Was ist die BaFin-Massenwarnung März 2026 zu WhatsApp Pig Butchering: Aurenbridge, alijz, PIA?
Die BaFin hat im März und April 2026 mindestens fünf großangelegte WhatsApp-Gruppen-Betrugsmaschen öffentlich identifiziert. Alle operieren nach dem klassischen Pig-Butchering-Muster. Betroffen sind Plattformen wie Aurenbridge mit der App Cryplus, alijz bzw. alijzspro, Gainorex, VYNEX Trade sowie Lirunex, Prometheus PIA mit der App QVTcoinese-Pro und das MORRISONBOOST-Netzwerk. Typische Einzelschäden liegen im fünf- bis sechsstelligen Eurobereich.
WhatsApp Pig Butchering ist laut FBI ein weltweites Problem. Das Schadenvolumen beträgt 75 Milliarden US-Dollar, die durchschnittliche Schadenshöhe liegt bei 62.600 US-Dollar je Opfer. Was zunächst wie eine zufällige WhatsApp-Bekanntschaft wirkt, ist der Beginn eines organisierten Social-Engineering-Angriffs mit gefälschten Handelsplattformen und manipulierten Charts. Die BaFin hat diese Masche im Frühjahr 2026 in ungewöhnlich breiter Form öffentlich gemacht — ein Signal, das Sie ernst nehmen sollten.
Welche Plattformen warnt die BaFin konkret?
Hinter Aurenbridge — auch als Aurenbridge Alliance oder ABA bekannt — verbirgt sich eine über WhatsApp-Gruppen beworbene angebliche Investmentgesellschaft. Sie animiert Nutzerinnen und Nutzer zur Installation der App Cryplus. Das Dashboard zeigt scheinbar stark steigende Portfoliowerte an, Gewinne lassen sich jedoch nicht auszahlen. Das ist ein typisches Merkmal betrügerischer Plattformen ohne regulatorische Grundlage. Parallel dazu warnt die BaFin vor dem Schema rund um alijz.com, das unter der Firmierung AL Konzept GmbH &. Co. KG auftritt und die App alijzspro vertreibt. Besonders heimtückisch: Die Täter missbrauchen dabei gezielt den Namen und die Identität der real existierenden AL Konzept GmbH mit Sitz in Grünwald, um Seriosität vorzutäuschen.
Über WhatsApp-Gruppen unter dem Label Börsenblick A-001 locken die Täter Opfer in die App Gainorex. Die Plattformen VYNEX Trade und Lirunex Trading (vynextrade.com, lirunex.online/com/network) betreiben ein Netzwerk ohne Lizenz nach § 32 KWG und ohne MiCAR-Zulassung. Die Prometheus Investment Alliance (PIA) unter prometheus-alliance.de wirbt mit der App QVTcoinese-Pro und dem angeblichen „Genialen Intelligenten Roboter 5.0″. Fiktive Figuren wie „Achim Falkenberg“ betreiben das System. Das MORRISONBOOST-Netzwerk umfasst zahlreiche Domänen — morrison1.top, EQHTYN, Visionvast-Token, TradeLog, Ultrapex-Pro u.a. — ein Hinweis auf industriell organisierten Betrug.
Identitätsmissbrauch bekannter deutscher Marken
Besonders alarmierend ist der Identitätsmissbrauch der Trade Republic Bank GmbH. Betroffene erhalten SMS und E-Mails, die scheinbar von Trade Republic stammen und zur Kontaktaufnahme über eine gefälschte Hotline auffordern. Am Telefon bauen die Täter dann emotionalen Druck auf und drängen zur Überweisung auf ein vermeintliches „Sicherheitskonto“. Dieselbe Taktik wenden die Täter beim Identitätsmissbrauch von Bitpanda Financial Services GmbH (panda-financial.com), Unzer E-Com GmbH (unzerfinanzpro.de), Panthera AM GmbH Kulmbach (panthera-gmbh.com), VC-GO Management GmbH Berlin (zinscompass.de) und Watchvest GmbH (watchvestvermittlung.com) an.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Wie läuft das Pig-Butchering-Schema bei WhatsApp-Gruppen technisch und psychologisch ab?
