وفقا ل Chainalysis، انخفض إجمالي مدفوعات الفدية على السلسلة بحوالي 8٪ في عام 2025، مما يمثل الانخفاض السنوي الثاني على التوالي.
على الرغم من هذا الانخفاض، ارتفعت الهجمات المزعومة بنسبة 50٪. يشير التقرير إلى أن الفجوة المتزايدة بين ارتفاع الحوادث وانخفاض المدفوعات تبرز القوى المعقدة التي تعيد تشكيل اقتصاد برامج الفدية.
تصل مدفوعات برامج الفدية إلى 820 مليون دولار في عام 2025
في فصل برامج الفدية من تقرير جرائم العملات الرقمية لعام 2026، كشفت Chainalysis أن جهات الفدية جمعت أكثر من 820 مليون دولار من المدفوعات عبر السلسلة في عام 2025. يمثل هذا الرقم انخفاضا بنسبة 8٪ على أساس سنوي مقارنة بتقدير الشركة المعدل لعام 2024 البالغ 892 مليون دولار.
ومع ذلك، قد يرتفع إجمالي عام 2025. أشارت Chainalysis إلى أن الرقم النهائي قد يقترب أو يتجاوز 900 مليون دولار، وهو ما يعكس تعديل العام الماضي عندما تم تعديل التقدير الأولي لعام 2024 البالغ 813 مليون دولار لاحقا.
تابعنا على X للحصول على آخر الأخبار فور حدوثها
حتى مع استقرار إجمالي المدفوعات النسبي، ازدادت نشاطات برامج الفدية بشكل حاد. تشير بيانات eCrime.ch إلى أن ضحايا الفدية المزعومين زادوا بنسبة 50٪ على أساس سنوي في 2025، مما يجعله أكثر السنة نشاطا على الإطلاق. على الرغم من الزيادة في الهجمات، انخفضت حصة الفدية المدفوعة إلى 28٪، وهو أدنى مستوى قياسي.
ذكرت شركة تشيناليسيس عدة عوامل وراء هذا التباين. ساعدت الاستجابة المحسنة للحوادث والرقابة التنظيمية الأكثر تشددا في تقليل تكرار المدفوعات.
علاوة على ذلك، أدت جهود التنفيذ الدولية ضد هذه الفاعلين وشبكات الغسيل إلى حد بعض تدفقات الإيرادات.
"في بعض الحالات، يظهر إدخال سلالات مثل فولكلوكر، المعروفة بضعف تشفير يسمح بفك التشفير المجاني في بعض الحالات، كيف يمكن أن يؤدي التدقيق التقني من قبل المدافعين أحيانا إلى تعطيل سلالة برامج الفدية"، كما جاء في التقرير.
يظل البيتكوين الخيار الأول مع ارتفاع متوسط مدفوعات برامج الفدية
بينما ظل إجمالي المدفوعات راكدا، ارتفع متوسط حجم الفدية بشكل حاد في عام 2025. ارتفع متوسط الدفعة بنسبة 368٪، وارتفعا من 12,738 دولارا في 2024 إلى 59,556 دولارا في 2025.
قالت جاكلين كوفن، رئيسة استخبارات التهديدات السيبرانية في Chainalysis، ل BeInCrypto إن متوسط الدفع غالبا ما يكون مدفوعا بعدد قليل من المدفوعات ذات المعدلات الشاذة المرتفعة نسبيا، وليس بسبب العودة إلى تكتيكات برامج الفدية التي كانت سائدة في الماضي.
قالت: "الجهات الفاعلة في برامج الفدية انتهازية، وما زلنا نشهد استغلال المنظمات من جميع الأحجام."
كما كشف كوفن أن البيتكوين (BTC) لا يزال الخيار المالي المفضل لفاعلي برامج الفدية. وأوضحت أنه رغم شفافيته التي تشكل خطرا على الفاعلين السيئين، إلا أنهم يفضلون البيتكوين لأنه عابر للحدود، فوري، سائل، وسهل الاستخدام.
وأضافت: "لا يزال البيتكوين مفضلا لدفع برامج الفدية."
تم دفع 14 مليون دولار لوسطاء الوصول الأولي مع توسع خط أنابيب برامج الفدية
كما أوضح التقرير أن عمليات برامج الفدية مدعومة من قبل منظومة أوسع للجرائم الإلكترونية تشمل وسطاء الوصول الأولي ومزودي خدمات متخصصين آخرين. يسهل هؤلاء الوسطاء الوصول إلى الشبكات المخترقة، مما يسمح للشركاء بنشر برامج الفدية بسهولة نسبية.
تقدر Chainalysis أن Initial Access Brokers تلقت ما لا يقل عن 14 مليون دولار من المدفوعات عبر السلسلة في عام 2025، وهو رقم لم يتغير إلى حد كبير عن العام السابق. ورغم أن المدفوعات صغيرة مقارنة بإجمالي عائدات برامج الفدية، إلا أن المدفوعات تبرز "الوظيفة الأساسية للتمكين".
"من المهم ملاحظة أن ليس كل مدفوعات IAB تتم بواسطة مشغلي برامج الفدية. بالتأكيد يتداول وشراء الروابط فيما بينهم، وبعض الجهات الخبيثة لديهم أهداف وضوابط TTP غير برامج الفدية. تحذير مهم آخر هو أن ليس كل حوادث برامج الفدية يمكن تتبعها إلى وسطاء الوصول الأولي – فهناك عدة طرق مختلفة للوصول إلى شبكات الضحايا. مع وضع هذه التحفظات في الاعتبار، يمكننا ربط الاستثمارات الإجرامية وهجمات الفدية التي تلي ذلك،" قال تشيناليسيس.
وأضاف التقرير أن نشاط IAB يمكن أن يكون مؤشرا رئيسيا. وفقا للتحليل على السلسلة، تفضل الزيادات في تدفقات IAB قبل زيادة مدفوعات برامج الفدية وتسريبات الضحايا بحوالي 30 يوما.
"مدفوعات IAB هي لمحة قوية عن منظومة برامج الفدية لأنه حتى مع تجزئة مجموعات برامج الفدية وإعادة تسميتها، كما أشرنا في تقريرنا، لا تزال الاعتمادات على IABs ثابتة. وبهذه الطريقة، يمكن أن تشير المدفوعات إلى IAB وحتى البنية التحتية للتحضير للهجوم،" ذكر كوفن ل BeInCrypto.
شددت تشيناليسيس على أن قصة برامج الفدية لعام 2025 لا يمكن فهمها من خلال أرقام الإيرادات فقط. بينما انخفض إجمالي المدفوعات على السلسلة بشكل طفيف، استمر حجم الهجمات وتعقيدها وتأثيرها الاستراتيجي في التوسع. واجهت المؤسسات من جميع الأحجام، من شركات السيارات العالمية إلى مقدمي الرعاية الصحية الإقليميين، ابتزازا أدى إلى تعطيل العمليات، وتآكل الثقة، وتسبب في خسائر نظامية تجاوزت بكثير دفعات الفدية المسجلة.
