques aumentou, revelando a mudança estratégica dos criminosos para operações fragmentadas utilizando infraestrutura de blockchain para lavagem de dinheiro.
As pontes entre cadeias substituíram os misturadores de criptomoedas tradicionais como o método de branqueamento preferido após as repressões das autoridades à Tornado Cash e outras plataformas focadas na privacidade.
Grupos criminosos agora aproveitam o código fonte vazado para criar variantes de ransomware, enquanto armazenam fundos em carteiras pessoais, adotando comportamentos avessos ao risco em meio ao escrutínio regulatório.
O mercado de cadeias de criptomoedas continua a ser o coração deste ecossistema criminoso. Os operadores de Ransomware estão a explorar a pseudonimidade, a acessibilidade global e a programabilidade aberta da blockchain - tornando-a a infraestrutura financeira preferida para a extorsão cibernética.
Os dados mostram que a receita do ransomware caiu drasticamente 35% em 2024. Mas será que essa é realmente a imagem completa? Ou será que os grupos de cibercriminosos simplesmente evoluíram—afastando-se dos métodos tradicionais de extorsão baseados em criptografia e, em vez disso, aproveitando a infraestrutura blockchain para operar redes de Ransomware-as-a-Service (RaaS)?
Esses grupos estão agora ofuscando fundos ilícitos através de misturadores descentralizados e implantando novas variantes de malware construídas a partir de código-fonte vazado.
O mercado de cadeias de criptomoedas continua a ser o núcleo deste ecossistema criminoso. Operadores de Ransomware estão a explorar a pseudonimidade, acessibilidade global e programabilidade aberta da blockchain—tornando-a a infraestrutura financeira preferida para extorsão cibernética.
PAGAMENTOS DE RANSOMWARE CAEM 35% ANO A ANO—O MERCADO CRYPTO-CHAIN ENFRENTA NOVOS VETORES DE AMEAÇA
De acordo com dados da Chainalysis, tanto 2022 como 2024 registaram quedas significativas nos volumes de pagamentos de ransomware.
À primeira vista, isto pode parecer refletir a crescente eficácia dos esforços globais para combater ransomware. Em 2022, a queda marcou o primeiro declínio ano a ano na receita, sinalizando um progresso inicial na interrupção das operações de ransomware em todo o mundo.
No entanto, a diminuição de 35% em 2024 não pode ser atribuída apenas a uma melhoria na aplicação das leis — ela conta uma história mais complexa abaixo da superfície.
Ferramentas como Monero, pontes entre cadeias e protocolos DeFi que melhoram a privacidade estão a ser utilizadas para mover pagamentos de resgate de maneiras que são difíceis de rastrear.
Este artigo irá revelar como o ransomware está a evoluir na era Web3 e porque é que a blockchain continua a ser tanto um campo de batalha como um conduto para esta ameaça crescente.
Figura 1
Fonte da imagem: Chainalysis 2024 Relatório de Crimes Cripto
Como mostrado na Figura 2, o número de ataques de ransomware aumentou constantemente de 2020 a 2022, marcando um período de rápida expansão e maturação do ecossistema de ransomware. Em 2023, houve uma ligeira diminuição no volume de ataques, o que parecia validar a eficácia dos esforços de fiscalização intensificados em 2022.
No entanto, em 2024, o número de ataques de ransomware realmente aumentou novamente—apesar de uma queda acentuada nos pagamentos totais—revelando uma clara contradição entre a frequência dos ataques e o volume de resgates. Isso sugere que fatores subjacentes adicionais estão a influenciar o panorama do ransomware.
Figura 2
Fontes de Dados: Coveware & Arete IR, Unit 42 & Recorded Future
COMO O MERCADO DE CRYPTO-CHAIN ESTÁ MOLDEANDO A NOVA DINÂMICA DO DECLÍNIO DO RANSOMWARE
Embora os pagamentos de ransomware tenham caído 35% em 2024, esta tendência não é simplesmente o resultado de menos ataques, mas reflete mudanças mais profundas no comportamento, na aplicação da lei e na infraestrutura.
Os mercados do Crypto-Chain Market permanecem no centro dessa mudança, e aqui estão três fatores-chave que estão influenciando os ataques de ransomware.