WhatsApp Pig Butchering beginnt stets mit dem systematischen Aufbau emotionaler Bindung — oft über Wochen. Die Täter treten als Zufallsbekanntschaft auf, gewinnen Vertrauen durch scheinbar beiläufige Gesprächsführung und führen Opfer dann gezielt zu gefälschten Handelsplattformen. Die eigentliche Investition, die sogenannte „Mast“, beginnt klein. Manipulierte Gewinnanzeigen lassen die Beträge eskalieren, bis ein Totalverlust eintritt.
Der Begriff stammt aus dem Chinesischen (sha zhu pan): Das Opfer wird über Wochen mit scheinbaren Gewinnen und persönlicher Aufmerksamkeit „gemästet“, bevor die Täter das Konto plündern und den Kontakt abbrechen.
Wie sieht die Manipulationsphase konkret aus?
In der Fallgruppe der BaFin-Warnungen von März und April 2026 beginnt der Erstkontakt typischerweise über eine WhatsApp-Gruppe. Vermeintliche Experten und zufriedene Anleger teilen dort ihre Gewinne. Diese Konten sind vollständig gefälscht oder von echten Profilen übernommen. Sobald ein Opfer eine erste Einzahlung auf eine der Plattformen — etwa Cryplus, alijzspro oder QVTcoinese-Pro — tätigt, setzt die eigentliche Manipulationsphase ein. Das Dashboard zeigt kontinuierlich steigende Portfoliowerte an, die nichts mit der tatsächlichen Marktsituation zu tun haben. Versuche, Gewinne auszahlen zu lassen, scheitern an angeblichen „Steuernachzahlungen“, „Sicherheitsgebühren“ oder „Verifikationsprozessen“. All das dient dazu, Sie zu weiteren Einzahlungen zu veranlassen.
Den psychologischen Druck erhöhen die Täter durch weitere Social-Engineering-Techniken. Beim Trade-Republic-Bank-Schema erhalten Betroffene gefälschte SMS und E-Mails in täuschend echter Optik. Sie fordern zur Kontaktaufnahme über eine falsche Hotline auf. Am Telefon erzeugen die Täter gezielt emotionalen Stress — etwa durch die Warnung vor einem „Sicherheitsvorfall“ — und drängen zur sofortigen Überweisung auf ein angebliches Sicherheitskonto. Dass es sich dabei um eine nicht autorisierte Zahlung im Sinne von § 675u BGB handeln kann, ist vielen Betroffenen in diesem Moment nicht bewusst.
Warum ist KI-gestützter Identitätsmissbrauch besonders gefährlich?
Das Schema ist besonders gefährlich, weil die Täter KI-generierte Inhalte und gefälschte Identitäten einsetzen. Sowohl bei Prometheus PIA als auch bei alijz.com haben die Täter offenkundig echte Unternehmensidentitäten missbraucht oder vollständig neue Personas konstruiert. Wie eng dieser Identitätsmissbrauch mit neueren Formen von KI-gestütztem Deepfake-Betrug zusammenhängt, erläutert die Kanzlei Rexus-Recht in ihrer Analyse zu KI-gestütztem Kryptobetrug und Deepfake-Phishing 2026.
Welche zivilrechtlichen Ansprüche haben Geschädigte gegen die Betreiber dieser Plattformen?
Geschädigte können gegen die Betreiber betrügerischer Plattformen wie Aurenbridge, alijz oder Prometheus PIA auf Basis von deliktischem Schadensersatz vorgehen. Das gilt insbesondere aus § 826 BGB wegen sittenwidriger Schädigung sowie aus § 823 Abs. 2 BGB in Verbindung mit den Schutzgesetzen des Kapitalmarktrechts. Weitere Ansprüche ergeben sich aus der ungerechtfertigten Bereicherung nach § 812 BGB sowie bei Identitätstäuschung aus § 123 BGB.
§ 826 BGB und § 823 BGB: die Kernansprüche
Wer Geld auf eine der von der BaFin im März 2026 gemeldeten Plattformen eingezahlt hat, verfügt in der Regel über mehrere zivilrechtliche Anspruchsgrundlagen, die Sie parallel verfolgen können. Zunächst kommt § 826 BGB in Betracht: Das sittenwidrige Schädigungsverhalten der Täter — der vorsätzliche Aufbau einer täuschenden Plattform mit dem Ziel, Anlegergelder zu vereinnahmen — begründet einen deliktischen Schadensersatzanspruch in voller Schadenshöhe. Hinzu kommt § 823 Abs. 2 BGB in Verbindung mit § 32 KWG. Da alle genannten Plattformen ohne die nach § 32 KWG erforderliche Erlaubnis der BaFin tätig wurden und auch keine gültige CASP-Zulassung nach MiCAR besitzen, liegt eine Verletzung eines Schutzgesetzes vor. Diese Verletzung löst Schadensersatzansprüche aus.
