La chute du ransomware crypto : moins de victimes, moins de paiements en 2025

Vous pensiez que le ransomware était invincible ? Détrompez-vous ! Une nouvelle étude révèle une baisse spectaculaire des paiements de rançon en cryptomonnaies en 2025. Prêt à découvrir comment les pirates se font avoir et quelles sont les nouvelles tactiques à surveiller ? On plonge ensemble dans le vif du sujet !

Une baisse vertigineuse des paiements de rançon

L’année 2025 marque un tournant dans la lutte contre le ransomware. Les paiements de rançon en cryptomonnaies ont chuté de 35,82 % par rapport à 2024. C’est une victoire importante, qui témoigne de l’efficacité des nouvelles stratégies de lutte contre cette menace.

On parle d’une somme de 813,55 millions de dollars extorqués en 2024, contre 1,25 milliard en 2023. Pour la première fois depuis 2022, les revenus du ransomware ont diminué.

Pourquoi cette baisse significative ?

Plusieurs facteurs expliquent cette chute vertigineuse.

• L’action des forces de l’ordre : Des opérations internationales coordonnées ont permis de démanteler des réseaux de ransomware et d’arrêter des acteurs clés.
• Une meilleure collaboration internationale : Le partage d’informations et la coopération entre les pays ont considérablement amélioré la traque des criminels.
• La résistance des victimes : De plus en plus de victimes refusent de payer, préférant investir dans des solutions de sécurité et de restauration de données.

“Le marché ne s’est jamais remis au statu quo après l’effondrement de LockBit et BlackCat/ALPHV. On a constaté une augmentation des acteurs isolés, mais aucun groupe n’a rapidement absorbé leur part de marché.” — Lizzie Cookson, Coveware.

Les pirates s’adaptent… et innovent !

Malgré la baisse des paiements, les cybercriminels ne se laissent pas abattre. Ils adoptent de nouvelles stratégies :

• De nouvelles souches de ransomware : Des codes sources volés ou achetés alimentent l’apparition de nouveaux logiciels malveillants, plus insidieux et difficiles à détecter.
• Des attaques plus rapides : Les négociations commencent souvent quelques heures après l’exfiltration des données.
• La diversification des acteurs : Des États-nations, des groupes de ransomware-as-a-service (RaaS), des opérateurs isolés et des groupes d’extorsion de données participent à la menace. Le cas de Snowflake illustre parfaitement les risques.

L’importance du blanchiment d’argent

L’étude se penche aussi sur les méthodes de blanchiment d’argent utilisées par les pirates.

• Les plateformes d’échange centralisées (CEX) restent privilégiées (39%), même si une légère diminution de leur usage est observée par rapport à la période 2020-2024 (37%).
• Le recours aux mixeurs a considérablement baissé. L’impact des sanctions contre des services comme Tornado Cash est flagrant.
• L’utilisation de ponts inter-chaînes augmente. Les cybercriminels cherchent de nouvelles manières de brouiller les pistes.
• Un volume important de fonds reste dans des portefeuilles personnels. Une stratégie prudente face à l’intensification des actions des forces de l’ordre.

“Selon nos données, environ 30 % des négociations mènent à des paiements ou les victimes décident de payer les rançons.” — Dan Saunders, Kivu Consulting.

Des arrestations importantes et des liens dévoilés

L’arrestation de Rostislav Panev, un développeur présumé pour LockBit, souligne l’efficacité des enquêtes. La nature transparente et immuable de la blockchain continue d'aider les forces de l'ordre. L'analyse blockchain a également permis de mettre en lumière des liens entre différentes souches de ransomware, notamment celles d'origine iranienne. L'étude présente des cas concrets comme Akira/Fog et INC/Lynx, montrant comment les groupes se rebrandent et se diversifient.

L’avenir du ransomware : vigilance et collaboration

La lutte contre le ransomware exige une vigilance constante et une collaboration accrue entre les acteurs du secteur. La combinaison de la technologie blockchain, de l'action des forces de l'ordre et de la sensibilisation des victimes constitue un rempart de plus en plus efficace contre cette menace. L'année 2025 représente une étape majeure dans cette bataille, mais la vigilance reste de mise face à l'évolution incessante des tactiques des cybercriminels.