Cooperação internacional das forças de segurança para combater grupos criminosos no mercado de criptomoedas.
De acordo com a BBC, as agências de aplicação da lei globais, incluindo a Europol, o FBI e a Agência Nacional de Crime do Reino Unido (NCA), estão cada vez mais habilidosas em usar técnicas de análise on-chain para rastrear transações de criptomoedas ilegais. Em 2024, esses esforços acabaram por desmantelar grandes grupos de ransomware, como o LockBit.
Mais Vítimas Recusam-se a Pagar—Desafiando o Modelo de Extorsão Baseado em Cripto
Mais vítimas estão se recusando a pagar resgates – desafiando o modelo de extorsão baseado em criptomoedas. As organizações estão começando a se recusar a pagar resgates, minando fundamentalmente o modelo econômico do qual os grupos de ransomware dependem.
De acordo com um novo relatório da Coveware, a taxa de pagamento entre as vítimas de Ransomware caiu para apenas 29%, o nível mais baixo de sempre.
Existem muitos fatores que contribuem para esta tendência: a introdução de requisitos obrigatórios de reporte de pagamentos de ransomware em jurisdições como os Estados Unidos aumentou a pressão regulatória, enquanto os seguradores cibernéticos e consultores de segurança incentivaram a recusa em pagar como uma melhor prática.
À medida que os pagamentos de resgate diminuíram, o volume total de transações do mercado de criptomoedas também diminuiu, especialmente nas exigências de resgate desencadeadas por contratos inteligentes e transações baseadas em moedas de privacidade.
Código vazado alimenta explosão de variantes no mercado de Crypto-Chain
De acordo com o Relatório de Crime Cripto da Chainalysis 2025, o enorme aumento nas variantes de Ransomware em 2024 pode ser diretamente atribuído a vazamentos públicos de código-fonte de grupos como Conti, Babuk e LockBit.
Essas fugas permitiram que operadores independentes menos sofisticados ou grupos menores criassem rapidamente novas variantes de ransomware usando bases de código recicladas ou modificadas.
Eles obscureceram efetivamente o fluxo de pagamentos de resgate utilizando moedas de privacidade como Monero, pontes entre cadeias e misturadores baseados em DeFi, tornando cada vez mais difícil para as agências de aplicação da lei rastrear fundos no Mercado Crypto-Chain.
.
Enquanto os pedidos de resgate médios destes grupos menores tendem a ser mais baixos, o número de novas variantes e ataques continua a crescer.
COLAPSO E MUTAÇÃO: COMO AS TENDÊNCIAS DE RANSOMWARE ESTÃO REFORMULANDO O MERCADO DA CRIPTO-CHAIN
A Ascensão de Akira e a Queda dos Gigantes do Ransomware Centralizado
De janeiro a junho de 2024, a atividade de ransomware viu uma mudança dramática. Entre as dez principais variantes por pagamentos de resgate, a Akira destacou-se como a única família a mostrar um crescimento positivo de HoH (+12%), sinalizando uma expansão estratégica enquanto as outras recuaram.
Em contraste, os antigos gigantes LockBit e ALPHV/BlackCat sofreram colapsos quase totais—impulsionados por operações de aplicação da lei internacionais e desmantelamento interno.
Fonte da imagem: Chainalysis 2024 Relatório de Crimes Cripto
Grupos de médio porte, como Play, Underground Team e Blacksuit, também apresentaram quedas acentuadas de 60% a 90%, refletindo uma pressão externa sustentada. Esta grande recessão deixou um vácuo de poder temporário e marcou um ponto de viragem na economia de ransomware.
A Fragmentação e os Ataques de Baixo Valor Dominam o Cenário do Mercado de Crypto-Chain
Os dados apontam para uma transformação estrutural: ransomware está a tornar-se menos centralizado e mais fragmentado, com atores menores a lançar ataques frequentes e de baixo valor.
Esses grupos dependem fortemente do Mercado Crypto-Chain para realizar transações—utilizando moedas de privacidade, pontes cross-chain e misturadores descentralizados para anonimizar e mover os fundos do resgate.
