Chainalysis’e göre toplam zincir üstü fidye yazılımı ödemeleri 2025 yılında yaklaşık %8 düşerek üst üste ikinci yıl azalma gösteriyor.
Bu gerilemeye rağmen saldırı iddiaları %50 arttı. Raporda olaylardaki artış ile ödenen fidye miktarının düşmesi arasındaki makasın açılması, fidye yazılımı ekonomisini kökten değiştiren karmaşık dinamiklere işaret ediyor.
Ransomware Ödemeleri 2025’te 820 milyon Dolar’a Ulaştı
Chainalysis, 2026 Kripto Para Suç Raporu’nun fidye yazılımı bölümünde şunu açıkladı: fidye yazılımı aktörleri 2025 yılında zincir üstü olarak 820 milyon dolardan fazla ödeme topladı. Bu rakam, şirketin 2024 için revize ettiği 892 milyon dolarlık tahminine kıyasla yıllık bazda %8’lik bir düşüşü temsil ediyor.
Ancak 2025 toplamı hâlâ artabilir. Chainalysis son rakamın 900 milyon doları bulabileceğini ya da aşabileceğini belirtti; tıpkı geçen yılın tahmininde olduğu gibi: 2024 için ilk olarak 813 milyon dolar açıklanmış, daha sonra yukarı yönlü revize edilmişti.
X üzerindeki hesabımızı takip ederek en güncel gelişmeleri anında öğrenebilirsiniz
Toplam ödemelerde göreli bir durağanlık görülürken fidye yazılımı faaliyetleri oldukça keskin bir şekilde yoğunlaştı. eCrime.ch verilerine göre 2025 yılında tespit edilen fidye yazılımı mağdurları %50 arttı ve bu yıl şimdiye kadarki en aktif yıl oldu. Saldırı sayısındaki sıçramaya rağmen ödenen fidye oranı %28’e kadar geriledi ve bu, rekor düşük seviyeye işaret ediyor.
Chainalysis’e göre bu ayrışmanın birkaç nedeni var. Olay müdahale süreçlerinin güçlenmesi ve regülasyonların sıkı denetimi ödemelerin azalmasında önemli rol oynadı.
Ayrıca, bu aktörlere ve kara para aklama ağlarına yönelik uluslararası yaptırımlar da bazı gelir akışlarını kısıtladı.
Chainalysis raporunda şu ifadelere yer verildi: Bazı durumlarda, VolkLocker gibi zayıf şifreleme nedeniyle ücretsiz şifre çözücünün mümkün olduğu fidye yazılımı türlerinin ortaya çıkması; savunma ekiplerinin teknik incelemeleriyle fidye yazılımı türleri üzerinde zaman zaman bozucu etki yaratabileceğini gösteriyor.
Bitcoin fidye yazılımı ödemelerinde ilk tercih olmaya devam ediyor
Toplam ödemeler sabit kalsa da ortanca fidye bedeli 2025’te sert yükseldi. Ortanca ödeme tutarı %368 sıçrama ile 2024’teki 12.738 dolardan 2025’te 59.556 dolara çıktı.
Chainalysis Siber Tehdit İstihbaratı Direktörü Jacqueline Koven, BeInCrypto’ya yaptığı açıklamada ortanca ödemenin yükselişinin büyük oyun peşindeki eski saldırı taktikleri nedeniyle değil, birkaç olağan dışı yüksek ödemenin istatistiği yukarı çekmesiyle ilgili olabileceğini belirtti.
Koven şu ifadeleri kullandı: ‘Fidye yazılımı aktörleri fırsatçıdır ve her boyuttan kurumu hedef almaya devam ediyorlar’ dedi.
Koven ayrıca Bitcoin’in (BTC) hâlâ ransomware aktörleri için en çok tercih edilen ödeme aracı olarak öne çıktığını açıkladı. Şeffaflığı kötü aktörler için bir risk oluştursa da sınır ötesi, anlık, likit ve kullanımı kolay olması nedeniyle BTC’nin tercih edildiğini ifade etti.
Koven ayrıca şu ifadeleri ekledi: ‘Ransomware ödemelerinde Bitcoin hâlâ birinci tercih’ dedi.
Ransomware Yükselirken İlk Erişim Broker’larına 14 milyon Dolar Ödendi
Raporda ayrıca fidye yazılımı operasyonlarının, İlk Erişim Broker’ları ve diğer uzman hizmet sağlayıcılarını kapsayan daha geniş bir siber suç ekosistemiyle desteklendiği ifade edildi. Bu broker’lar ele geçirilmiş ağlara erişimi kolaylaştırıyor ve ortakların fidye yazılımı dağıtımını kolayca yapabilmelerini sağlıyor.
Chainalysis’e göre İlk Erişim Broker’ları 2025 yılında zincir üstü olarak en az 14 milyon dolar ödeme aldı ve bu rakam geçen yıla kıyasla büyük bir değişiklik göstermedi. Toplam fidye yazılımı gelirlerine göre küçük bir rakam olsa da rapor, ödemelerin ‘kritik kolaylaştırıcı işlevini’ vurguluyor.
Chainalysis raporunda şu özetle belirtildi: ‘Tüm İlk Erişim Broker’ı (IAB) ödemelerinin fidye yazılımı aktörleri tarafından yapılmadığını belirtmek önemli. Broker’lar çoğu zaman kendi aralarında erişim satar ya da farklı amaçlı kötü niyetli aktörlerle çalışırlar; ransomware dışında hedef ve tekniklere sahiplerdir. Bir başka önemli durum ise, her ransomware olayının mutlaka bir broker’dan kaynaklanmaması: Mağdur ağlarına girmek için çeşitli yollar mevcut. Bu noktalar göz önüne alındığında, suç gelirleri ile takip eden fidye yazılımı saldırıları arasında bir ilişki kurulabileceğini düşünüyoruz’ ifadelerine yer verildi.
Raporda ayrıca broker’ların faaliyetlerinin öncü bir gösterge olabileceği kaydedildi. Zincir üstü analizlere göre, broker’a yapılan girişlerin artışı genellikle fidye yazılımı ödemelerindeki ve saldırı sızıntılarındaki artıştan yaklaşık 30 gün önce gerçekleşiyor.
Koven, BeInCrypto’ya şu değerlendirmeyi yaptı: ‘IAB ödemeleri, ransomware ekosisteminin nabzını tutmak için güçlü bir araç. Çünkü ransomware grupları şekil değiştirip yeniden marka yaratsalar da broker’lara olan bağımlılık baki kalıyor. Bu nedenle broker ve altyapı ödemeleri, saldırı hazırlığının ön sinyali olarak değerlendirilebilir’ dedi.
Chainalysis, 2025 yılında fidye yazılımlarıyla ilgili hikayenin sadece gelir rakamlarıyla açıklanamayacağını vurguluyor. Toplam zincir üstü ödemelerde hafif bir düşüş yaşansa da saldırıların kapsamı, karmaşıklığı ve stratejik etkisi giderek artmaya devam etti. Küresel otomotiv devlerinden bölgesel sağlık hizmeti sağlayıcılarına kadar her ölçekteki kuruluş, operasyonlarını aksatan, güveni sarsan ve kaydedilen fidye ödemelerinin çok ötesinde sistemik zararlara yol açan şantaj saldırılarıyla karşı karşıya kaldı.
