CryptaCount
DE
EnglishENDeutschDEEspañolESFrançaisFRItalianoIT日本語JA한국어KONederlandsNLPolskiPLPortuguêsPT
Anmelden Kostenlos starten

AML-Compliance-Risiken durch Mixer und Privacy Wallets

CryptaCount Editorial · · 6 Min. Lesezeit
GELDWÄSCHEPRÄVENTION / KYC / LIZENZIERUNG AML-Compliance-Risiken durchMixer und Privacy Wallets

Die meisten Blockchains sind von Natur aus transparent. Jede Transaktion ist sichtbar, nachvollziehbar und dauerhaft. Diese Offenheit ist genau der Grund, warum Kriminelle auf Mixer und Privacy Wallets zurückgreifen: zwei Technologien, die die On-Chain-Spur kappen und die Compliance-Kontrollen untergraben können, auf die Wirtschaftsprüfungsgesellschaften, Prüfer und CFOs angewiesen sind. Zu verstehen, wie diese Tools funktionieren und was Ihre Systeme erkennen müssen, ist heute eine grundlegende AML-Anforderung und keine fortgeschrittene Spezialisierung.

AML-Compliance-Risiken durch Mixer und Privacy Wallets

Was Mixer und Privacy Wallets tatsächlich tun

Diese beiden Kategorien werden oft zusammen genannt, aber sie funktionieren unterschiedlich und stellen unterschiedliche Screening-Herausforderungen dar.

Mixer: Bündelung und Weiterleitung von Geldern

Ein Mixer ist ein Dienst, der die Kryptoassets eines Nutzers mit denen anderer Teilnehmer bündelt und dann entsprechende Beträge an eine von jedem Nutzer angegebene Zieladresse umverteilt. Der Bündelungsschritt unterbricht die direkte On-Chain-Verbindung zwischen der sendenden und der empfangenden Adresse. Jeder, der die Gelder zurückverfolgt, stößt an der Pool des Mixers an eine Wand. Der Output sieht sauber aus; die illegale Herkunft ist in einem Geflecht von legitim wirkenden Transaktionen vergraben.

Privacy Wallets: in die Software integrierte Verschleierung

Privacy Wallets sind in der Regel selbstverwahrende Open-Source-Anwendungen, die eine Verschleierungslogik direkt in ihrer Architektur verankert haben. Sie maskieren die Identitäten von Sendern und Empfängern auf Protokoll- oder Wallet-Ebene, ohne dass ein zentraler Mixing-Dienst erforderlich ist. Da es keinen einzelnen Vermittler gibt, sind sie schwerer zu identifizieren und zu blockieren als eine bekannte Mixer-Adresse. Strafverfolgungs- und Compliance-Teams stehen vor dem gleichen Problem: Der Geldfluss wird schwer oder unmöglich automatisch zu rekonstruieren.

Keine der beiden Technologien ist von Natur aus kriminell. Beide haben legitime Anwendungsfälle für den Datenschutz. Das Compliance-Problem entsteht dadurch, dass böswillige Akteure sie systematisch ausnutzen und die meisten automatisierten Screening-Systeme nicht für das ausgelegt sind, was als Nächstes kommt.

Zwei zentrale Geldwäschemuster, die Unternehmen erkennen müssen

Die Mechanik der verschleierungsbasierten Geldwäsche folgt in der Regel einem von zwei breiten Mustern. Beide zu kennen, ist für die Risikokalibrierung unerlässlich, egal ob Sie die Kunden-Due-Diligence in einer Wirtschaftsprüfungsgesellschaft durchführen oder Transaktionsaufzeichnungen im Rahmen einer Prüfung überprüfen.