Embora o volume total de pagamentos esteja em baixa, o número de microtransações que fluem através dos ecossistemas de blockchain está a aumentar, tornando a aplicação da lei mais difícil. Esta evolução desafia as estruturas de segurança tradicionais e exige ferramentas de monitorização mais sofisticadas em toda a infraestrutura cripto.
COMO GRUPOS CRIMINOSOS DE RANSOMWARE SACAM FUNDOS ILEGAIS NO MERCADO DE CADEIAS DE CRIPTOMOEDAS
O mercado Crypto-Chain desempenha um papel central nos crimes de ransomware, especialmente na forma como lavar fundos ilegais após ataques bem-sucedidos. De acordo com a Chainalysis, TRM Labs e CryptoQuant, três tendências principais de lavagem de dinheiro surgiram em 2024.
As pontes entre cadeias substituem os misturadores no mercado Crypto-Chain
Nos últimos anos, misturadores de criptomoedas como Tornado Cash e ChipMixer têm sido as ferramentas preferidas para ocultar fundos de ransomware no Mercado Crypto-Chain, frequentemente lidando com até 15% do tráfego de lavagem de dinheiro.
Mas em 2024, com a remoção do Sinbad e as sanções ao Tornado Cash, grupos de ransomware começaram a usar pontes cross-chain, uma tecnologia que permite a transferência de ativos entre blockchains, o que reduz bastante a rastreabilidade.
Fonte da imagem: Chainalysis 2024 Relatório de Crimes Cripto
A dominância das exchanges centralizadas (CEX) e a ascensão das pontes cross-chain no Mercado Crypto-Chain
De acordo com a figura, as exchanges centralizadas (CEX) continuam a ser o principal canal de saída, representando entre 40% a 60% do total de saídas de ransomware. No entanto, uma mudança significativa ocorreu no segundo semestre de 2024: o uso de pontes cross-chain aumentou drasticamente, especialmente após setembro.
Isto reflete uma clara mudança de mercado em direção a misturadores e bolsas sem protocolos KYC – ambos os quais caíram drasticamente após várias operações policiais, incluindo a apreensão pela Alemanha de 47 plataformas de língua russa sem protocolos KYC.
Novos Comportamentos Avessos ao Risco Reformulam o Panorama do Mercado de Cripto-Chain
Os atacantes de Ransomware estão a armazenar cada vez mais fundos em carteiras pessoais, indicando que estão cada vez mais relutantes em converter em dinheiro devido ao crescente escrutínio regulatório.
Este comportamento cauteloso de "esperar para ver" mostra que os agentes de ameaça aumentaram a sua consciência dos riscos operacionais.
Além disso, os atacantes ainda usam pessoas sancionadas na minoria, o que também mostra que os atacantes deliberadamente evitam alvos de alto risco. A psicologia criminosa atual mencionada acima é mais conservadora e cautelosa, o que é completamente diferente de antes de 2022.
MERCADO CRYPTO-CHAIN EM UMA ENCRUZILHADA NA ERA DO RANSOMWARE
Uma diminuição de 35% nos pagamentos de ransomware em 2024 pode parecer otimista
No entanto, por trás deste declínio, há uma rápida evolução moldada pela dinâmica do mercado de criptomoedas. Embora o aumento da aplicação da lei e a resiliência das redes de vítimas tenham, sem dúvida, desempenhado um papel, a realidade é mais sutil: os atores de ransomware estão se adaptando.
A ascensão do ransomware como serviço (RaaS), o uso de pontes cross-chain e a crescente popularidade de moedas de privacidade e carteiras pessoais indicam uma mudança estratégica em direção à invisibilidade e à falta de rastreabilidade.
O mercado Crypto-Chain permanece no centro desta mudança, não sendo mais apenas um canal de pagamento, mas um ecossistema que permite a lavagem de dinheiro, a obfuscação e a persistência.
〈Ransomware em Alta: O Mercado Crypto-Chain Está a Permitir a Próxima Onda de Cibercrime?〉Este artigo foi publicado pela primeira vez na《CoinRank》。
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Ransomware em Ascensão: O Mercado de Cripto-Chain Está a Permitir a Próxima Onda de Cibercrime?
