Im Jahr 2023 erreichte die erbeutete Lösegeldsumme aus Ransomware-Angriffen mit 1,2 Milliarden US-Dollar einen Rekordwert. Laut dem Kryptowährungsspezialisten Chainalysis sank sie seither und auch im vergangenen Jahr. Da die Zieladressen der Bitcoin-Wallets bei den Erpressungsversuchen bekannt sind, sind die Analysten in der Lage, die Geldströme zu verfolgen.

"Trotz einer Rekordzahl gemeldeter Angriffe stagnierten die Lösegeldzahlungen für Ransomware. Die gesamten On-Chain-Ransomware-Zahlungen sanken 2025 um etwa 8% auf 820 Millionen US-Dollar, obwohl die gemeldeten Angriffe um 50% zunahmen", schreibt Chainalysis im Report. Hingegen stieg die durchschnittliche Höhe des gezahlten Lösegelds deutlich an: im Jahresvergleich um 368% auf fast 60'000 Dollar. Zudem erwartet Chainalysis, dass sich für 2025 die Gesamtsumme 900 Millionen Dollar annähern oder diese sogar übertreffen dürfte, "da wir weitere Ereignisse und Zahlungen erfassen".

Für den Rückgang machen die Analysten mehrere Gründe verantwortlich. Verbesserte Reaktion auf Zwischenfälle bei Unternehmen und verstärkte behördliche Kontrollen hätten dazu beigetragen, die Häufigkeit von Auszahlungen zu reduzieren. Betroffene Unternehmen und Organisationen würden immer mehr dem Rat folgen, kein Lösegeld zu zahlen. Zusätzlich hätten wirksame internationale Massnahmen gegen Ransomware-Betreiber, deren Infrastrukturen und Geldwäschenetzwerke einige Einnahmequellen eingeschränkt.

Für den Ransomware-Markt konstatiert Chainalysis eine deutliche Fragmentierung der grossen Ransomware-as-a-Service-Betreiber. Die abnehmende Zentralisierung habe zu einer Zunahme kleinerer, unabhängiger Ransomware-Akteure geführt. Einige Analysen würden aktuell rund 85 aktive Gruppen erfassen.

Die Cybercrime-Szene sei sehr volatil. Corsin Camichel, Gründer von Ecrime.ch, erklärt im Report: "Wir beobachten eine strukturelle Veränderung im Angriffsverhalten: weniger grosse, aufsehenerregende Angriffe und stattdessen mehr Angriffe auf kleine und mittlere Unternehmen. Die Annahme ist einfach: Kleinere Opfer zahlen schneller." Die Daten von Chainalysis würden jedoch darauf hindeuten, "dass Angreifer immer mehr Aufwand betreiben, der sich aber immer weniger lohnt." Dieser Trend sei ein bedeutender Erfolg im Kampf gegen das Ransomware-Ökosystem.