CryptaCount
DE
EnglishENDeutschDEEspañolESFrançaisFRItalianoIT日本語JA한국어KONederlandsNLPolskiPLPortuguêsPT
Anmelden Kostenlos starten

Fünf Krypto-Finanzkriminalitäts-Typologien für FI-Compliance-Programme

CryptaCount Editorial · · 5 Min. Lesezeit
GELDWÄSCHEPRÄVENTION / KYC / LIZENZIERUNG FünfKrypto-Finanzkriminalitäts-Typologienfür FI-Compliance-Programme

Finanzinstitute mit ausgereiften AML-Programmen wissen bereits, wie sie mit Geldwäsche, Sanktionsumgehung und Betrug umgehen müssen. Was digitale Vermögenswerte ändern, ist nicht die Art dieser Risiken, sondern die Geschwindigkeit und Architektur, mit der sie sich bewegen. Gelder können in Minuten über mehrere Blockchains via Bridges und dezentralen Diensten fließen, und kontobasierte Überwachungssysteme wurden nie dafür gebaut, dieser Spur zu folgen. Die gute Nachricht: Die Spur ist dauerhaft. Öffentliche Blockchains zeichnen jede Transaktion auf, was bedeutet, dass On-Chain-Exposition oft nachverfolgbarer ist als ihr Fiat-Äquivalent, vorausgesetzt, das Institut hat die richtige Analysefähigkeit. Die folgenden fünf Typologien stellen den Kern dessen dar, was Compliance-Teams verstehen müssen.

Fünf Krypto-Finanzkriminalitäts-Typologien für FI-Compliance-Programme

1. Drogenhandel und professionelle Geldwäsche

Wie die Geldflüsse die Konten einer Bank erreichen

Professionelle Geldwäscheorganisationen, die im Auftrag von Drogenkartellen arbeiten, wandeln Bargeld in digitale Vermögenswerte um und transferieren sie international, um Korrespondenzbankkontrollen zu umgehen. Stablecoins sind zu einem bevorzugten Instrument für die Bezahlung von Lieferanten geworden, die an der Drogenproduktion beteiligt sind, wobei Broker Transfers über Gerichtsbarkeiten hinweg koordinieren. Eine Bank kann an beiden Enden des Flusses exponiert sein.

Auf der Bargeld-Eingangsseite können Kunden Bareinnahmen einzahlen und diese dann in Krypto-Assets umwandeln. Der häufigere Expositionspunkt ist die Bargeld-Ausgangsseite: Krypto-Assets aus Kartellverbindungen werden letztlich wieder in Fiat umgewandelt und auf ein Konto eingezahlt, das isoliert betrachtet routinemäßig erscheint. Herkömmliche Transaktionsüberwachung wird oft die Fiat-Seiten-Signale erfassen, einschließlich unerklärlicher Bareinzahlungen, schneller Umwandlung in Krypto-Assets und Strukturierungsmustern, die AML-Teams seit Jahrzehnten erkennen. On-Chain-Analytik schließt das Bild, indem sie Wallet-Adressen mit denen vergleicht, die mit Drogenhandelsnetzwerken verbunden sind, und die indirekte Exposition über mehrere Hops zurück zur ursprünglichen Quelle verfolgt.

2. Betrugsnetzwerke, Betrugsinfrastruktur und Zwangsarbeitsoperationen

Der Umfang und die Angriffsfläche für FIs

Liebesbetrug, sogenannte Pig-Butchering-Schemata und KI-verbesserte Phishing-Operationen sind zu einer milliardenschweren Betrugsindustrie herangewachsen, die heute einen erheblichen Anteil an der Geldwäsche auf Basis von Krypto-Assets ausmacht. Viele der Personen, die diese Betrügereien betreiben, sind selbst Opfer von Menschenhandel oder Zwangsarbeit. KI-generierte Deepfakes und skalierte Social Engineering-Techniken haben diese Operationen schneller umsetzbar und schwerer erkennbar gemacht.