Darüber hinaus können Sie Ansprüche aus ungerechtfertigter Bereicherung nach § 812 BGB geltend machen, da die Betreiber die eingezahlten Mittel ohne wirksamen Rechtsgrund vereinnahmten. Die betrügerischen Verträge sind wegen arglistiger Täuschung nach § 123 BGB anfechtbar, was zur Rückabwicklung führt. Soweit Verträge gegen ein gesetzliches Verbot verstoßen — etwa die Erbringung erlaubnispflichtiger Finanzdienstleistungen ohne Lizenz — sind sie zudem nach § 134 BGB nichtig.
Haftet auch Ihre Hausbank?
Beim Trade-Republic-Bank-Identitätsmissbrauch kommt ein weiterer Anspruchsstrang hinzu. Hat Ihre Hausbank die Überweisung auf das „Sicherheitskonto“ trotz erkennbarer Verdachtsmomente ausgeführt, ohne ihrer Warn- und Aufklärungspflicht aus § 280 BGB nachzukommen, haftet möglicherweise auch die kontoführende Bank. Ergänzend prüfen Sie, ob eine nicht autorisierte Zahlung im Sinne von § 675u BGB vorliegt. Das löst eine verschuldensunabhängige Erstattungspflicht der Zahlungsdienstleister aus. Wie entsprechende Bankhaftungsansprüche bei Kryptobetrug strukturiert und durchgesetzt werden, erläutert Rexus-Recht in ihrer Übersicht zur Bankhaftung bei Kryptobetrug.
In Fällen des Identitätsmissbrauchs — gegenüber Bitpanda Financial Services GmbH, Unzer E-Com GmbH, Panthera AM GmbH, VC-GO Management GmbH und Watchvest GmbH — entsteht ein datenschutzrechtlicher Schadensersatzanspruch der betroffenen Unternehmen nach Art. 82 DSGVO. Für die Opfer selbst bedeutet der Identitätsmissbrauch primär, dass sie einem besonders hohen Täuschungsrisiko ausgesetzt waren. Das spricht bei der Frage des Mitverschuldens zu ihren Gunsten.
Welche Rolle spielt Blockchain-Tracing bei der Rückgewinnung von Geldern aus diesen Schemata?
Blockchain-Tracing ist bei Pig-Butchering-Fällen häufig der entscheidende erste Schritt zur Sicherung von Rückgewinnungsansprüchen. Spezialisierte forensische Analysesoftware verfolgt Transaktionspfade auf der Blockchain und identifiziert Mittel, die noch nicht vollständig weiterbewegt oder über Mischerdienste verschleiert wurden. Früh eingeleitetes Tracing erhöht die Erfolgsaussichten erheblich.
Wie funktioniert das Tracing technisch?
In Fällen wie Aurenbridge/Cryplus, alijzspro oder QVTcoinese-Pro leiten die Täter eingezahlte Kryptowerte in der Regel nicht bei der jeweiligen Plattform weiter, sondern verteilen sie über mehrere Wallets und konvertieren sie teilweise in Stablecoins. Trotzdem hinterlassen Blockchain-Transaktionen unveränderliche Spuren. Mit professioneller Blockchain-Forensik lassen sich Geldflüsse auf Ethereum, der Tron-Blockchain oder BNB Smart Chain häufig bis zu zentralisierten Börsen zurückverfolgen. Diese Börsen sind ihrerseits zur Kooperation mit Strafverfolgungsbehörden verpflichtet.
Rechtlich untermauert das Tracing § 73 StGB i.V.m. § 111e StPO: Die Einziehung von Taterlösen und die Rückgewinnungshilfe setzen voraus, dass Vermögenswerte identifizierbar und noch vorhanden sind. Je früher ein forensischer Bericht mit relevanten Wallet-Adressen und Transaktionsketten vorliegt, desto besser dient er als Grundlage für einstweilige Verfügungen oder international koordinierte Einfrierungsanträge. § 111b StPO ermöglicht darüber hinaus die vorläufige Sicherstellung von Vermögenswerten im Rahmen strafrechtlicher Vorermittlungen — selbst wenn der zivilrechtliche Hauptanspruch noch nicht beziffert ist.