Os pagamentos de Ransomware caíram 35% em 2024, mas a frequência de ataques aumentou, revelando a mudança estratégica dos criminosos para operações fragmentadas utilizando infraestrutura de blockchain para lavagem de dinheiro.
As pontes entre cadeias substituíram os misturadores de criptomoedas tradicionais como o método de branqueamento preferido após as repressões das autoridades à Tornado Cash e outras plataformas focadas na privacidade.
Grupos criminosos agora aproveitam o código fonte vazado para criar variantes de ransomware, enquanto armazenam fundos em carteiras pessoais, adotando comportamentos avessos ao risco em meio ao escrutínio regulatório.
O mercado de cadeias de criptomoedas continua a ser o coração deste ecossistema criminoso. Os operadores de Ransomware estão a explorar a pseudonimidade, a acessibilidade global e a programabilidade aberta da blockchain - tornando-a a infraestrutura financeira preferida para a extorsão cibernética.
Os dados mostram que a receita do ransomware caiu drasticamente 35% em 2024. Mas será que essa é realmente a imagem completa? Ou será que os grupos de cibercriminosos simplesmente evoluíram—afastando-se dos métodos tradicionais de extorsão baseados em criptografia e, em vez disso, aproveitando a infraestrutura blockchain para operar redes de Ransomware-as-a-Service (RaaS)?
Esses grupos estão agora ofuscando fundos ilícitos através de misturadores descentralizados e implantando novas variantes de malware construídas a partir de código-fonte vazado.
O mercado de cadeias de criptomoedas continua a ser o núcleo deste ecossistema criminoso. Operadores de Ransomware estão a explorar a pseudonimidade, acessibilidade global e programabilidade aberta da blockchain—tornando-a a infraestrutura financeira preferida para extorsão cibernética.
PAGAMENTOS DE RANSOMWARE CAEM 35% ANO A ANO—O MERCADO CRYPTO-CHAIN ENFRENTA NOVOS VETORES DE AMEAÇA
De acordo com dados da Chainalysis, tanto 2022 como 2024 registaram quedas significativas nos volumes de pagamentos de ransomware.
À primeira vista, isto pode parecer refletir a crescente eficácia dos esforços globais para combater ransomware. Em 2022, a queda marcou o primeiro declínio ano a ano na receita, sinalizando um progresso inicial na interrupção das operações de ransomware em todo o mundo.
No entanto, a diminuição de 35% em 2024 não pode ser atribuída apenas a uma melhoria na aplicação das leis — ela conta uma história mais complexa abaixo da superfície.
Ferramentas como Monero, pontes entre cadeias e protocolos DeFi que melhoram a privacidade estão a ser utilizadas para mover pagamentos de resgate de maneiras que são difíceis de rastrear.
Este artigo irá revelar como o ransomware está a evoluir na era Web3 e porque é que a blockchain continua a ser tanto um campo de batalha como um conduto para esta ameaça crescente.
Figura 1
Fonte da imagem: Chainalysis 2024 Relatório de Crimes Cripto
Como mostrado na Figura 2, o número de ataques de ransomware aumentou constantemente de 2020 a 2022, marcando um período de rápida expansão e maturação do ecossistema de ransomware. Em 2023, houve uma ligeira diminuição no volume de ataques, o que parecia validar a eficácia dos esforços de fiscalização intensificados em 2022.
No entanto, em 2024, o número de ataques de ransomware realmente aumentou novamente—apesar de uma queda acentuada nos pagamentos totais—revelando uma clara contradição entre a frequência dos ataques e o volume de resgates. Isso sugere que fatores subjacentes adicionais estão a influenciar o panorama do ransomware.
Figura 2
Fontes de Dados: Coveware & Arete IR, Unit 42 & Recorded Future
COMO O MERCADO DE CRYPTO-CHAIN ESTÁ MOLDEANDO A NOVA DINÂMICA DO DECLÍNIO DO RANSOMWARE
Embora os pagamentos de ransomware tenham caído 35% em 2024, esta tendência não é simplesmente o resultado de menos ataques, mas reflete mudanças mais profundas no comportamento, na aplicação da lei e na infraestrutura.
