ランサムウェアの支払いは2024年に35%減少しましたが、攻撃の頻度は増加し、犯罪者がマネーロンダリングのためにブロックチェーンインフラを使用した断片的な操作への戦略的なシフトを明らかにしました。
クロスチェーンブリッジは、トルネードキャッシュやその他のプライバシー重視のプラットフォームに対する法執行機関の取り締まりの後、好まれるマネーロンダリング手段として従来の暗号ミキサーに取って代わりました。
犯罪グループは、漏洩したソースコードを利用してランサムウェアのバリエーションを作成し、資金を個人ウォレットに保管し、規制の監視の中でリスク回避的な行動を取っています。
暗号チェーン市場は、この犯罪エコシステムの中心にとどまっています。ランサムウェアオペレーターは、ブロックチェーンの擬似性、グローバルなアクセス性、およびオープンなプログラマビリティを悪用しており、サイバー恐喝のための好ましい金融インフラとなっています。
データによると、ランサムウェアの収益は2024年に35%急落しました。しかし、それが本当に全体像なのでしょうか?それともサイバー犯罪グループは単に進化し、従来の暗号化に基づく恐喝手法から移行し、代わりにブロックチェーンインフラを利用してランサムウェア・アズ・ア・サービス(RaaS)ネットワークを運営しているのでしょうか?
これらのグループは現在、分散型ミキサーを通じて違法資金を隠蔽し、漏洩したソースコードから構築された新しいマルウェアの亜種を展開しています。
暗号チェーン市場は、この犯罪エコシステムの中心にあります。ランサムウェアオペレーターは、ブロックチェーンの擬似匿名性、グローバルなアクセス可能性、オープンプログラマビリティを利用しており、サイバー恐喝のための好ましい金融インフラストラクチャとなっています。
ランサムウェアによる支払いが前年同期比で35%減少—暗号チェーン市場が新たな脅威ベクトルに直面
Chainalysisのデータによると、2022年と2024年の両方でランサムウェアの支払い量に大幅な減少が見られました。
一見すると、これはランサムウェアと戦うための世界的な取り組みの効果が高まっていることを反映しているように見える。2022年には、収益の前年同期比の減少が初めて記録され、世界中のランサムウェアの運営を妨害する初期の進展を示している。
しかし、2024年の35%の減少は、改善された執行だけに起因するものではなく、その背後にはより複雑な物語が隠されています。
モネロ、クロスチェーンブリッジ、プライバシー向上型DeFiプロトコルなどのツールが、追跡が困難な方法でランサムウェアの支払いを移動させるために使用されています。
この記事では、ランサムウェアがWeb3時代にどのように進化しているのか、そしてブロックチェーンがこの増大する脅威にとって戦場であり、また通路であり続ける理由を明らかにします。
図 1
画像出典:Chainalysis 2024 Crypto Crime Report
図2に示されているように、2020年から2022年にかけてランサムウェア攻撃の数は着実に増加し、ランサムウェアエコシステムの急速な拡大と成熟の時期を示しています。2023年には攻撃のボリュームにわずかな減少が見られ、2022年の強化された施行努力の効果を裏付けるように見えました。
しかし、2024年には、ランサムウェア攻撃の件数が実際に再び増加しました—総支払いの急激な減少にもかかわらず—攻撃頻度と身代金のボリュームとの間に明確な矛盾があることを示しています。これは、ランサムウェアの状況に影響を与える追加の根本的な要因が存在することを示唆しています。
図 2
データソース: Coveware & Arete IR, Unit 42 & Recorded Future
暗号チェーン市場がランサムウェアの減少の新しいダイナミクスをどのように形成しているか
2024年にランサムウェアの支払いは35%減少しましたが、この傾向は単に攻撃が減少した結果ではなく、行動、法執行、インフラの深い変化を反映しています。
クリプトチェーン市場はこの変化の中心にあり、ここではランサムウェア攻撃に影響を与えている三つの重要な要因を示します。
暗号チェーン市場における犯罪グループと戦うための国際法執行機関の協力