Warum zählt beim Tracing jede Stunde?
Zeit ist der kritischste Faktor. Bei der MORRISONBOOST-Konstellation mit ihrer Vielzahl von Domänen und Token-Varianten — Visionvast-Token, TradeLog, Ultrapex-Pro — deutet die Struktur auf eine professionelle Geldwäsche-Infrastruktur hin. Sie bewegt Mittel in kürzester Zeit über nach § 261 StGB relevante Transaktionsketten. Wie die Kanzlei Rexus-Recht Blockchain-Tracing und forensische Analyse in solchen Fällen einsetzt, erläutert die Seite zu Krypto-Tracing und Blockchain-Forensik.
Was sollten Betroffene sofort tun, wenn sie eine der BaFin-gewarnten Plattformen genutzt haben?
Wer festgestellt hat, dass er Geld auf eine der genannten Plattformen eingezahlt hat, sollte unverzüglich alle Kommunikation sichern, Auszahlungsversuche schriftlich dokumentieren und keine weiteren Zahlungen leisten — auch nicht für angebliche Freischalt- oder Steuergebühren. Die Einschaltung einer auf Kapitalmarktrecht spezialisierten Kanzlei ist zu empfehlen, damit Sie Ihre Ansprüche fristwahrend und koordiniert geltend machen können.
Schritt 1: Vollständige Beweissicherung
Der erste und wichtigste Schritt ist die vollständige Beweissicherung. Sichern Sie alle WhatsApp-Nachrichten, E-Mails, Bildschirmaufnahmen der Handelsplattform sowie alle Zahlungsbelege und Transaktionsnachweise. Screenshots allein reichen oft nicht aus — professionelle Dokumentation mit Zeitstempeln und exportierten Chat-Verläufen ist wesentlich belastbarer. Speichern Sie zudem die genauen URLs und alle Bezeichnungen der genutzten Plattform, App oder Webseite. Diese Daten bilden die Grundlage für jeden weiteren rechtlichen Schritt.
Parallel dazu nehmen Sie Kontakt zu Ihrer kontoführenden Bank auf. Sofern Überweisungen auf Konten im Ausland oder SEPA-Transfers an unbekannte Begünstigte stattgefunden haben, legen Sie unverzüglich Widerspruch ein und bitten um Prüfung, ob ein Rückruf noch möglich ist. Im Kontext des Trade-Republic-Identitätsmissbrauchs gilt dies besonders: Hat Ihre Hausbank eine erkennbar verdächtige Transaktion ohne Rückfrage ausgeführt, prüfen Sie Schadensersatzansprüche aus § 280 BGB. Liegt eine nicht autorisierte Zahlung vor — etwa weil Sie durch Täuschung zur Eingabe von TAN-Codes veranlasst wurden — greift die Erstattungspflicht aus § 675u BGB.
Sie haben durch eine betrügerische Plattform Geld verloren? Schildern Sie uns Ihren Fall — unsere Fachanwältin für Bank- und Kapitalmarktrecht prüft Ihre Handlungsoptionen. Schreiben Sie an kryptoschaden@rexus-recht.de oder nutzen Sie das Kontaktformular auf kryptoschaden.de.
Schritt 2: Kontaktabbruch und rechtliche Begleitung
Verzichten Sie in dieser Phase auf weitere Kontaktaufnahme mit den Tätern. Jede weitere Kommunikation kann dazu genutzt werden, Sie zu zusätzlichen Zahlungen zu drängen oder Beweise zu verwischen. Werden weitere Zahlungen von Ihnen gefordert — etwa als angebliche „Freischaltgebühr“ für Auszahlungen oder als Steuernachzahlung — handelt es sich mit hoher Wahrscheinlichkeit um einen weiteren Betrugsschritt. Es ist Teil desselben Schemas. Antworten Sie nicht und leisten Sie unter keinen Umständen weitere Zahlungen.
Für Anleger, die eine Auszahlung versucht haben, gilt: Falsche Renditedarstellungen im Plattform-Dashboard begründen zivilrechtliche Schadensersatzansprüche aus § 823 Abs. 2 BGB in Verbindung mit den Schutzgesetzen der §§ 263a und 264a StGB. Diese strafrechtlichen Tatbestände wirken als Anspruchsgrundlage zugunsten Geschädigter, ohne dass Sie selbst eine Strafverfolgung betreiben.
