CryptaCount
DE
EnglishENDeutschDEEspañolESFrançaisFRItalianoIT日本語JA한국어KONederlandsNLPolskiPLPortuguêsPT
Anmelden Kostenlos starten

OFAC fügt 134 mit ISIS-K und PCC verknüpfte Krypto-Wallets hinzu: Was Unternehmen jetzt tun müssen

CryptaCount Editorial · · 8 Min. Lesezeit
GELDWÄSCHEPRÄVENTION / KYC / LIZENZIERUNG OFAC fügt 134 mit ISIS-K und PCC verknüpfteKrypto-Wallets hinzu: Was Unternehmen jetzt tunmüssen

Am 1. Juli 2026 erweiterte das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums seine Bezeichnung des Islamischen Staates in der Provinz Khorasan (ISIS-K) um 134 Kryptowährungs-Wallet-Adressen auf der Specially Designed Nationals (SDN)-Liste. Eine separate, gleichzeitige Aktion richtete sich gegen zwei brasilianische Staatsangehörige und vier Unternehmen, die mit dem Primeiro Comando da Capital (PCC) verbunden sind, einer lateinamerikanischen kriminellen Organisation, deren US-basiertes Netzwerk angeblich mehr als 30 Millionen Dollar mit Kryptowährungen gewaschen hat. Für Virtual Asset Service Provider (VASPs), Finanzinstitute sowie die sie betreuenden Wirtschaftsprüfungs- und Buchhaltungskanzleien haben beide Aktionen unmittelbare Compliance-Pflichten zur Folge.

OFAC fügt 134 mit ISIS-K und PCC verknüpfte Krypto-Wallets hinzu: Was Unternehmen jetzt tun müssen

Die ISIS-K Wallet-Bezeichnung: Was wurde hinzugefügt

131 TRON-Adressen und 3 Monero-Adressen

Die Aktualisierung der bestehenden ISIS-K-Bezeichnung durch OFAC umfasst 131 TRON (TRX)-Wallet-Adressen und 3 Monero (XMR)-Adressen. ISIS-K ist der afghanische und pakistanische Ableger des Islamischen Staates, der in Zentral- und Südasien aktiv ist und für Angriffe in Afghanistan, Pakistan und Russland sowie anderen Ländern verantwortlich ist. OFAC hat ISIS-K in einer früheren Aktion erstmals als Specially Designated Terrorist Group eingestuft; dieses Update vom Juli 2026 fügt Kryptowährungs-Identifikatoren zu dieser bestehenden Bezeichnung hinzu.

Tether reagierte schnell: Der Stablecoin-Emittent hat die Guthaben auf allen 131 bezeichneten TRON-Adressen eingefroren. Die 3 Monero-Adressen stellen aufgrund der datenschutzfreundlichen Gestaltung von XMR eine strukturell andere Herausforderung dar, und Unternehmen sollten jede frühere oder indirekte Exposition gegenüber diesen Adressen mit erhöhter Sorgfalt behandeln.

On-Chain-Aktivitäten und Expositionsprofil

Die 131 bezeichneten TRX-Wallets erhielten seit 2023 mehr als 1,4 Millionen Dollar und sendeten im gleichen Zeitraum mehr als 880.000 Dollar. Entscheidend ist, dass diese Wallets eine signifikante Exposition gegenüber zentralisierten Mainstream-Diensten aufweisen, nicht nur gegenüber obskuren Peer-to-Peer-Kanälen. Mehrere leiteten auch Gelder an in Syrien ansässige Krypto-Wechselstuben weiter. Dieses Expositionsmuster ist für Compliance-Teams relevant: Es bedeutet, dass die Wallets dieselben Kanäle passierten, die auch legitime Nutzer nutzen, was die Wahrscheinlichkeit erhöht, dass die eigenen Kunden indirekt mit diesen Adressen interagiert haben.