BBCによると、インターポール、FBI、英国国家犯罪庁(NCA)を含む世界の法執行機関は、違法な暗号取引を追跡するためにオンチェーン分析技術を使いこなす能力が高まっています。2024年には、これらの取り組みにより、LockBitなどの大規模なランサムウェアグループが解体されました。
より多くの被害者が支払いを拒否—暗号ベースの恐喝モデルに挑戦する
より多くの被害者が身代金の支払いを拒否している – 暗号通貨に基づく強要モデルに挑戦している組織は身代金の支払いを拒否し始めており、ランサムウェアグループが依存する経済モデルを根本的に脅かしている。
Covewareの新しい報告によると、ランサムウェアの被害者の支払い率はわずか29%に落ち、過去最低の水準となっています。
この傾向には多くの要因が寄与しています。例えば、アメリカ合衆国などの管轄区域でのランサムウェアの支払い報告義務の導入により、規制上の圧力が高まっています。また、サイバー保険会社やセキュリティコンサルタントは、支払いを拒否することをベストプラクティスとして推奨しています。
身代金の支払いが減少するにつれて、暗号チェーン市場の総取引量も減少しました。特にスマートコントラクトによって引き起こされた身代金要求やプライバシーコインに基づく取引において顕著です。
漏洩したコードが暗号チェーン市場でのバリアント爆発を引き起こす
Chainalysisの2025年クリプト犯罪レポートによると、2024年におけるランサムウェアの亜種の大規模な急増は、Conti、Babuk、LockBitなどのグループからのソースコードの公開漏洩に直接起因しています。
これらのリークにより、あまり洗練されていない独立したオペレーターや小規模グループが、再利用または修正されたコードベースを使用して新しいランサムウェアのバリアントを迅速に作成できるようになりました。
彼らは、モネロのようなプライバシーコイン、クロスチェーンブリッジ、DeFiベースのミキサーを使用して、ランサムウェアの支払いの流れを効果的に隠蔽し、法執行機関がクリプトチェーン市場で資金を追跡することをますます困難にしています。
.
これらの小規模グループの平均的な身代金要求は低い傾向がありますが、新しいバリアントや攻撃の数は増え続けています。
崩壊と変異:ランサムウェアのトレンドが暗号チェーン市場を再形成する方法
アキラの台頭と中央集権型ランサムウェア大手の崩壊
2024年1月から6月にかけて、ランサムウェアの活動は劇的な変化を見せました。身代金支払いによるトップ10の中で、アキラは唯一、前回比でプラスの成長を示したファミリーとして際立っており、(+12%)の戦略的な拡大を示唆しています。他のファミリーは後退しました。
対照的に、かつての強力な存在であるLockBitとALPHV/BlackCatは、国際法執行機関の作戦と内部の解散によってほぼ完全に崩壊しました。
Play、Underground Team、Blacksuitなどの中規模グループも60%から90%の急激な減少を見せ、持続的な外圧を反映しています。この大規模な低迷は一時的な権力の空白を残し、ランサムウェア経済の転換点を示しています。
暗号チェーン市場の風景は、断片化と低価値攻撃が支配している
データは構造的変革を示しています:ランサムウェアは中央集権的でなくなり、より断片化されており、小規模なプレイヤーが頻繁に低価値の攻撃を仕掛けています。
これらのグループは、取引を行うためにCrypto-Chain Marketに大きく依存しており、プライバシーコイン、クロスチェーンブリッジ、そして分散型ミキサーを利用して、身代金資金を匿名化し移動させています。
全体の支払いボリュームは減少しているが、ブロックチェーンエコシステムを通じて流れるマイクロトランザクションの数は増加しており、執行がより困難になっている。この進化は従来のセキュリティフレームワークに挑戦し、暗号インフラ全体でより高度な監視ツールを要求している。
ランサムウェア犯罪グループが暗号チェーン市場で違法資金を現金化する方法
暗号チェーン市場は、特に成功した攻撃後に違法資金を洗浄する方法において、ランサムウェア犯罪の中心的な役割を果たしています。Chainalysis、TRM Labs、CryptoQuantによると、2024年には3つの主要なマネーロンダリングのトレンドが浮上しています。
クロスチェーンブリッジは、クリプトチェーンマーケットにおいてミキサーに取って代わる