Ein oft unterschätzter Aspekt ist die Verjährung. Deliktische Ansprüche aus § 826 BGB verjähren in drei Jahren ab Kenntnis des Schadens und des Schädigers. Da Täter ihre Identität oft vollständig verschleiern, kann der Fristbeginn hinausgeschoben sein — dennoch sollten Sie nicht abwarten und frühzeitig Schritte einleiten.
Wie erkennen Sie eine betrügerische Handelsplattform im Pig-Butchering-Schema vor der Einzahlung?
Wesentliche Erkennungsmerkmale betrügerischer Plattformen wie Cryplus, alijzspro oder QVTcoinese-Pro sind das Fehlen einer nachprüfbaren BaFin-Zulassung, fehlende oder gefälschte Impressumsangaben, ausschließliche Kommunikation über WhatsApp oder Telegram sowie künstlich dargestellte, nicht verifizierbare Gewinne. Bevor Sie einzahlen, prüfen Sie jede Plattform im öffentlichen BaFin-Warnregister.
Fehlendes Lizenzregister: das stärkste Warnsignal
Das sicherste Warnsignal ist das Fehlen einer nachweisbaren Erlaubnis nach § 32 KWG oder einer gültigen CASP-Zulassung nach MiCAR. Legitime Krypto- und Finanzdienstleister sind im öffentlichen Register der BaFin oder der zuständigen europäischen Aufsichtsbehörde eingetragen. Die genannten Plattformen — Aurenbridge/Cryplus, alijz/alijzspro, Prometheus PIA/QVTcoinese-Pro, VYNEX Trade, Lirunex und das MORRISONBOOST-Netzwerk — finden sich nicht in legitimen Registern, wohl aber in der BaFin-Warnliste, wie DAS INVESTMENT im März 2026 dokumentiert.
Ein zweites zentrales Merkmal ist die ausschließliche Nutzung von Messenger-Diensten wie WhatsApp oder Telegram für Akquise und Kommunikation. Seriöse Finanzdienstleister kommunizieren über registrierte Unternehmenskanäle und verifizierte E-Mail-Adressen mit Firmendomain. Sie verfügen über ein vollständiges Impressum mit Handelsregisternummer, Umsatzsteueridentifikationsnummer und einer nachprüfbaren Postanschrift. WhatsApp-Gruppen, in denen unbekannte Personen ihre angeblichen Tradinggewinne teilen und Sie zur Teilnahme einladen, sind praktisch immer Einstiegspunkte für WhatsApp Pig Butchering.
Sofortige Gewinnanzeige und „persönlicher Betreuer“
Drittens sollten Sie gegenüber Plattformen besonders misstrauisch sein, die Ihnen bei der ersten Einzahlung sofort angebliche Gewinne anzeigen oder die über einen „persönlichen Betreuer“ verfügen. Dieser führt Sie mit individueller Aufmerksamkeit — ein Vorgehen, das charakteristisch für das WhatsApp Pig Butchering ist. Es senkt die Hemmschwelle vor einer Einzahlung durch emotionalen Vertrauensaufbau. Vermeintliche Handelsroboter wie der im Prometheus-PIA-Schema genannte „Geniale Intelligente Roboter 5.0″ sind weder technisch beschrieben noch nachprüfbar. Sie existieren ausschließlich als Marketing-Werkzeug zur Täuschung. Über vergleichbare KI-Betrugsmaschen und deren rechtliche Einordnung informiert Rexus-Recht auch im Bericht zur Europol-Operation gegen 700-Millionen-Kryptobetrug mit Deepfake-Elementen.
Wenn Sie bereits erste Beträge eingezahlt haben und eine Auszahlung verweigert wird, leisten Sie keine weiteren Zahlungen. Das gilt auch, wenn man Ihnen erklärt, eine Steuer- oder Freischaltgebühr sei zur Auszahlung Ihrer Gewinne erforderlich. Dieses Muster kennzeichnet den sogenannten „Advance Fee Fraud“ innerhalb des Pig-Butchering-Schemas. Es führt in der Praxis stets zu weiteren Verlusten, nie zur tatsächlichen Auszahlung. Ein ähnlich konstruiertes Gerichtsergebnis bei vergleichbaren Fake-Trading-Plattformen hat das LG Bamberg in seinem Urteil zur Bitcoin-Fake-Trading-Bande dokumentiert.
Welche Besonderheiten gelten beim Identitätsmissbrauch gegenüber echten deutschen Unternehmen?