Die Bezeichnung knüpft an frühere OFAC-Aktionen an. Im Jahr 2023 sanktionierte OFAC den auf den Malediven ansässigen ISIS-K-Operateur Ali Shafiu, dessen TRON-Aktivitäten sich mit Einzahlungsadressen von Börsen überschnitten, die mit iranischen Börsen verbunden waren. Kürzlich zielte OFAC auf ein Netzwerk syrischer Geldtransferdienste ab, das zur Auszahlung von Geldern für ISIS-Financiers genutzt wurde, wobei ein Operateur, Miloud Abderrahmane, Erlöse aus Mainstream-Börsen an Spendenkampagnen im Nahen Osten weiterleitete.

Die Rolle der al-Azaim Media Foundation

Der Medienarm von ISIS-K, die al-Azaim Media Foundation, hat in der Vergangenheit über Websites und Messaging-Plattformen um Kryptowährungsspenden gebeten und sein Material „Stimme von Khorasan“ zusammen mit Wallet-Adressen veröffentlicht. Chainalysis hat historische Spendenadressen auf TRON, Monero und Bitcoin gesammelt. Die Spendenbeträge waren im Allgemeinen bescheiden, was auf einzelne Unterstützer und nicht auf eine groß angelegte institutionelle Finanzierung hindeutet, aber der Umfang und die Beständigkeit der Kampagnen machen sie zu einem materiellen Screening-Problem für jede Plattform mit Privatkunden-Exposition.

Die PCC-Bezeichnung: Grenzüberschreitende Krypto-Geldwäsche

Wer wurde bezeichnet

In einer parallelen Aktion am selben Tag bezeichnete OFAC zwei brasilianische Staatsangehörige: Victor Henrique de Oliveira Shimada und Stella Stefanie Nunes Henrique de Oliveira. Vier Unternehmen wurden ebenfalls hinzugefügt: Victory Trading, Pixwave und Wave (alle mit Sitz in Brasilien) sowie Avenidas Flutuantes, eingetragen in Portugal. Die Bezeichnungen beziehen sich auf ihre angeblichen Rollen in einem Netzwerk, das PCC-Erlöse aus mehreren US-Städten wusch und diese Gelder mit Kryptowährungen nach Brasilien zurücktransferierte.

Umfang und Methode

OFAC gibt an, dass das Netzwerk mehr als 30 Millionen Dollar an illegalen Erlösen gewaschen hat. Kryptowährungen dienten als grenzüberschreitender Transfermechanismus, der in den USA erzeugtes Bargeld in digitale Vermögenswerte umwandelte und Werte nach Brasilien übermittelte. Dies ist die dritte OFAC-Aktion, die sich gegen PCC richtet: Die Organisation selbst wurde im Dezember 2021 bezeichnet, Diego Macedo Gonçalves do Carmo wurde im März 2024 wegen der Wäsche erheblicher Summen im Namen der Gruppe bezeichnet, und diese Aktion vom Juli 2026 fügt weitere Einzelpersonen und Unternehmensvehikel zur SDN-Liste hinzu.

Die PCC-Bezeichnung ist eine Erinnerung daran, dass Terrorismusfinanzierung nicht der einzige Treiber für SDN-Krypto-Ergänzungen ist. Transnationale organisierte Kriminalität, Drogenhändlernetze und Geldwäschesyndikate nutzen zunehmend VASPs und Stablecoin-Kanäle, um Werte grenzüberschreitend zu verschieben, und OFAC reagiert mit Entitätsbezeichnungen, die bis in Unternehmensstrukturen in Drittländern, einschließlich Portugal in diesem Fall, reichen.

Sofort geltende Compliance-Pflichten

Sperrpflichten für US-Personen

Alle US-Personen müssen sofort Eigentum und Eigentumsrechte jeder bezeichneten Person und jedes bezeichneten Unternehmens sperren. Dies umfasst alle Kryptowährungen, die im Namen dieser Parteien gehalten werden, oder alle anhängigen Transaktionen. Es gibt keine Nachfrist, sobald die SDN-Liste aktualisiert wurde.

