Chainalysis ghi nhận gần 8.000 vụ tấn công ransomware trong năm 2025, tổng tiền chuộc chỉ đạt 820 triệu USD khi tin tặc chuyển hướng sang doanh nghiệp nhỏ hơn nhưng hiệu quả tài chính suy giảm.
Bức tranh ransomware toàn cầu năm 2025 ẩn chứa một nghịch lý đáng chú ý: số vụ tấn công tăng vọt 50% so với năm trước, đạt gần 8.000 sự kiện rò rỉ dữ liệu, nhưng tổng giá trị tiền chuộc thu về trên chuỗi lại giảm 8%, chỉ đạt 820 triệu USD. Đây là nội dung cốt lõi trong báo cáo thường niên công bố ngày thứ Tư của Chainalysis — công ty phân tích blockchain hàng đầu thế giới chuyên theo dõi dòng tiền tội phạm mạng.
Sự phân kỳ giữa khối lượng và giá trị phản ánh một cuộc tái cấu trúc chiến lược trong hệ sinh thái tội phạm mạng. Áp lực pháp lý gia tăng, các biện pháp thực thi nhắm trực tiếp vào hạ tầng rửa tiền và xu hướng các tập đoàn lớn kiên quyết từ chối trả tiền chuộc đã buộc tin tặc phải xoay trục.
Thay vì săn đuổi các mục tiêu cao giá trị với rủi ro cao và thời gian đàm phán kéo dài, các nhóm tấn công chuyển trọng tâm sang doanh nghiệp nhỏ và vừa — đối tượng được cho là có xu hướng thanh toán nhanh hơn và ít nguồn lực phòng thủ hơn, theo nhận định của Corsin Camichel, nhà sáng lập eCrime.ch.
Công nghiệp hóa tấn công và rào cản gia nhập sụp đổ
Động lực then chốt đằng sau làn sóng tấn công là sự sụp đổ của rào cản gia nhập. Chi phí trung bình để mua quyền truy cập vào nạn nhân trên chợ đen trực tuyến đã giảm từ 1.427 USD đầu năm 2023 xuống chỉ còn 439 USD đầu năm 2026 — mức giảm gần 70% trong vòng ba năm. Sự tràn ngập của phần mềm độc hại giá rẻ, các biến thể ransomware đóng gói sẵn kết hợp với tích hợp trí tuệ nhân tạo để tối ưu hóa quy trình tấn công đã tạo ra chuỗi cung ứng truy cập mang tính công nghiệp hóa.
Chainalysis mô tả đây là tình trạng dư cung công cụ giá rẻ nhưng bị hạn chế về năng lực vận hành — nghịch lý khiến thị trường bão hòa, kéo giảm mức giá và buộc kẻ tấn công phải tăng cường độ hoạt động để bù đắp hiệu quả tài chính suy giảm.
Bức tranh này đặt trong bối cảnh rộng hơn của năm 2026 càng đáng lo ngại. Trong tháng 1 năm 2026, theo báo cáo của CertiK, đã có 370,3 triệu USD tài sản mã hóa bị chiếm đoạt thông qua các vụ khai thác và lừa đảo, trong đó riêng các vụ giả mạo danh tính chiếm 311,3 triệu USD. Tội phạm mạng đang vận hành như một ngành công nghiệp với chi phí đầu vào ngày càng thấp, quy mô ngày càng lớn và áp lực pháp lý — dù đang siết chặt — vẫn chưa đủ để đảo ngược xu thế.