Der Identitätsmissbrauch seriöser deutscher Unternehmen wie Trade Republic Bank GmbH, AL Konzept GmbH, Bitpanda Financial Services GmbH oder Unzer E-Com GmbH erhöht die Täuschungswirkung erheblich. Für Geschädigte bedeutet das: Sie haben nicht fahrlässig gehandelt, wenn Sie auf eine Marke vertraut haben, die Sie aus legitimen Kontexten kannten. Das ist für die Haftungsabwägung relevant und sollte jede rechtliche Eingabe hervorheben.
Wie stärkt der Identitätsmissbrauch Ihre Rechtsposition?
Für betroffene Anlegerinnen und Anleger hat der Identitätsmissbrauch eine unmittelbar praktische Bedeutung. Er kann das Vorliegen einer arglistigen Täuschung nach § 123 BGB in besonders qualifizierter Form begründen. Die Täter setzten aktiv auf die Vertrauenswürdigkeit bekannter Marken, um Hemmschwellen zu überwinden. Zugleich schließt der Identitätsmissbrauch ein etwaiges Mitverschulden des Opfers aus oder mindert es erheblich. Wer eine E-Mail mit dem Logo und dem Absendernamen der Trade Republic Bank GmbH erhält und diese als authentisch einstuft, handelt nach dem objektiven Empfängerhorizont nicht grob fahrlässig.
Für die realen Unternehmen entstehen durch den Missbrauch ihrer Identitäten erhebliche Reputationsschäden und potenzielle Haftungsrisiken. Sie haben Ansprüche gegen die Täter aus § 826 BGB sowie datenschutzrechtliche Schadensersatzansprüche nach Art. 82 DSGVO, sofern die Verarbeitung ihrer Unternehmensdaten ohne Rechtsgrundlage erfolgte. Für Betroffene gilt: Sind Sie auf eine Plattform hereingefallen, die die Identität von Trade Republic, Bitpanda oder einem anderen bekannten Unternehmen missbraucht hat? Dann ist Ihre rechtliche Ausgangslage in der Regel deutlich stärker, als Sie annehmen.
Die Struktur dieser Identitätsmissbräuche — Nachahmung von Domänen wie panda-financial.com statt bitpanda.com oder panthera-gmbh.com statt der echten Panthera-AM-Seite — zeigt, wie professionell die Täter vorgehen. Sie registrieren Domänen, die optisch und lautlich eng an vertrauenswürdige Originale angelehnt sind. Und erstellen Websites, die teils täuschungsecht die Originalseiten imitieren. Das ist bei der Bewertung der Täuschungsintensität zu berücksichtigen. Es stärkt Ihre Position im Hinblick auf § 138 BGB (Sittenwidrigkeit des gesamten Vertragswerks) sowie auf den Anspruch aus § 812 BGB auf Rückerstattung ohne wirksame Rechtsgrundlage.
Was ist Pig Butchering und warum ist die BaFin-Warnung vom März 2026 so bedeutsam?
Pig Butchering (auf Chinesisch sha zhu pan) bezeichnet eine Form des Anlagebetrugs, bei der Täter über Social-Engineering-Kontakte — oft über WhatsApp oder Dating-Apps — systematisch Vertrauen aufbauen. Sie veranlassen Opfer zu Einzahlungen auf gefälschte Handelsplattformen und vereinnahmen deren Geld. Die BaFin-Warnung vom März 2026 ist deshalb so bedeutsam, weil sie gleich fünf unterschiedliche aktive Schemata mit konkreten Plattformnamen benennt — darunter Aurenbridge/Cryplus, alijz/alijzspro, Gainorex, Prometheus PIA/QVTcoinese-Pro und das MORRISONBOOST-Netzwerk. Das ist eine ungewöhnliche Häufung, die auf eine koordinierte, möglicherweise zusammenhängende Täterstruktur hindeutet. Laut FBI hat WhatsApp Pig Butchering weltweit bereits Schäden von rund 75 Milliarden US-Dollar verursacht, mit einer durchschnittlichen Schadenshöhe von 62.600 US-Dollar je Opfer.
Kann ich mein Geld zurückbekommen, wenn ich auf eine dieser Plattformen eingezahlt habe?