Sekundärsanktionen-Exposition für Nicht-US-Institutionen

Ausländische Finanzinstitute und VASPs, die wissentlich Transaktionen für bezeichnete Parteien erleichtern, riskieren nach den Sekundärsanktionsbestimmungen den Zugang zum US-Finanzsystem zu verlieren. Da mehrere der bezeichneten Wallets Exposition gegenüber Mainstream-Diensten aufweisen, können Nicht-US-Unternehmen nicht davon ausgehen, dass sie abgeschirmt sind. Jeder VASP, der TRON-basierten USDT abwickelt oder ein globales Privatkundenbuch betreibt, sollte dieses Update als direkt relevant behandeln.

Hier werden die OFAC SDN-Compliance-Prioritäten für Kryptowährungsadressen operativ dringend: Unternehmen benötigen einen dokumentierten Prozess zur Aufnahme neuer SDN-Adressen, zum Screening bestehender Kunden-Wallets und zur Eskalation von Treffern innerhalb eines definierten Zeitrahmens. Für Unternehmen, die noch mit manuellen oder tabellenbasierten Arbeitsabläufen arbeiten, machen der Umfang und die Geschwindigkeit dieser Aktualisierungen diesen Ansatz untragbar.

Transaktionsüberwachung und Screening-Updates

Die praktische Compliance-Reaktion umfasst mehrere Schritte. Laden Sie zunächst alle 134 neu bezeichneten Adressen sofort in Ihr Sanktionsscreening-System. Zweitens führen Sie eine retrospektive Prüfung des Transaktionsverlaufs durch, um eine frühere Exposition zu identifizieren. Drittens, wo eine Exposition besteht, bewerten Sie, ob eine Verdachtsmeldung oder eine freiwillige Selbstoffenlegung gegenüber OFAC angezeigt ist. Viertens dokumentieren Sie die ergriffenen Abhilfemaßnahmen.

Die Monero-Adressen erfordern eine separate Behandlung. Da XMR-Transaktionen nicht öffentlich nachvollziehbar sind wie TRON-Transaktionen, können Unternehmen den Transaktionsverlauf gegenüber diesen Adressen nicht unabhängig überprüfen. Die praktische Implikation ist, dass jeder Kunde, der jemals Monero verwendet hat, einer erweiterten Due Diligence unterzogen werden sollte und eingehende XMR standardmäßig als hohes Risiko behandelt werden sollten, bis Ihre Blockchain-Analytikdaten eine saubere Herkunftskette etablieren können. Unser früherer Artikel zur Due Diligence zur Datenqualität von Blockchain-Analytics legt die Fragen dar, die Unternehmen ihren Analyseanbietern zur Zuordnungssicherheit speziell für Privacy Coins stellen sollten.

Auswirkungen auf Buchhaltungs- und Prüfungsmandate

SDN-Exposition als Prüfungsrisikofaktor

Für Wirtschaftsprüfungsgesellschaften und Buchhalter, die Krypto-native Kunden, VASP-Betreiber oder Unternehmen mit wesentlichen Digital-Asset-Aktivitäten betreuen, sind diese Bezeichnungen kein Hintergrund-Compliance-Thema. Eine unentdeckte SDN-Exposition im Transaktionsverlauf eines Kunden ist ein meldepflichtiges Risiko. Wenn ein Kunde TRON-basierte Stablecoin-Volumina verarbeitet oder Privatkunden in Regionen mit bekannter ISIS-K- oder PCC-Aktivität (Zentralasien, Lateinamerika, USA) hat, sollten Prüfer fragen, ob das Screening-System des Kunden am oder vor dem 1. Juli 2026 aktualisiert wurde und ob eine retrospektive Überprüfung durchgeführt wurde.