Die Exposition für Finanzinstitute fällt in drei Bereiche. Erstens können Privat- und Vermögensverwaltungskunden Gelder an betrugskontrollierte Wallets senden, oft ohne es zu merken, bis die Verluste erheblich sind. Zweitens können Firmenkunden, insbesondere Zahlungsdienstleister und Fintechs, Transaktionsvolumen verarbeiten, die Betrugserlöse enthalten, die durch Betrugsinfrastruktur gewaschen werden. Drittens können Verwahr- oder Brokerdienstleistungen Aktivitäten erleichtern, die mit Wallets verbunden sind, die mit aktiven Operationen verknüpft sind. Blockchain-Analytik verfolgt sowohl direkte als auch indirekte Exposition gegenüber diesen Netzwerken, selbst wenn eine einzelne Transaktion völlig routinemäßig erscheint. Zu verstehen, wie illegale Stablecoin-Netzwerke Compliance-Lücken ausnutzen, ist Teil desselben Bildes: Unsere frühere Analyse wie illegale Stablecoin-Netzwerke Compliance-Lücken ausnutzen zeigt, wie Betrugserlöse und Stablecoin-Infrastruktur im großen Stil zusammenwirken.

3. Verschleierungswerkzeuge: Bridges, Mixer und No-KYC-Swaps

Warum Single-Chain-Screening nicht mehr ausreicht

Anspruchsvolle Akteure nutzen Cross-Chain-Bridges, Mischdienste und No-KYC-Swap-Plattformen, um die analytische Spur zu brechen, die die Blockchain-Transparenz sonst bieten würde. Das Volumen der durch diese Kanäle fließenden Gelder ist nicht trivial. Veröffentlichte Daten deuten darauf hin, dass mehr als 21,8 Milliarden US-Dollar an illegalen oder risikoreichen Krypto-Assets über Cross-Chain-Methoden gewaschen wurden, eine Zahl, die seit 2023 etwa einer Verdreifachung entspricht. Ein Drittel der komplexen On-Chain-Ermittlungen umfasst jetzt mehr als drei Blockchains; ein Fünftel mehr als zehn.

Die Auswirkung auf Compliance-Teams ist direkt. Ein auf eine oder zwei Blockchains beschränktes Screening wird Geldwäscheaktivitäten übersehen, die absichtlich über mehr Blockchains geleitet werden, und Gelder, die in einem Netzwerk sauber erscheinen, können aus illegalen Aktivitäten in einem anderen stammen. Eine einzige Untersuchung kann mehrere Chains, mehrere Bridges und verschiedene Asset-Typen umfassen, und jeder dieser Übergänge kann eine Single-Chain-Ansicht vollständig unterbrechen. Bei der Bewertung Ihrer Analysetools sind die Fragen, die in unserem Artikel über Bewertung der Datenqualität von Blockchain-Analysen behandelt werden, hier direkt anwendbar.

4. Sanktionsumgehung durch digitale Vermögenswerte

Drei Expositionsvektoren, die Compliance-Teams angehen müssen

Sanktionierte Personen, Organisationen und Gerichtsbarkeiten kontrollieren Wallets, und jede Transaktion, die ein Kunde mit einer dieser Adressen oder mit einem Wallet in der Kette dahinter tätigt, schafft ein Sanktionsproblem für sein Institut. Staatsnahe Akteure haben digitale Vermögenswerte in strukturierte Umgehungsstrategien integriert. Garantex, eine in Russland ansässige Börse, die auch nach ihrer OFAC-Designation 2022 weiterhin Transaktionen im Wert von über 60 Milliarden US-Dollar abwickelte, zeigt, wie beständig diese Exposition selbst nach einem öffentlichen Designation-Ereignis sein kann.

Sanktionsrisiken durch digitale Vermögenswerte treten in drei Formen auf. Die erste ist die indirekte Wallet-Exposition: Eine Kunden-Wallet ist über einen oder mehrere Zwischenschritte mit einem sanktionierten Akteur verbunden. Die zweite ist die Reserve-Exposition: relevant für Institute, die Stablecoin-Reserven verwalten, wenn diese Reserven Token decken, die durch sanktionierte Kanäle zirkulieren. Die dritte ist die Transaktions-Exposition, die sich aus der Verarbeitung von Zahlungen ergibt, die durch sanktionierte Infrastruktur fließen. Robuste Blockchain-Analytik verfolgt alle drei zurück zur ursprünglichen sanktionierten Entität, unabhängig davon, wie viele Wallets die Gelder durchlaufen haben. Für Teams, die speziell OFAC-Verpflichtungen verwalten, legen die Compliance-Prioritäten für OFAC-SDN-Kryptowährungsadressen fest, was Unternehmen bereitstellen müssen.