Muster eins: Verschleierung vor der Einzahlung an einer Börse

Ein Krimineller leitet illegale Gelder durch einen Mixer oder ein Privacy Wallet, bevor er sie an eine regulierte Börse oder eine Treasury-Adresse eines Unternehmens sendet. Zu dem Zeitpunkt, an dem die Gelder ankommen, ist die Verbindung zum ursprünglichen Diebstahl, Betrug oder sanktionierten Aktivität gekappt. Das Compliance-System des empfangenden Instituts sieht ein Wallet ohne direkte Exposition gegenüber einem bekannten böswilligen Akteur. Ein hop-basierter Screening-Ansatz, der nur die unmittelbar vorhergehende Adresse prüft, ist hier besonders anfällig. Fügen Sie genügend Zwischenschritte hinzu, und die ursprüngliche Quelle wird für Analysen mit geringer Tiefe unsichtbar.

Für Unternehmen, die Crypto-Accounting-Software verwenden, um Kunden-Zuflüsse zu erfassen, ist dies direkt relevant. Eine Transaktion, die bei Erhalt als sauber erfasst wird, kann eine eingebettete Exposition enthalten, die erst durch eine tiefere Tracing-Fähigkeit sichtbar wird. Dies hat Prüfungsimplikationen und potenzielle regulatorische Haftung nach AML-Rahmenwerken in den USA und der EU.

Muster zwei: Verschleierung vor der Durchführung illegaler Aktivitäten

Das zweite Muster verläuft in die entgegengesetzte Richtung. Ein Krimineller hebt Gelder von einer legitimen Börse ab und leitet sie durch einen Mixer oder ein Privacy Wallet, bevor er sie auf Dark-Web-Marktplätzen oder für andere illegale Dienste ausgibt. Ziel ist es, die Verbindung zwischen seiner verifizierten Identität an der Börse und den nachgelagerten Aktivitäten zu kappen. Da eine lizenzierte Börse in der Regel KYC-Daten speichert, ist diese Verbindung genau das, was Strafverfolgungsbehörden verfolgen würden. Ein zwischen die Börse und den illegalen Kauf geschalteter Mixer entfernt diesen forensischen Faden.

Für Compliance-Teams unterstreicht dieses Muster, warum die Überwachung ausgehender Transaktionen genauso wichtig ist wie das eingehende Screening. Wenn das Wallet eines Kunden regelmäßig Gelder an bekannte Mixer-Adressen sendet, ist dieses Verhaltenssignal eine rote Flagge, unabhängig davon, wie die Gelder ursprünglich angekommen sind.

AML-Compliance-Risiken durch Mixer und Privacy Wallets

Warum Standard-Compliance-Systeme zu kurz greifen

Automatisierte Blockchain-Analytics-Tools können in der Regel nicht eigenständig durch einen Mixer oder ein Privacy Wallet zurückverfolgen. Die Verschleierung ist per Design die Grenze der automatischen Rekonstruktion. Was gute Tools jedoch können, ist zu signalisieren, dass eine Transaktion einen dieser Dienste berührt hat. Diese Flagge, nicht ein binäres Sauber/Gesperrt, ist der Punkt, an dem menschliches Compliance-Urteilsvermögen übernehmen muss.

Die Lücke des hop-basierten Compliance-Ansatzes

Ein hop-basierter Ansatz zur Risikobewertung bewertet nur, wie viele Schritte ein Wallet von einem bekannten böswilligen Akteur oder illegalen Dienst trennen. Er ist recheneffizient, aber genau die Schwachstelle, die ausgeklügelte Geldwäscher ausnutzen. Durch das Einfügen genügend vieler Hops, einschließlich Mixer-Durchläufe, kann ein Krimineller den Risikoscore unter eine automatische Alert-Schwelle drücken. Unternehmen, die sich ausschließlich auf die Hop-Tiefenlogik ohne ganzheitliches Tracing verlassen, sind exponiert.