Krypto-Buchhaltungssoftware, die im Prüfungsablauf verwendet wird, muss Live-SDN-Daten abrufen oder in einen gescreenten Blockchain-Analyse-Feed integriert sein. Ein System, das nur Salden abgleicht, ohne sanktionierte Gegenparteien zu kennzeichnen, schafft eine Lücke zwischen der Buchhaltungsrealität und der Compliance-Realität. Digitale Asset-Buchhaltungssoftware und Krypto-Buchhaltungssoftware, die Sanktionskennzeichnung auf Transaktionsebene integrieren, werden zunehmend zur Basiserwartung, nicht zu einem Premium-Feature.

Beratungspflichten gegenüber Kunden

Finanzvorstände und Finanzdirektoren von Unternehmen mit Digital-Asset-Tresoren oder Zahlungskanälen sollten von ihren Beratern eine klare Unterrichtung erhalten: was die neuen Bezeichnungen abdecken, ob bestehende Wallet-Beziehungen überprüft werden müssen und welche Meldepflichten bestehen, falls eine Exposition festgestellt wird. Die PCC-Bezeichnungen könnten insbesondere Unternehmen treffen, die brasilianische Fintech-Infrastruktur nutzen oder lateinamerikanische Zahlungsströme haben, da die beteiligten Unternehmensvehikel Brasilien und Portugal umfassen.

Dieses Durchsetzungsmuster fügt sich in einen breiteren Trend ein. Der Fall des illegalen Marktplatzes der Huione Group, behandelt in unserer Analyse der Huione Group und USDH-Stablecoin-AML-Risiken, zeigte, wie Stablecoin-Kanäle jetzt zentral für groß angelegte illegale Finanzen sind. OFAC reagiert mit zunehmend granularen Wallet-Level-Bezeichnungen, was bedeutet, dass Compliance-Teams ebenso granulare Screening-Infrastruktur benötigen.

OFAC fügt 134 mit ISIS-K und PCC verknüpfte Krypto-Wallets hinzu: Was Unternehmen jetzt tun müssen

Wichtige Erkenntnisse für Compliance- und Finanzteams

Die OFAC-Aktionen vom 1. Juli 2026 fügen 134 Wallet-Adressen in zwei separaten Bezeichnungszielen hinzu, die sowohl Terrorismusfinanzierung (ISIS-K) als auch transnationale organisierte Kriminalität (PCC) abdecken. Der Umfang und die Netzwerkkomplexität, einschließlich in Syrien ansässiger Wechselstuben, Mainstream-VASP-Exposition und einer in Portugal eingetragenen Einheit in der PCC-Struktur, zeigen, dass SDN-Screening keine Checklisten-Übung ist. Es erfordert Echtzeit-Datenaufnahme, retrospektive Überprüfungsfähigkeit und klare Eskalationsprotokolle.

Unternehmen, die ihren SDN-Adress-Screening-Prozess noch nicht formalisiert haben, insbesondere solche, die TRON-basierte Stablecoins verarbeiten oder Kunden mit Lateinamerika-Exposition bedienen, sollten dieses Update als Anlass nehmen, ihre Infrastruktur zu überprüfen. Die Compliance-Pflicht ist sofort; die reputations- und regulatorischen Kosten einer übersehenen Bezeichnung sind nicht wiedergutzumachen.

Häufig gestellte Fragen

Bedeutet das Einfrieren von Tether auf TRON-Adressen, dass diese Gelder dauerhaft gesperrt sind?

Tether hat die Guthaben auf allen 131 bezeichneten TRON-Adressen eingefroren, was bedeutet, dass diese Gelder auf Stablecoin-Protokollebene nicht bewegt werden können. Die breitere OFAC-Sperrverpflichtung gilt jedoch unabhängig: US-Personen und Institutionen müssen jedes Eigentum oder Eigentumsrecht bezeichnete Parteien als gesperrt behandeln, unabhängig von Tethers Aktion. Das Einfrieren beseitigt das operationelle Risiko einer Transaktionsabwicklung, aber die rechtliche Verpflichtung zu sperren und zu melden bleibt bestehen.