5. Staatlich geförderter Diebstahl und schnelle Asset-Bewegung

Der Bybit-Fall als Referenzpunkt

Nordkorea betreibt eines der anspruchsvollsten bisher dokumentierten staatlich geförderten Krypto-Asset-Diebstahlprogramme. Im Februar 2025 führte die Lazarus-Gruppe des Landes den größten jemals verzeichneten Krypto-Asset-Diebstahl durch, der sich gegen die Börse Bybit richtete. Innerhalb weniger Stunden nach dem Einbruch wurden gestohlene Vermögenswerte umgewandelt und durch Dutzende von Zwischen-Wallets, Cross-Chain-Bridges und Mischdienste bewegt.

Die Compliance-Herausforderung kombiniert hier Geschwindigkeit, oberflächliche Normalität und versteckte Transaktionshistorie. Gestohlene Gelder können innerhalb von Stunden nach einem Ereignis mehrere Blockchains durchqueren. Wenn die Erlöse auf dem Konto eines Kunden ankommen, wirken sie isoliert betrachtet unauffällig. Ohne die Fähigkeit, zum ursprünglichen Ereignis zurückzuverfolgen, bleibt die Exposition völlig unentdeckt. Die analytische Reaktion auf den Bybit-Vorfall begann innerhalb von Minuten nach dem Diebstahl, verfolgte gestohlene Assets, während sie sich bewegten, und arbeitete mit der Börse und Ermittlern zusammen, um Assets einzufrieren, bevor die Wäsche abgeschlossen war. Diese Art der schnellen Chain-of-Custody-Verfolgung, von einer Kundeneinzahlung zurück zu einem ursprünglichen Diebstahlereignis, unterscheidet Institutionen, die sicher mit digitalen Assets umgehen können, von denen, die es nicht können.

Fünf Krypto-Finanzkriminalitäts-Typologien für FI-Compliance-Programme

Was dies für die Gestaltung von Compliance-Programmen bedeutet

Aufbau von On-Chain-Transparenz in bestehende Kontrollen

Jede dieser Typologien hinterlässt eine dauerhafte On-Chain-Aufzeichnung. Drogenerlöse, Betrugsströme, Sanktionsumgehung und gestohlene Assets bewegen sich alle durch öffentliche Infrastruktur, die sie nachverfolgbar macht, und in vielen Fällen nachverfolgbarer als entsprechende Fiat-Aktivitäten. Die Lücke liegt nicht in den Daten; sie liegt darin, ob das Compliance-Programm einer Institution in der Lage ist, diese zu lesen.

Für Teams, die daran arbeiten, wie digitale Asset-Risiken in ihre bestehenden AML/CFT-Rahmenwerke passen, ist die grundlegende Frage, ob Ihre Krypto-Buchhaltungssoftware und Ihr Transaktionsüberwachungsstack gleichzeitig Multi-Chain-Attribution, indirekte Expositionsverfolgung und Echtzeit-Sanktionsscreening handhaben können. Viele Institutionen haben ihre Kontrollen für digitale Vermögenswerte auf Single-Chain-Annahmen aufgebaut, die nicht mehr der Bedrohungsumgebung entsprechen. Diese Annahmen anhand der fünf oben genannten Typologien zu überprüfen, ist ein praktischer Ausgangspunkt. Digitale Asset-Buchhaltungssoftware, die On-Chain-Daten in Ihre vorhandene Ledger- und Compliance-Infrastruktur integriert, schließt die Lücke zwischen dem, was Ihr Überwachungssystem sieht, und dem, was tatsächlich auf der Chain passiert. Krypto-Buchhaltungssoftware allein löst das Problem nicht; die On-Chain-Schicht muss neben ihr existieren.