Wie das Erkennungssignal tatsächlich aussieht

Das realistische Compliance-Signal ist eine Interaktionsflagge, keine vollständige Rückverfolgung. Ein Wallet hat Gelder an eine bekannte Mixer-Adresse, einen Privacy-Wallet-Cluster oder einen mit Verschleierungsaktivitäten verbundenen Dienst gesendet oder von diesem empfangen. An diesem Punkt benötigt das Unternehmen einen dokumentierten Prozess, um zu entscheiden, was als Nächstes zu tun ist. Diese Entscheidung sollte die Größe der Transaktion, die Häufigkeit, mit der der Kunde mit Hochrisikodiensten interagiert hat, den angegebenen Geschäftszweck des Kunden und die eigene Risikobereitschaft des Unternehmens, wie in seiner AML-Richtlinie dokumentiert, berücksichtigen.

Unternehmen, die ihre AML-Verfahren nicht aktualisiert haben, um die explizite Behandlung von Mixer- und Privacy-Wallet-Exposition aufzunehmen, sind wahrscheinlich sowohl mit den FinCEN-Richtlinien in den USA als auch mit den AML-Verpflichtungen, die für Crypto-Asset-Dienstleister nach EU-Recht gelten, nicht konform. Die Überprüfung der OFAC-SDN-Cryptocurrency-Adress-Screening-Verpflichtungen zusammen mit den Mixer-Expositionsrichtlinien ist eine logische Kombination, da beide mit der Vollständigkeit Ihres Transaktions-Screening-Rahmens zusammenhängen.

Auswirkungen auf Crypto-Accounting- und Audit-Workflows

Wirtschaftsprüfungsgesellschaften und Prüfer, die mit Digital-Asset-Kunden arbeiten, sind mit einer spezifischen Version dieses Problems konfrontiert. Wenn die Digital-Asset-Accounting-Software eines Kunden eine Transaktion als abgewickelt und legitim aufzeichnet, spiegelt dieser Datensatz die darin eingegebenen Daten wider. Wenn die zugrunde liegende Blockchain-Analytics-Ebene zum Zeitpunkt der Transaktion keine Mixer-Exposition signalisiert hat, wird der Accounting-Datensatz das Risiko nicht widerspiegeln. Diese Lücke kann im Prüfungskontext wesentlich werden, insbesondere wenn der Kunde später wegen AML-Verstößen untersucht wird oder wenn die Gelder mit einer sanktionierten Partei in Verbindung gebracht werden.

Due-Diligence-Fragen, die jetzt zu stellen sind

Jedes Unternehmen, das Crypto-Buchhaltungssoftware-Integration oder Beratungsdienste anbietet, sollte Kunden diese Fragen im Rahmen des Onboardings und der regelmäßigen Überprüfung stellen:

  • Identifiziert Ihr Blockchain-Analytics-Anbieter die Exposition gegenüber Mixern und Privacy Wallets, nicht nur direkte Sanktionstreffer?
  • Wie lautet Ihre dokumentierte Richtlinie für Transaktionen, die eine Mixer-Interaktionsflagge aufweisen?
  • Wendet Ihr Screening ganzheitliches Tracing an, nicht nur unmittelbare Hop-Logik?
  • Werden ausgehende Transaktionen ebenso überwacht wie eingehende Ströme?
  • Wann wurde Ihre AML-Risikobewertung zuletzt aktualisiert, um Risiken durch Privacy Coins und Verschleierungstechnologien zu berücksichtigen?

Diese Fragen stehen in direktem Zusammenhang mit der Art der Datenqualitäts- und Methodenprüfung, die in unserem Beitrag zur Due Diligence zur Datenqualität von Blockchain-Analytics behandelt wird. Das zugrunde liegende Prinzip ist dasselbe: Die Ausgabe jeder Digital-Asset-Accounting-Software ist nur so zuverlässig wie die Compliance-Daten, die in sie einfließen.

