Relatório da Chainalysis mostra aumento de 50% no número de vítimas e crescimento de 368% no valor mediano dos resgates
São Paulo, 26 de fevereiro de 2026 — O ecossistema global de ransomware registrou US$ 820 milhões em pagamentos on-chain em 2025, segundo o capítulo Ransomware do 2026 Crypto Crime Report, da Chainalysis. O valor representa uma queda de aproximadamente 8% em relação aos US$ 892 milhões estimados para 2024, marcando o segundo ano consecutivo de estagnação ou retração na receita agregada do setor.
Apesar da redução no volume total pago, o número de ataques seguiu trajetória oposta. Dados da eCrime.ch indicam que as vítimas declaradas em sites de vazamento aumentaram 50% ano contra ano, tornando 2025 o período mais ativo já registrado em termos de ataques reivindicados.
Como consequência, a taxa de pagamento caiu para 28% — o menor nível já observado.
Valor mediano do resgate dispara
Enquanto o total arrecadado permaneceu relativamente estável, o valor mediano dos pagamentos apresentou forte alta. Em 2025, a mediana saltou 368%, passando de US$ 12.738 em 2024 para US$ 59.556.
O dado indica que, embora menos organizações estejam pagando, aquelas que optam por quitar o resgate enfrentam exigências significativamente maiores.
Mais ataques, menos retorno proporcional
O relatório atribui essa divergência — mais ataques e menos pagamentos agregados — a diversos fatores:
melhorias nas capacidades de resposta a incidentes;
maior escrutínio regulatório e governamental;
ações internacionais coordenadas contra operadores, infraestrutura e redes de lavagem;
fragmentação crescente do mercado de ransomware como serviço, com proliferação de grupos menores e independentes.
Essa redução na taxa de pagamento é vista como um avanço na tentativa de alterar os incentivos econômicos do modelo de extorsão digital.
Intermediários de acesso funcionam como sinal antecipado
O estudo também analisa o papel dos Initial Access Brokers (IABs) — intermediários que vendem acesso a redes comprometidas.
Em 2025, esses atores receberam pelo menos US$ 14 milhões em pagamentos on-chain, valor relativamente estável ano contra ano. No entanto, a análise mostra que picos de entradas financeiras para IABs tendem a preceder aumentos nos pagamentos globais de ransomware e no número de vítimas divulgadas em sites de vazamento com cerca de 30 dias de antecedência.
O padrão sugere que o monitoramento desse segmento pode funcionar como indicador antecipado de campanhas futuras.
Infraestrutura compartilhada amplia complexidade
O relatório destaca que a infraestrutura técnica usada em ataques de ransomware — como hospedagem resistente a bloqueios (bulletproof hosting), redes de proxies residenciais e carregadores de malware — é compartilhada tanto por quadrilhas com motivação financeira quanto por atores ligados a Estados.
Sanções e ações coordenadas em 2025 passaram a focar cada vez mais essa camada de infraestrutura, buscando interromper serviços utilizados por múltiplos grupos simultaneamente.
Impacto vai além dos pagamentos
Embora os pagamentos tenham recuado modestamente, 2025 foi marcado por ataques de grande impacto operacional e econômico, afetando empresas globais dos setores industrial, varejista e de saúde.
O relatório ressalta que o impacto do ransomware não pode ser medido apenas pelo valor pago em criptomoedas. Interrupções operacionais, perda de dados e danos reputacionais frequentemente superam os montantes transferidos aos atacantes.
O cenário de 2025 é descrito como um período de adaptação, e não de retração: enquanto a receita total recua levemente, a escala e a sofisticação dos ataques continuam a evoluir.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Compre Bitcoin com sigilo absoluto.
Sem KYC, sem burocracia e em poucos minutos.
Na Royal BTC você troca reais por BTC sem KYC e sem burocracia.
Use o cupom BITCOINBLOCK e entre na economia do Bitcoin com sigilo absoluto.