過去数年間、Tornado CashやChipMixerのような暗号ミキサーは、Crypto-Chain Marketでランサムウェア資金を隠すための好ましいツールとなり、しばしばマネーロンダリングトラフィックの最大15%を処理しています。
しかし、2024年までにシンバッドの排除とトルネードキャッシュに対する制裁により、ランサムウェアグループはクロスチェーンブリッジを使用し始めました。この技術は、資産をブロックチェーン間で移転できるもので、追跡可能性を大幅に低減します。
中央集権型取引所の支配 (CEX) と暗号チェーン市場におけるクロスチェーンブリッジの台頭
図によると、中央集権型取引所(CEX)は主要な流出チャネルのままであり、ランサムウェアの総流出の40%から60%を占めています。しかし、2024年の後半に重要な変化が起こりました:クロスチェーンブリッジの使用が急増し、特に9月以降に顕著でした。
これは、KYCプロトコルなしのミキサーおよび取引所への市場の明確なシフトを反映しています。これらは、ドイツによるKYCプロトコルなしの47のロシア語プラットフォームの押収を含む、複数の法執行機関の取り締まりの後に急激に減少しました。
新しいリスク回避行動が暗号チェーン市場の風景を再形成する
ランサムウェア攻撃者は、ますます個人ウォレットに資金を保管しており、規制の厳格化が進む中で現金化をためらう傾向が強まっています。
この慎重な「様子見」行動は、脅威アクターが運用リスクに対する意識を高めたことを示しています。
さらに、攻撃者は依然として少数の制裁対象者を利用しており、これは攻撃者が意図的に高リスクのターゲットを避けていることを示しています。前述の現在の犯罪心理はより保守的で慎重であり、2022年以前とはまったく異なります。
ランサムウェアの時代におけるクリプトチェーン市場の岐路
2024年にランサムウェアの支払いが35%減少するのは楽観的に見えるかもしれません
しかし、この減少の背後には、暗号市場のダイナミクスによって形作られた急速な進化があります。法執行の強化や被害者ネットワークのレジリエンスが確かに役割を果たしている一方で、現実はより微妙です:ランサムウェアの行為者たちは適応しています。
ランサムウェア・アズ・ア・サービス・(RaaS)の台頭、クロスチェーンブリッジの使用、プライバシーコインやパーソナルウォレットの人気の高まりなどは、可視性とトレーサビリティからの戦略的なシフトを示しています。
暗号チェーン市場は、この変化の中心に留まっており、もはや単なる支払い手段ではなく、マネーロンダリング、隠蔽、そして持続性を可能にするエコシステムです。
〈ランサムウェアの増加:暗号チェーン市場は次のサイバー犯罪の波を助長しているのか?〉この文章は最初に《CoinRank》に掲載されました。
291k 投稿
261k 投稿
171k 投稿
83k 投稿
68k 投稿
62k 投稿
53k 投稿
51k 投稿
ランサムウェアの増加:暗号資産チェーン市場は次のサイバー犯罪の波を助長しているのか?
ランサムウェアの支払いは2024年に35%減少しましたが、攻撃の頻度は増加し、犯罪者がマネーロンダリングのためにブロックチェーンインフラを使用した断片的な操作への戦略的なシフトを明らかにしました。
クロスチェーンブリッジは、トルネードキャッシュやその他のプライバシー重視のプラットフォームに対する法執行機関の取り締まりの後、好まれるマネーロンダリング手段として従来の暗号ミキサーに取って代わりました。
犯罪グループは、漏洩したソースコードを利用してランサムウェアのバリエーションを作成し、資金を個人ウォレットに保管し、規制の監視の中でリスク回避的な行動を取っています。
暗号チェーン市場は、この犯罪エコシステムの中心にとどまっています。ランサムウェアオペレーターは、ブロックチェーンの擬似性、グローバルなアクセス性、およびオープンなプログラマビリティを悪用しており、サイバー恐喝のための好ましい金融インフラとなっています。
データによると、ランサムウェアの収益は2024年に35%急落しました。しかし、それが本当に全体像なのでしょうか?それともサイバー犯罪グループは単に進化し、従来の暗号化に基づく恐喝手法から移行し、代わりにブロックチェーンインフラを利用してランサムウェア・アズ・ア・サービス(RaaS)ネットワークを運営しているのでしょうか?