Os mercados do Crypto-Chain Market permanecem no centro dessa mudança, e aqui estão três fatores-chave que estão influenciando os ataques de ransomware.
Cooperação internacional das forças de segurança para combater grupos criminosos no mercado de criptomoedas.
De acordo com a BBC, as agências de aplicação da lei globais, incluindo a Europol, o FBI e a Agência Nacional de Crime do Reino Unido (NCA), estão cada vez mais habilidosas em usar técnicas de análise on-chain para rastrear transações de criptomoedas ilegais. Em 2024, esses esforços acabaram por desmantelar grandes grupos de ransomware, como o LockBit.
Mais Vítimas Recusam-se a Pagar—Desafiando o Modelo de Extorsão Baseado em Cripto
Mais vítimas estão se recusando a pagar resgates – desafiando o modelo de extorsão baseado em criptomoedas. As organizações estão começando a se recusar a pagar resgates, minando fundamentalmente o modelo econômico do qual os grupos de ransomware dependem.
De acordo com um novo relatório da Coveware, a taxa de pagamento entre as vítimas de Ransomware caiu para apenas 29%, o nível mais baixo de sempre.
Existem muitos fatores que contribuem para esta tendência: a introdução de requisitos obrigatórios de reporte de pagamentos de ransomware em jurisdições como os Estados Unidos aumentou a pressão regulatória, enquanto os seguradores cibernéticos e consultores de segurança incentivaram a recusa em pagar como uma melhor prática.
À medida que os pagamentos de resgate diminuíram, o volume total de transações do mercado de criptomoedas também diminuiu, especialmente nas exigências de resgate desencadeadas por contratos inteligentes e transações baseadas em moedas de privacidade.
Código vazado alimenta explosão de variantes no mercado de Crypto-Chain
De acordo com o Relatório de Crime Cripto da Chainalysis 2025, o enorme aumento nas variantes de Ransomware em 2024 pode ser diretamente atribuído a vazamentos públicos de código-fonte de grupos como Conti, Babuk e LockBit.
Essas fugas permitiram que operadores independentes menos sofisticados ou grupos menores criassem rapidamente novas variantes de ransomware usando bases de código recicladas ou modificadas.
Eles obscureceram efetivamente o fluxo de pagamentos de resgate utilizando moedas de privacidade como Monero, pontes entre cadeias e misturadores baseados em DeFi, tornando cada vez mais difícil para as agências de aplicação da lei rastrear fundos no Mercado Crypto-Chain.
.
Enquanto os pedidos de resgate médios destes grupos menores tendem a ser mais baixos, o número de novas variantes e ataques continua a crescer.
COLAPSO E MUTAÇÃO: COMO AS TENDÊNCIAS DE RANSOMWARE ESTÃO REFORMULANDO O MERCADO DA CRIPTO-CHAIN
A Ascensão de Akira e a Queda dos Gigantes do Ransomware Centralizado
De janeiro a junho de 2024, a atividade de ransomware viu uma mudança dramática. Entre as dez principais variantes por pagamentos de resgate, a Akira destacou-se como a única família a mostrar um crescimento positivo de HoH (+12%), sinalizando uma expansão estratégica enquanto as outras recuaram.
Em contraste, os antigos gigantes LockBit e ALPHV/BlackCat sofreram colapsos quase totais—impulsionados por operações de aplicação da lei internacionais e desmantelamento interno.
Fonte da imagem: Chainalysis 2024 Relatório de Crimes Cripto
Grupos de médio porte, como Play, Underground Team e Blacksuit, também apresentaram quedas acentuadas de 60% a 90%, refletindo uma pressão externa sustentada. Esta grande recessão deixou um vácuo de poder temporário e marcou um ponto de viragem na economia de ransomware.
A Fragmentação e os Ataques de Baixo Valor Dominam o Cenário do Mercado de Crypto-Chain
Os dados apontam para uma transformação estrutural: ransomware está a tornar-se menos centralizado e mais fragmentado, com atores menores a lançar ataques frequentes e de baixo valor.
Esses grupos dependem fortemente do Mercado Crypto-Chain para realizar transações—utilizando moedas de privacidade, pontes cross-chain e misturadores descentralizados para anonimizar e mover os fundos do resgate.