Eine Rückholung ist in vielen Fällen möglich, hängt aber von mehreren Faktoren ab — insbesondere davon, wie schnell Sie handeln und ob Blockchain-Tracing die Transaktionspfade noch verfolgen kann, bevor Mittel vollständig verschleiert werden. Zivilrechtlich kommen Ansprüche aus § 826 BGB (sittenwidrige Schädigung), § 823 Abs. 2 BGB in Verbindung mit § 32 KWG (Schutzgesetzverletzung), § 812 BGB (ungerechtfertigte Bereicherung) und § 675u BGB (nicht autorisierte Zahlung) in Betracht. Hat Ihre Hausbank eine erkennbar verdächtige Überweisung ohne Rückfrage ausgeführt, kann auch ein Bankhaftungsanspruch aus § 280 BGB bestehen. Rexus-Recht empfiehlt, sofort alle Belege zu sichern, keine weiteren Zahlungen zu leisten und rechtliche Beratung einzuholen — die Erstanalyse erfolgt innerhalb von 24 Stunden.
Wie erkenne ich, ob eine Trading-App oder Plattform eine BaFin-Warnung hat?
Sie können auf der offiziellen BaFin-Website unter dem Bereich Verbraucherschutz die aktuelle Warnliste aufrufen. Dort finden Sie alle Plattformen und Unternehmen, vor denen die BaFin ausdrücklich gewarnt hat. Für März und April 2026 sind dort unter anderem Aurenbridge/ABA, alijz.com/alijzspro, Gainorex, VYNEX Trade, Lirunex, Prometheus PIA und das MORRISONBOOST-Netzwerk gelistet. Zusätzlich prüfen Sie, ob das Unternehmen im BaFin-Unternehmensregister oder im ESMA-Register als lizenzierter Finanzdienstleister oder zugelassener Krypto-Dienstleister nach MiCAR eingetragen ist. Fehlt ein Eintrag dort, sollten Sie keine Einzahlungen tätigen. Ergänzend lohnt sich eine Suche in unabhängigen Medien wie DAS INVESTMENT, die über BaFin-Warnungen regelmäßig berichten.
Was ist die rechtliche Bedeutung der fehlenden MiCAR-Zulassung für diese Plattformen?
Die EU-Kryptomärkteregulierung MiCAR (Markets in Crypto-Assets Regulation) schreibt vor, dass Krypto-Dienstleister in der EU eine Zulassung als CASP (Crypto-Asset Service Provider) bei der zuständigen nationalen Aufsichtsbehörde beantragen. Plattformen wie Cryplus, alijzspro, QVTcoinese-Pro oder die Lirunex-Domänen betreiben Krypto-Dienstleistungen ohne diese Zulassung. Das hat mehrere rechtliche Folgen: Es begründet einen Verstoß gegen das Marktzugriffsverbot des § 32 KWG sowie gegen die entsprechenden MiCAR-Vorschriften. Für Geschädigte bedeutet das, dass ein zivilrechtlicher Schadensersatzanspruch aus § 823 Abs. 2 BGB in Verbindung mit § 32 KWG besteht, weil diese Normen als Schutzgesetze zugunsten der Anleger konzipiert sind. Zudem sind Verträge mit nicht lizenzierten Dienstleistern nach § 134 BGB nichtig, was den Rückforderungsanspruch nach § 812 BGB stärkt.
Warum sollten Sie nicht einfach zur Polizei gehen und stattdessen einen Anwalt einschalten?
Eine Anzeige bei der Polizei dokumentiert den Sachverhalt, löst aber das Kernproblem der Geschädigten nicht: die Rückgewinnung ihres Geldes. Strafverfahren dauern oft Jahre, enden häufig ohne Verurteilung, wenn Täter im Ausland sitzen. Und führen in der Regel nicht zu einer zivilrechtlichen Entschädigung der Opfer. Ein spezialisierter Rechtsanwalt für Kapitalmarktrecht kann demgegenüber sofort zivilrechtliche Schritte einleiten — etwa einstweilige Verfügungen zur Kontensperrung beantragen, Blockchain-Tracing in Auftrag geben, Bankhaftungsansprüche prüfen und Rückforderungsklagen einreichen. Die rechtliche Grundlage hierfür bilden § 826 BGB, § 823 Abs. 2 BGB in Verbindung mit § 32 KWG, § 812 BGB sowie § 675u BGB. Rexus-Recht prüft Ihren Fall und teilt Ihnen Ihre konkreten Handlungsoptionen innerhalb von 24 Stunden nach Eingang Ihrer Anfrage mit.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern