D’après le rapport Crypto Crime de Chainalysis 2025, l’industrie de la cryptographie a enregistré une baisse de 35 % des paiements de ransomwares en 2024, s’élevant à 813 millions de dollars, contre 1,25 milliard de dollars l’année précédente.
Cette diminution constitue la plus forte baisse annuelle des revenus issus des ransomwares au cours des trois dernières années.
Crypto Ransomware 2024
Bien qu’il y ait eu une augmentation des attaques au cours du premier semestre 2024 – une victime ayant versé 75 millions de dollars au groupe Dark Angels – les paiements de ransomwares ont chuté dans la seconde moitié de l’année. Le rapport attribue cette baisse à une application plus stricte de la loi, à une coopération internationale renforcée et à une résistance croissante des victimes.
Les autorités mondiales ont intensifié leurs efforts contre la cybercriminalité, en ciblant notamment les plateformes facilitant les transactions illégales. Par exemple, les États-Unis et leurs alliés ont imposé des sanctions contre l’échange de crypto russe Cryptex pour son rôle dans le blanchiment d’argent et les activités de ransomwares.
Curieusement, bien que les attaques de ransomwares aient augmenté, moins de victimes ont choisi de payer. Environ 30 % des négociations ont conduit à un paiement de rançon, beaucoup optant plutôt pour des outils de décryptage ou la restauration des sauvegardes.
De plus, le rapport souligne un écart croissant entre le montant des rançons demandées et les paiements effectivement réalisés. Au second semestre de 2024, les demandeurs ont exigé des montants bien supérieurs à ce que les victimes ont finalement transféré, les paiements étant inférieurs de 53 % aux demandes initiales. Ceux qui ont payé ont généralement envoyé entre 150 000 $ et 250 000 $, une somme en baisse par rapport aux demandes initiales.
Tactiques de blanchiment en évolution
Avec la diminution des paiements liés aux ransomwares, les attaquants ont modifié leurs techniques de blanchiment. Auparavant, ils utilisaient des services de mélange pour dissimuler les flux de fonds, ces plateformes traitant entre 10 % et 15 % des transactions illicites.
Cependant, les répressions exercées par les forces de l’ordre sur des services tels que Tornado Cash, Chipmixer et Sinbad ont entraîné une utilisation nettement réduite des mélangeurs en 2024.
Désormais, les opérateurs de ransomwares se tournent vers des ponts transversaux pour déplacer discrètement les fonds. Les échanges centralisés (CEX) demeurent un canal de déchargement principal, représentant 39 % des transactions liées aux ransomwares, une légère augmentation par rapport à la moyenne de 37 % observée entre 2020 et 2024.
Une tendance inattendue a également émergé, les fonds de rançon restant en proportion substantielle dans les portefeuilles personnels au lieu d’être encaissés. Ce changement révèle une prudence accrue parmi les acteurs du ransomware, qui craignent des actions imprévisibles des forces de l’ordre ciblant les transactions illégales.
La répression des échanges de NOK-KYC a eu un impact marqué sur les flux de fonds illicites. En septembre 2024, les autorités allemandes ont saisi 47 échanges de crypto KYC en langue russe, alors que des sanctions ciblaient également Cryptex.
Peu après, les entrées liées aux ransomwares sur les plateformes KYC ont diminué, confirmant l’efficacité des mesures réglementaires.
Mentionné dans cet article
Source : CryptoSlate
Résumé
En 2024, les paiements liés aux ransomwares ont chuté de 35 %, atteignant 813 millions de dollars, la baisse la plus marquée en trois ans. Cette diminution est due à des mesures d’application de la loi plus strictes et à une résistance accrue des victimes. Malgré l’augmentation des attaques, seulement 30 % des victimes ont opté pour des paiements, beaucoup se tournant vers des alternatives pour récupérer leurs données. Les tactiques de blanchiment des cybercriminels évoluent également, avec un recours accru aux échanges de crypto tout en gardant une partie des fonds dans des portefeuilles personnels.