Embora o volume total de pagamentos esteja em baixa, o número de microtransações que fluem através dos ecossistemas de blockchain está a aumentar, tornando a aplicação da lei mais difícil. Esta evolução desafia as estruturas de segurança tradicionais e exige ferramentas de monitorização mais sofisticadas em toda a infraestrutura cripto.
COMO GRUPOS CRIMINOSOS DE RANSOMWARE SACAM FUNDOS ILEGAIS NO MERCADO DE CADEIAS DE CRIPTOMOEDAS
O mercado Crypto-Chain desempenha um papel central nos crimes de ransomware, especialmente na forma como lavar fundos ilegais após ataques bem-sucedidos. De acordo com a Chainalysis, TRM Labs e CryptoQuant, três tendências principais de lavagem de dinheiro surgiram em 2024.
As pontes entre cadeias substituem os misturadores no mercado Crypto-Chain
Nos últimos anos, misturadores de criptomoedas como Tornado Cash e ChipMixer têm sido as ferramentas preferidas para ocultar fundos de ransomware no Mercado Crypto-Chain, frequentemente lidando com até 15% do tráfego de lavagem de dinheiro.
Mas em 2024, com a remoção do Sinbad e as sanções ao Tornado Cash, grupos de ransomware começaram a usar pontes cross-chain, uma tecnologia que permite a transferência de ativos entre blockchains, o que reduz bastante a rastreabilidade.
Fonte da imagem: Chainalysis 2024 Relatório de Crimes Cripto
A dominância das exchanges centralizadas (CEX) e a ascensão das pontes cross-chain no Mercado Crypto-Chain
De acordo com a figura, as exchanges centralizadas (CEX) continuam a ser o principal canal de saída, representando entre 40% a 60% do total de saídas de ransomware. No entanto, uma mudança significativa ocorreu no segundo semestre de 2024: o uso de pontes cross-chain aumentou drasticamente, especialmente após setembro.
Isto reflete uma clara mudança de mercado em direção a misturadores e bolsas sem protocolos KYC – ambos os quais caíram drasticamente após várias operações policiais, incluindo a apreensão pela Alemanha de 47 plataformas de língua russa sem protocolos KYC.
Novos Comportamentos Avessos ao Risco Reformulam o Panorama do Mercado de Cripto-Chain
Os atacantes de Ransomware estão a armazenar cada vez mais fundos em carteiras pessoais, indicando que estão cada vez mais relutantes em converter em dinheiro devido ao crescente escrutínio regulatório.
Este comportamento cauteloso de "esperar para ver" mostra que os agentes de ameaça aumentaram a sua consciência dos riscos operacionais.
Além disso, os atacantes ainda usam pessoas sancionadas na minoria, o que também mostra que os atacantes deliberadamente evitam alvos de alto risco. A psicologia criminosa atual mencionada acima é mais conservadora e cautelosa, o que é completamente diferente de antes de 2022.
MERCADO CRYPTO-CHAIN EM UMA ENCRUZILHADA NA ERA DO RANSOMWARE
Uma diminuição de 35% nos pagamentos de ransomware em 2024 pode parecer otimista
No entanto, por trás deste declínio, há uma rápida evolução moldada pela dinâmica do mercado de criptomoedas. Embora o aumento da aplicação da lei e a resiliência das redes de vítimas tenham, sem dúvida, desempenhado um papel, a realidade é mais sutil: os atores de ransomware estão se adaptando.
A ascensão do ransomware como serviço (RaaS), o uso de pontes cross-chain e a crescente popularidade de moedas de privacidade e carteiras pessoais indicam uma mudança estratégica em direção à invisibilidade e à falta de rastreabilidade.
O mercado Crypto-Chain permanece no centro desta mudança, não sendo mais apenas um canal de pagamento, mas um ecossistema que permite a lavagem de dinheiro, a obfuscação e a persistência.
〈Ransomware em Alta: O Mercado Crypto-Chain Está a Permitir a Próxima Onda de Cibercrime?〉Este artigo foi publicado pela primeira vez na《CoinRank》。