これらのグループは現在、分散型ミキサーを通じて違法資金を隠蔽し、漏洩したソースコードから構築された新しいマルウェアの亜種を展開しています。
暗号チェーン市場は、この犯罪エコシステムの中心にあります。ランサムウェアオペレーターは、ブロックチェーンの擬似匿名性、グローバルなアクセス可能性、オープンプログラマビリティを利用しており、サイバー恐喝のための好ましい金融インフラストラクチャとなっています。
ランサムウェアによる支払いが前年同期比で35%減少—暗号チェーン市場が新たな脅威ベクトルに直面
Chainalysisのデータによると、2022年と2024年の両方でランサムウェアの支払い量に大幅な減少が見られました。
一見すると、これはランサムウェアと戦うための世界的な取り組みの効果が高まっていることを反映しているように見える。2022年には、収益の前年同期比の減少が初めて記録され、世界中のランサムウェアの運営を妨害する初期の進展を示している。
しかし、2024年の35%の減少は、改善された執行だけに起因するものではなく、その背後にはより複雑な物語が隠されています。
モネロ、クロスチェーンブリッジ、プライバシー向上型DeFiプロトコルなどのツールが、追跡が困難な方法でランサムウェアの支払いを移動させるために使用されています。
この記事では、ランサムウェアがWeb3時代にどのように進化しているのか、そしてブロックチェーンがこの増大する脅威にとって戦場であり、また通路であり続ける理由を明らかにします。
図 1
画像出典:Chainalysis 2024 Crypto Crime Report
図2に示されているように、2020年から2022年にかけてランサムウェア攻撃の数は着実に増加し、ランサムウェアエコシステムの急速な拡大と成熟の時期を示しています。2023年には攻撃のボリュームにわずかな減少が見られ、2022年の強化された施行努力の効果を裏付けるように見えました。
しかし、2024年には、ランサムウェア攻撃の件数が実際に再び増加しました—総支払いの急激な減少にもかかわらず—攻撃頻度と身代金のボリュームとの間に明確な矛盾があることを示しています。これは、ランサムウェアの状況に影響を与える追加の根本的な要因が存在することを示唆しています。
図 2
データソース: Coveware & Arete IR, Unit 42 & Recorded Future
暗号チェーン市場がランサムウェアの減少の新しいダイナミクスをどのように形成しているか
2024年にランサムウェアの支払いは35%減少しましたが、この傾向は単に攻撃が減少した結果ではなく、行動、法執行、インフラの深い変化を反映しています。
クリプトチェーン市場はこの変化の中心にあり、ここではランサムウェア攻撃に影響を与えている三つの重要な要因を示します。
暗号チェーン市場における犯罪グループと戦うための国際法執行機関の協力
BBCによると、インターポール、FBI、英国国家犯罪庁(NCA)を含む世界の法執行機関は、違法な暗号取引を追跡するためにオンチェーン分析技術を使いこなす能力が高まっています。2024年には、これらの取り組みにより、LockBitなどの大規模なランサムウェアグループが解体されました。
より多くの被害者が支払いを拒否—暗号ベースの恐喝モデルに挑戦する
より多くの被害者が身代金の支払いを拒否している – 暗号通貨に基づく強要モデルに挑戦している組織は身代金の支払いを拒否し始めており、ランサムウェアグループが依存する経済モデルを根本的に脅かしている。
Covewareの新しい報告によると、ランサムウェアの被害者の支払い率はわずか29%に落ち、過去最低の水準となっています。
この傾向には多くの要因が寄与しています。例えば、アメリカ合衆国などの管轄区域でのランサムウェアの支払い報告義務の導入により、規制上の圧力が高まっています。また、サイバー保険会社やセキュリティコンサルタントは、支払いを拒否することをベストプラクティスとして推奨しています。
身代金の支払いが減少するにつれて、暗号チェーン市場の総取引量も減少しました。特にスマートコントラクトによって引き起こされた身代金要求やプライバシーコインに基づく取引において顕著です。
漏洩したコードが暗号チェーン市場でのバリアント爆発を引き起こす
Chainalysisの2025年クリプト犯罪レポートによると、2024年におけるランサムウェアの亜種の大規模な急増は、Conti、Babuk、LockBitなどのグループからのソースコードの公開漏洩に直接起因しています。
これらのリークにより、あまり洗練されていない独立したオペレーターや小規模グループが、再利用または修正されたコードベースを使用して新しいランサムウェアのバリアントを迅速に作成できるようになりました。
彼らは、モネロのようなプライバシーコイン、クロスチェーンブリッジ、DeFiベースのミキサーを使用して、ランサムウェアの支払いの流れを効果的に隠蔽し、法執行機関がクリプトチェーン市場で資金を追跡することをますます困難にしています。
.