Quelle: Elliptic

GLOBALEUUSAllgemein#stablecoinsIn KraftAML/KYC & Lizenzierung

FAQ

Welche Krypto-Finanzkriminalitäts-Typologie stellt das höchste Expositionsrisiko für Retail-Banken dar?

Die Betrugsnetzwerk-Exposition ist für Retail-Banken in der Regel die breiteste, da Retail- und Vermögensverwaltungskunden unwissentlich Gelder an betrugskontrollierte Wallets senden können. Die Auszahlungsseite von Drogenhandelsströmen ist ebenfalls ein häufiger Expositionspunkt, da kartellverbundene Kryptoassets zurück in Fiat umgewandelt und auf Konten eingezahlt werden, die ohne On-Chain-Kontext gewöhnlich aussehen.

Warum bricht Cross-Chain-Aktivität die standardmäßige AML-Überwachung?

Die meisten kontobasierten Überwachungssysteme verfolgen Aktivitäten innerhalb eines einzigen Ledgers oder einer begrenzten Anzahl von Blockchains. Wenn Gelder durch Cross-Chain-Bridges, Mischdienste oder No-KYC-Swap-Plattformen über mehrere Netzwerke bewegt werden, fällt die Spur außerhalb des Sichtfelds von Systemen, die nicht für Multi-Chain-Attribution ausgelegt sind. Veröffentlichte Daten zeigen, dass ein Drittel der komplexen On-Chain-Ermittlungen mittlerweile mehr als drei Blockchains umfasst.

Wie unterscheidet sich die indirekte Sanktionsexposition durch Krypto von der direkten?

Direkte Exposition entsteht, wenn ein Kunde mit einer Wallet einer designierten Entität transagiert. Indirekte Exposition entsteht, wenn eine Wallet über einen oder mehrere Zwischenschritte mit einem sanktionierten Akteur verbunden ist. Beide schaffen Compliance-Risiken, aber indirekte Exposition ist ohne On-Chain-Verfolgung, die Gelder durch mehrere Wallet-Schichten zurück zur ursprünglichen sanktionierten Partei verfolgt, schwerer zu erkennen.

Was sollte ein FI tun, wenn es vermutet, dass eine Kundeneinzahlung von einem staatlich geförderten Diebstahl wie dem Bybit-Vorfall stammt?

Die Priorität ist, die Transaktion rechtlich zulässig zu pausieren, eine verdächtige Aktivitätsmeldung gemäß den lokalen Verpflichtungen einzureichen und eine vollständige Chain-of-Custody-Verfolgung mit Blockchain-Analytik durchzuführen, um festzustellen, ob die Einzahlung mit den bekannten Diebstahlsadressen verbunden ist. Eine Koordination mit der zuständigen Financial Intelligence Unit kann je nach Gerichtsbarkeit erforderlich sein.

Ersetzt die Integration von Blockchain-Analytik bestehende AML-Kontrollen?

Nein. On-Chain-Analytik ist additiv. Sie schließt die Sichtbarkeitslücke, die kontobasierte Überwachungssysteme hinterlassen, wenn Kunden mit digitalen Vermögenswerten interagieren, ersetzt jedoch nicht die Transaktionsüberwachung, KYC-Prozesse oder Sanktionsscreening-Programme. Die beiden Schichten arbeiten zusammen: Traditionelle Kontrollen erfassen Fiat-Seiten-Signale, und Blockchain-Analytik verfolgt die On-Chain-Historie hinter diesen Signalen.

Verwandte Artikel

AML/KYC & Lizenzierung
NYDFS-EBA Stablecoin-MOU, HK-VATP-Regeln und CFTC-Perps: Was Unternehmen wissen müssen
AML/KYC & Lizenzierung
Blockchain-Risiko-Reifegradmodell: Auf welcher Stufe steht Ihr Finanzinstitut?
AML/KYC & Lizenzierung
Huione Guarantee: 11-Milliarden-USDT-Marktplatz und die daraus resultierenden AML-Pflichten
AML/KYC & Lizenzierung
Cross-Chain-Brücke AML-Risiko: 540 Mio. $ über RenBridge gewaschen