Unser Unternehmen ist nicht in den USA tätig. Sind diese Bezeichnungen für uns relevant?

Sekundärsanktionen bedeuten, dass Nicht-US-Finanzinstitute und VASPs, die wissentlich Transaktionen für OFAC-bezeichnete Parteien erleichtern, riskieren, vom US-Finanzsystem abgeschnitten zu werden. Wenn Ihr Unternehmen auf US-Dollar lautende Stablecoins abwickelt, Transaktionen verarbeitet, die über US-Korrespondenzbanken abgewickelt werden, oder eine US-Verbindung hat, sind diese Bezeichnungen direkt relevant. Eine rechtliche Beratung, die auf Ihre Jurisdiktion zugeschnitten ist, wird empfohlen.

Was sollen wir tun, wenn eine retrospektive Prüfung eine vergangene Transaktion mit einer bezeichneten Adresse ergibt?

Sie sollten sofort alle weiteren Transaktionen mit dieser Adresse oder Partei blockieren, den Befund dokumentieren und rechtlichen Rat einholen, um zu beurteilen, ob eine freiwillige Selbstoffenlegung gegenüber OFAC angemessen ist. OFACs Durchsetzungsrichtlinien behandeln rechtzeitige Selbstoffenlegung und Kooperation als wesentliche mildernde Faktoren. Löschen oder ändern Sie keine Aufzeichnungen im Zusammenhang mit der Transaktion.

Wie sollen wir die 3 Monero-Adressen angesichts der Datenschutzfunktionen von XMR handhaben?

Öffentliche Blockchain-Analyse kann XMR-Transaktionsverläufe nicht zuverlässig nachverfolgen wie bei TRON. Der praktische Compliance-Ansatz besteht darin, jede Kundenaktivität mit Monero als inhärent risikoreich zu behandeln, erweiterte Due Diligence anzuwenden und Ihren Blockchain-Analyseanbieter zu konsultieren, welche Zuordnungssicherheit er für XMR-bezogene Expositionen bieten kann. Das Laden der 3 bezeichneten XMR-Adressen in Ihr Screening-System ist dennoch erforderlich, auch wenn die direkte Verfolgung eingeschränkt ist.

Was bedeutet die PCC-Bezeichnung für Unternehmen mit lateinamerikanischen Zahlungsströmen?

Die vier bezeichneten Unternehmen umfassen drei in Brasilien und eines in Portugal. Jedes Unternehmen mit brasilianischen Fintech-Integrationen, lateinamerikanischen Krypto-Zahlungskanälen oder Kundenbeziehungen in diesen Märkten sollte die bezeichneten Firmennamen und alle zugehörigen Wallet-Adressen sofort screenen. Die 30-Millionen-Dollar-Geldwäschezahl und die Verwendung von Kryptowährungen als grenzüberschreitender Transfermechanismus deuten darauf hin, dass Mainstream-Digital-Asset-Infrastruktur beteiligt war, nicht nur Untergrundkanäle.

Quelle: Chainalysis

USGLOBALAllgemeinDurchsetzungAML/KYC & Lizenzierung

Verwandte Artikel

AML/KYC & Lizenzierung
Erkennung und Unterbindung von Approval Phishing: Compliance- und Ermittlungs-Playbook
AML/KYC & Lizenzierung
Huione Guarantee: 11-Milliarden-USDT-Marktplatz und die daraus resultierenden AML-Pflichten
AML/KYC & Lizenzierung
Cross-Chain-Brücke AML-Risiko: 540 Mio. $ über RenBridge gewaschen
AML/KYC & Lizenzierung
AML-Compliance-Risiken durch Mixer und Privacy Wallets