Regulatorischer Kontext in den USA und der EU

USA: FinCEN-Durchsetzungshaltung

US-Regulierungsbehörden haben eine zunehmend harte Haltung gegenüber Mixer-Exposition eingenommen. FinCEN hat bestimmte Mixing-Dienste als Hauptgeldwäschebedenken nach dem Bank Secrecy Act eingestuft. Unternehmen, die wissentlich Transaktionen mit Mixer-Exposition verarbeiten oder es versäumen, Kontrollen zu implementieren, die diese erkennen können, sind einem BSA-Durchsetzungsrisiko ausgesetzt. Der regulatorische Standard ist nicht, ob ein Unternehmen jede illegale Transaktion erkannt hat; es ist, ob das Unternehmen angemessene Verfahren hatte, um die Exposition zu identifizieren und darauf zu reagieren.

EU: AMLD6- und MiCA-Verpflichtungen

In der EU schaffen die sechste Geldwäscherichtlinie und die in MiCA verankerten AML-Verpflichtungen einen vergleichbaren Standard für Crypto-Asset-Dienstleister. CASPs sind verpflichtet, Transaktionsüberwachung durchzuführen und bei Hochrisikosituationen eine verstärkte Due Diligence anzuwenden. Eine über einen Mixer oder ein Privacy Wallet geleitete Transaktion, bei der die Identität der Gegenpartei nicht festgestellt werden kann, ist ein Paradebeispiel für eine Hochrisikosituation im Rahmen dieses Rahmens. Die Übergangsfrist von MiCA endete am 1. Juli 2026, was bedeutet, dass Unternehmen, die zuvor auf nationale Übergangsbestimmungen vertraut haben, diesen Puffer nicht mehr haben. Die Compliance-Verpflichtungen sind jetzt in der gesamten EU vollständig live.

Praktische Schritte für Compliance-Teams

Das Quellenmaterial macht deutlich, dass eine vollständige automatisierte Rückverfolgung durch einen Mixer derzeit nicht erreichbar ist. Das bedeutet nicht, dass Unternehmen hilflos sind. Es bedeutet, dass die Compliance-Architektur um das verfügbare Erkennungssignal herum aufgebaut werden muss, nämlich die Interaktionsflagge, und den menschlichen Prozess, den es auslöst.

  • Bestätigen Sie, dass Ihr Blockchain-Analytics-Anbieter Mixer- und Privacy-Wallet-Interaktionen explizit signalisiert, nicht nur Sanktionstreffer oder direkte Darknet-Exposition.
  • Dokumentieren Sie ein schriftliches Verfahren, wie Mixer-Interaktionsflaggen eskaliert, überprüft und gelöst werden. Dies ist der Datensatz, den ein Regulierer zuerst anfordern wird.
  • Wenden Sie eine Gewichtung nach Transaktionsgröße und Häufigkeit auf die Mixer-Exposition an. Eine einzelne kleine Interaktion kann eine geringere Reaktion rechtfertigen als wiederholte große Überweisungen an Verschleierungsdienste.
  • Beziehen Sie die Überwachung ausgehender Transaktionen in Ihren Transaktionsüberwachungsumfang ein, nicht nur das eingehende Screening beim Onboarding.
  • Überprüfen Sie Ihre AML-Risikobewertung mindestens jährlich und stellen Sie sicher, dass Verschleierungstechnologien, einschließlich Privacy Coins und fortgeschrittener Mixer-Varianten, explizit behandelt werden.

Für einen breiteren Kontext, wie illegale Finanznetzwerke mehrschichtige Verschleierungsstrategien einsetzen, zeigt unsere Analyse des illegalen Marktplatzes der Huione Group und des USDH-Stablecoin-AML-Risikos, wie diese Muster in großem Maßstab über miteinander verbundene kriminelle Ökosysteme hinweg funktionieren.

Source: Elliptic

FAQ

GLOBALUSEUAllgemeinDurchsetzungAML/KYC & Lizenzierung

FAQ

Sind Mixer und Privacy Wallets nach US- oder EU-Recht illegal?

