根据区块链分析公司 Chainalysis 发布的年度报告，2025 年勒索软件相关数据泄露事件接近 8000 起，较 2024 年增加约 50%。尽管攻击数量显著上升，链上赎金支付总额却降至 8.2 亿美元，同比下降 8%。

报告指出，在监管审查趋严、针对洗钱网络基础设施的执法行动加强，以及大型企业和机构更普遍拒绝支付赎金的背景下，整体赎金支付规模出现回落。这一变化被认为推动勒索软件攻击者调整策略，将重点从大型、高曝光度目标转向中小型受害者。

eCrime.ch 创始人 Corsin Camichel 在报告中表示，勒索软件攻击的目标结构正在发生变化，大型、引人注目的入侵案例减少，更多攻击集中在中小企业。他称，这背后的假设是“较小的受害者支付更快”。

Camichel 同时指出，Chainalysis 的数据表明，尽管公开披露的勒索索赔数量创下新高，实际支付金额却呈下降趋势。他认为，这种背离说明攻击者投入的努力在增加，但获得的回报却在递减。

报告将勒索软件攻击尝试数量的上升，与暗网上“受害者访问价格”的持续走低联系在一起。相关访问价格从 2023 年初的 1427 美元降至 2026 年初的 439 美元。Chainalysis 称，市场上大量廉价软件和勒索软件变种的涌现，加之人工智能集成被用于简化攻击流程，推动了攻击产出的增加。

报告写道，工业化的访问渠道、人工智能辅助工具以及信息窃取日志的大量出现，降低了潜在攻击者的入门门槛，导致市场上充斥着廉价但操作受限的“库存”，从而进一步压低了相关访问价格。

在勒索软件相关链上支付去年有所减少的同时，2026 年初加密货币领域的安全事件仍然造成了较大损失。网络安全公司 CertiK 的最新报告显示，2026 年 1 月，通过漏洞利用和诈骗被盗取的加密货币总额达 3.703 亿美元。其中，大部分资金系通过网络钓鱼诈骗被盗，相关金额为 3.113 亿美元。