これらの小規模グループの平均的な身代金要求は低い傾向がありますが、新しいバリアントや攻撃の数は増え続けています。
崩壊と変異:ランサムウェアのトレンドが暗号チェーン市場を再形成する方法
アキラの台頭と中央集権型ランサムウェア大手の崩壊
2024年1月から6月にかけて、ランサムウェアの活動は劇的な変化を見せました。身代金支払いによるトップ10の中で、アキラは唯一、前回比でプラスの成長を示したファミリーとして際立っており、(+12%)の戦略的な拡大を示唆しています。他のファミリーは後退しました。
対照的に、かつての強力な存在であるLockBitとALPHV/BlackCatは、国際法執行機関の作戦と内部の解散によってほぼ完全に崩壊しました。
画像出典:Chainalysis 2024 Crypto Crime Report
Play、Underground Team、Blacksuitなどの中規模グループも60%から90%の急激な減少を見せ、持続的な外圧を反映しています。この大規模な低迷は一時的な権力の空白を残し、ランサムウェア経済の転換点を示しています。
暗号チェーン市場の風景は、断片化と低価値攻撃が支配している
データは構造的変革を示しています:ランサムウェアは中央集権的でなくなり、より断片化されており、小規模なプレイヤーが頻繁に低価値の攻撃を仕掛けています。
これらのグループは、取引を行うためにCrypto-Chain Marketに大きく依存しており、プライバシーコイン、クロスチェーンブリッジ、そして分散型ミキサーを利用して、身代金資金を匿名化し移動させています。
全体の支払いボリュームは減少しているが、ブロックチェーンエコシステムを通じて流れるマイクロトランザクションの数は増加しており、執行がより困難になっている。この進化は従来のセキュリティフレームワークに挑戦し、暗号インフラ全体でより高度な監視ツールを要求している。
ランサムウェア犯罪グループが暗号チェーン市場で違法資金を現金化する方法
暗号チェーン市場は、特に成功した攻撃後に違法資金を洗浄する方法において、ランサムウェア犯罪の中心的な役割を果たしています。Chainalysis、TRM Labs、CryptoQuantによると、2024年には3つの主要なマネーロンダリングのトレンドが浮上しています。
クロスチェーンブリッジは、クリプトチェーンマーケットにおいてミキサーに取って代わる
過去数年間、Tornado CashやChipMixerのような暗号ミキサーは、Crypto-Chain Marketでランサムウェア資金を隠すための好ましいツールとなり、しばしばマネーロンダリングトラフィックの最大15%を処理しています。
しかし、2024年までにシンバッドの排除とトルネードキャッシュに対する制裁により、ランサムウェアグループはクロスチェーンブリッジを使用し始めました。この技術は、資産をブロックチェーン間で移転できるもので、追跡可能性を大幅に低減します。
画像出典:Chainalysis 2024 Crypto Crime Report
中央集権型取引所の支配 (CEX) と暗号チェーン市場におけるクロスチェーンブリッジの台頭
図によると、中央集権型取引所(CEX)は主要な流出チャネルのままであり、ランサムウェアの総流出の40%から60%を占めています。しかし、2024年の後半に重要な変化が起こりました:クロスチェーンブリッジの使用が急増し、特に9月以降に顕著でした。
これは、KYCプロトコルなしのミキサーおよび取引所への市場の明確なシフトを反映しています。これらは、ドイツによるKYCプロトコルなしの47のロシア語プラットフォームの押収を含む、複数の法執行機関の取り締まりの後に急激に減少しました。
新しいリスク回避行動が暗号チェーン市場の風景を再形成する
ランサムウェア攻撃者は、ますます個人ウォレットに資金を保管しており、規制の厳格化が進む中で現金化をためらう傾向が強まっています。
この慎重な「様子見」行動は、脅威アクターが運用リスクに対する意識を高めたことを示しています。
さらに、攻撃者は依然として少数の制裁対象者を利用しており、これは攻撃者が意図的に高リスクのターゲットを避けていることを示しています。前述の現在の犯罪心理はより保守的で慎重であり、2022年以前とはまったく異なります。
ランサムウェアの時代におけるクリプトチェーン市場の岐路
2024年にランサムウェアの支払いが35%減少するのは楽観的に見えるかもしれません
しかし、この減少の背後には、暗号市場のダイナミクスによって形作られた急速な進化があります。法執行の強化や被害者ネットワークのレジリエンスが確かに役割を果たしている一方で、現実はより微妙です:ランサムウェアの行為者たちは適応しています。
ランサムウェア・アズ・ア・サービス・(RaaS)の台頭、クロスチェーンブリッジの使用、プライバシーコインやパーソナルウォレットの人気の高まりなどは、可視性とトレーサビリティからの戦略的なシフトを示しています。
暗号チェーン市場は、この変化の中心に留まっており、もはや単なる支払い手段ではなく、マネーロンダリング、隠蔽、そして持続性を可能にするエコシステムです。
〈ランサムウェアの増加:暗号チェーン市場は次のサイバー犯罪の波を助長しているのか?〉この文章は最初に《CoinRank》に掲載されました。