Cripto : Os ataques de ransomware aumentam 50% em 2025, mas os resgates diminuem

Podemos pensar que “mais ataques” = “mais dinheiro”. Em 2025, a realidade tomou um rumo mais tortuoso. Segundo a Chainalysis, os grupos de ransomware multiplicaram as invasões (quase 8.000 eventos de vazamento, +50% em um ano), mas os pagamentos on-chain teriam caído para cerca de 820 milhões de dólares (≈ -8%). Em outras palavras: eles se agitam mais… para uma colheita menos generosa.

Uma indústria que faz volume (e mira menor)

A mudança mais importante não é “técnica”. É comercial. Chainalysis descreve uma virada: menos golpes espetaculares contra gigantes, mais ataques em série contra PMEs/ETIs. A ideia é simples: uma estrutura pequena tem menos tempo, menos backups limpos, menos advogados… então ela “paga rápido”.

Esse movimento diz algo bastante frio: o ransomware parece cada vez mais uma linha de produção. Não se busca necessariamente o grande prêmio. Busca-se caixa regular. E quando os “grandes” se recusam a pagar, a máquina se volta para alvos mais vulneráveis.

Até mesmo os observadores especializados seguem esse caminho: Corsin Camichel (eCrime.ch) fala de uma mudança estrutural cripto para invasões menos “headline”, mas mais numerosas. Não é um detalhe. É uma estratégia.

Por que os resgates diminuem apesar da explosão dos ataques cripto

Primeira explicação: a pressão. Chainalysis destaca a vigilância regulatória, ações repressivas contra os meios de lavagem, e sobretudo algo muito humano: mais organizações que recusam pagar. Quando a probabilidade de receber diminui, o modelo se fragiliza.

Segunda nuance (importante): os números “on-chain” são frequentemente revisados. Chainalysis lembra que os valores atribuídos podem aumentar com os meses, à medida que novos endereços e fluxos são identificados (como ocorreu para 2024). Portanto, “820 M$” não é uma verdade gravada em pedra: é uma foto no instante T.

Terceiro ponto, mais paradoxal: o relatório também aponta que a mediana dos resgates teria aumentado fortemente (quase 60.000 $, +368% em um ano). Tradução: menos pagamentos (ou menos grandes pagamentos), mas quando paga… pode doer. Uma economia da extorsão, mais rara, mais cara.

Acesso “descontado” + IA: a receita de um ataque mais fácil

Onde o sistema se torna preocupante é no começo. O “preço de acesso” a uma vítima, vendido nos mercados clandestinos via corretores de acesso, teria caído de cerca de 1.427 $ no início de 2023 para 439 $ no início de 2026. Quando a entrada custa menos, mais gente tenta a sorte.

E enquanto observamos o ransomware, o ecossistema Cripto também sofre outro tipo de ataque: engenharia social. A CertiK estima que em janeiro de 2026, cerca de 370,3 milhões de dólares foram roubados via exploits e golpes, incluindo 311,3 milhões atribuídos a phishing. É a mesma lógica do ransomware: industrializar o acesso, depois monetizar rápido. 

Chainalysis fala de um mercado inundado: ferramentas baratas, múltiplas cepas de ransomware, e principalmente logs de infostealers que reduzem o trabalho necessário para iniciar um ataque. Some a isso blocos de IA para automatizar a redação de iscas, a triagem de credenciais, ou a personalização… e você obtém um aumento mecânico do “rendimento operacional”. E, ao mesmo tempo, Chainalysis também observa um aumento de 85% no uso da cripto em redes de tráfico, sinal de que esses mesmos “meios” servem para vários crimes.