Ransomware a kryptoměny: Proč zločinci stále chtějí platbu v bitcoinech?

Kyberzločinci nadále útočí na organizace po celém světě – a jedním z nejčastějších scénářů je ransomware spojený s požadavkem na výkupné. Přestože se mluví o nástupu anonymnějších kryptoměn (Monero), bitcoin stále dominuje. Proč tomu tak je a jak se mění praktiky útočníků? Neriskují podvodníci, že se k bitcoinům nedokážou dostat/budou jim zabaveny nebo že dokonce budou na tomto základě identifikováni? Zeptali jsme se odborníka ze společnosti Sophos. Odpovídá její technický ředitel Chester Wisniewski

Jakou formu výkupného útočníci v současnosti nejčastěji požadují? Drží si bitcoin stále dominantní postavení?
Bitcoin je stále jakýmsi „lingua franca“ mezi kryptoměnami používanými k výkupnému. Opakovaně jsme zaznamenali pokusy některých skupin přesunout se k hůře sledovatelným měnám, jako je Monero (XMR), ale nejsem si jistý, nakolik byly úspěšné. Problém je v tom, že u anonymních kryptoměn je velmi složité nakupovat a prodávat větší objemy, protože jsou často zakázané s ohledem na pravidla proti praní špinavých peněz a mají malý denní objem obchodů.

Vnímáte tedy trend směrem k anonymnějším měnám?
Snaha zjednodušit praní špinavých peněz tu určitě je, ale z výše uvedených důvodů se domnívám, že zůstane z velké části neúspěšná. Na rozdíl od bitcoinu má Monero velmi omezenou použitelnost v běžné praxi.

Jak velkým problémem je pro útočníky dohledatelnost bitcoinových transakcí? Jsou si toho vědomi a snaží se tomu nějak vyhýbat?
Nemohu mluvit za konkrétní pachatele, ale víme, že specializované služby pro praní bitcoinů existují už několik let. To samo o sobě naznačuje, že si útočníci tuto nevýhodu dobře uvědomují a hledají způsoby, jak transakce zakrýt.

Když už kyberzločinci ví, že je bitcoin dohledatelný, proč ho tedy stále požadují?
Jednoduše řečeno proto, že naučit oběť koupit Monero by bylo mnohonásobně složitější. Neexistují žádné Monero bankomaty, ani ve velkých městech, a tato měna není obchodována velkými obchodními firmami v souladu s předpisy proti praní špinavých peněz (AML). Navíc většina lidí mimo IT svět ani netuší, že něco jako Monero existuje – kdežto bitcoin znají i ti, kteří se kryptoměnami jinak nezabývají.

Došlo v minulosti k případům, kdy byly prostředky z bitcoinových peněženek útočníků zabaveny? A jak často k tomu dochází?
Ano, ale jde spíše o výjimky. Obvykle se to podaří v případech, kdy útočníci použijí dobře regulované směnárny – tedy takové, kde může zasáhnout policie ještě před dokončením transakce. Nejznámější případ je z USA, kde FBI získala zpět miliony dolarů zaplacené jako výkupné v kauze Colonial Pipeline.
Pozn. redakce: V Česku aktuálně rezonuje kauza spojená s bitcoinovým darem ministru spravedlnosti Pavlu Blažkovi – i ta ukazuje, jak silné jsou důsledky, když se kryptoměna použije v politicky citlivém kontextu.

Nejznámější případy zabavení kryptoměn útočníkům

Většina úspěšných zásahů je spojena s použitím regulovaných směnáren nebo chybnými kroky útočníků.

Je běžné, že oběti ransomwaru nahlásí útok úřadům?
To se liší podle jurisdikce, ale v našem bezpečnostním reportu State of Ransomware 2024, kde jsme oslovili 5 000 vedoucích pracovníků, uvedlo 97 % z nich, že kontaktovali státní úřady nebo policii. Je vidět, že oznamování incidentů je dnes běžnou součástí krizového postupu.

Má Sophos data o tom, jaké kryptoměny se v rámci výkupného používají nejčastěji?
Aktuálně tato data nesledujeme, ale je to výborná otázka – určitě tento tip předám našemu specializovanému týmu. Možná je to něco, co budeme moci do budoucna sledovat podrobněji.

Data ze zprávy Sophos State of Ransomware 2025

• Téměř polovina (49 %) obětí, jejichž data byla zašifrována, výkupné zaplatila.
• Průměrná výše zaplaceného výkupného klesla za poslední rok o 50 %, z 2 milionů dolarů na 1 milion dolarů.
• Průměrné náklady na zotavení po útoku ransomwarem klesly za poslední rok o 44 % (bez započítání zaplaceného výkupného) a dosáhly výše něco přes jeden a půl milionu dolarů.

Zdroj: Sophos State of Ransomware 2025