Penjenayah berjaya melarikan diri dengan jumlah $1 bilion dalam pembayaran tebusan mata wang kripto pada tahun 2023 apabila institusi dan infrastruktur ternama menjadi sasaran serangan yang canggih. Menurut petikan terkini dari "Laporan Jenayah Kripto" 2024 oleh Chainalysis yang memberi tumpuan kepada ransomware, serangan terhadap rantaian bekalan yang signifikan berlaku menggunakan perisian pemindahan fail yang meluas, MOVEit, yang menjejaskan nama-nama besar seperti BBC dan British Airways. Salah satu faktor penyumbang kepada kebangkitan semula ransomware pada tahun 2023 adalah peningkatan dalam "frekuensi, skop, dan jumlah serangan." Pelbagai pelaku melancarkan serangan, dari individu dan kumpulan jenayah kecil hingga sindiket besar. Chainalysis mengemukakan data dan pandangan dari firma keselamatan siber Recorded Future, yang melaporkan 538 varian ransomware baru pada tahun 2023. Laporan tersebut juga menyediakan visualisasi tentang variasi ransomware yang berbeza mengikut saiz pembayaran dan kekerapan, yang menggambarkan pelbagai strategi jenayah. Laporan tersebut mencatat bahawa kumpulan ransomware seperti CL0P menunjukkan strategi "perburuan permainan besar" yang melancarkan serangan yang lebih sedikit berbanding dengan varian ransomware lain tetapi mengumpul pembayaran yang lebih besar setiap serangan: "Cl0p menggunakan kelemahan zero-day yang membolehkannya mengeksploitasi banyak mangsa besar yang berduit, mendorong pengendali varian ini untuk mengamalkan strategi pengeluaran data daripada penyulitan." Sementara itu, kumpulan ransomware seperti Phobos pada dasarnya menjalankan model "ransomware sebagai perkhidmatan (RaaS)", yang membolehkan ahli jenayah untuk mengakses perisian berbahaya untuk melancarkan serangan. Pengendali utama kemudian mendapat bahagian daripada hasil tebusan. Chainalysis menggambarkan model ini sebagai sasaran biasanya ke entiti yang lebih kecil dengan tebusan yang lebih rendah, bergantung pada jumlah serangan kecil sebagai pemacu kuasa untuk mengekstrak dana. Penyerang ransomware juga kerap kali menukar jenama dan mencipta varian yang tumpang tindih untuk menjauhkan diri daripada varian yang sebelumnya dikenal pasti yang berkaitan dengan sekatan dan siasatan. Chainalysis menggunakan analisis blockchain untuk menunjukkan hubungan antara dompet-dalam-talian yang berbeza bagi varian ransomware. Kelemahan zero-day juga menjadi penyumbang utama kepada insiden ransomware yang memberi kesan besar pada tahun 2023. Serangan ini biasanya menarget celah keselamatan dalam perkhidmatan, sistem, produk, atau aplikasi syarikat sebelum pembangun dapat mencipta dan mengedarkan penyelesaian. Penggunaan perisian pemindahan fail MOVEit oleh CL0P pada tahun 2023 adalah contoh utama, kerana produk ini digunakan oleh pelbagai aplikasi IT dan awan dan mendedahkan data ratusan organisasi dan jutaan pengguna. Kempen ini membolehkan CL0P menjadi varian ransomware yang paling menonjol dalam ekosistem. Pada Jun dan Julai 2023, varian ini mengumpul lebih daripada $100 juta dalam pembayaran tebusan, menyumbang 44.8% daripada nilai ransomware. Pada tahun 2023, jambatan antara rantaian, penukar segera, pengadun, dan pertukaran bawah tanah digunakan untuk mencuci sebahagian besar dana yang diperoleh melalui serangan ransomware. Chainalysis juga menyentuh tentang perkembangan dalam pergerakan dana yang dicuri daripada serangan ransomware. Pertukaran terpusat dan pengadun secara historisnya menerima sebahagian besar dana ransomware untuk dicuci.