Die Technologien selbst sind nicht einheitlich verboten, aber ihre Nutzung zur Geldwäsche ist illegal, und bestimmte Mixing-Dienste wurden von FinCEN nach dem Bank Secrecy Act formell als Geldwäschebedenken eingestuft. In der EU sind CASPs verpflichtet, bei Transaktionen mit Verschleierungstools eine verstärkte Due Diligence anzuwenden, und die Verarbeitung solcher Transaktionen ohne angemessene Kontrollen kann einen AML-Verstoß darstellen, unabhängig davon, ob die zugrunde liegende Technologie legal ist.

Können Blockchain-Analytics-Tools durch einen Mixer oder ein Privacy Wallet zurückverfolgen?

Nicht zuverlässig auf automatisierter Basis. Die Verschleierung ist gezielt darauf ausgelegt, automatisierte Rückverfolgung zu unterbrechen. Was Analysetools tun können, ist zu identifizieren, dass eine Transaktion mit einem bekannten Mixer- oder Privacy-Wallet-Dienst interagiert hat. Diese Interaktionsflagge ist der Auslöser für eine menschliche Überprüfung und eine dokumentierte Risikoentscheidung, nicht ein definitives Bestehen- oder Durchfall-Ergebnis.

Was übersieht ein hop-basierter Compliance-Ansatz?

Ein hop-basierter Ansatz bewertet das Risiko basierend darauf, wie viele Transaktionsschritte ein Wallet von einem bekannten böswilligen Akteur trennen. Kriminelle können dies ausnutzen, indem sie genügend Zwischenhops, einschließlich Mixer-Durchläufe, einfügen, um die markierte Herkunft außerhalb der Scantiefe des Systems zu schieben. Ganzheitliches Tracing, das den vollständigen Transaktionsgraphen verfolgt, anstatt bei einer festgelegten Anzahl von Hops zu stoppen, ist robuster, aber auch rechenaufwändiger.

Wie sollte eine Wirtschaftsprüfungsgesellschaft reagieren, wenn eine Transaktion eines Kunden eine Mixer-Interaktionsflagge aufweist?

Die Firma sollte in ihrer AML-Richtlinie ein dokumentiertes Eskalationsverfahren haben, bevor diese Situation eintritt. Die Reaktion umfasst in der Regel die Überprüfung der Transaktionsgröße, der Häufigkeit der Interaktionen des Kunden mit Hochrisikodiensten, des angegebenen Geschäftszwecks des Kunden und der Risikobereitschaft der Firma. Abhängig von diesen Faktoren kann das angemessene Ergebnis eine verstärkte Due Diligence, eine Verdachtsmeldung oder die Ablehnung der Transaktion sein.

Hat die im Juli 2026 endende Übergangsfrist von MiCA Auswirkungen auf die Verpflichtungen in Bezug auf Mixer und Privacy Wallets?

Ja. Ab dem 1. Juli 2026 unterliegen CASPs, die zuvor unter nationalen Übergangsbestimmungen tätig waren, vollständig den AML- und Transaktionsüberwachungsanforderungen von MiCA in der gesamten EU. Dazu gehört die Verpflichtung, bei Hochrisikotransaktionen eine verstärkte Due Diligency anzuwenden, bei der Regulierungsbehörden erwarten würden, dass sie Transaktionen mit Mixer- oder Privacy-Wallet-Exposition abdeckt, bei denen die Gegenpartei nicht identifiziert werden kann.

Verwandte Artikel

AML/KYC & Lizenzierung
Huione Guarantee: 11-Milliarden-USDT-Marktplatz und die daraus resultierenden AML-Pflichten
AML/KYC & Lizenzierung
Cross-Chain-Brücke AML-Risiko: 540 Mio. $ über RenBridge gewaschen
AML/KYC & Lizenzierung
Huione Group: Der weltweit größte illegale Marktplatz und das USDH-Stablecoin-Risiko
AML/KYC & Lizenzierung
KI-Governance in der Compliance: Die Rechenschafts- und Kontrolllücke, die die Aufsicht bereits beobachtet