Die Beehive Capital BaFin-Warnung markiert einen Einschnitt in der deutschen Kryptoaufsicht: Zum ersten Mal hat die Bundesanstalt für Finanzdienstleistungsaufsicht § 10 Abs. 7 KMAG — das Kryptomärkteaufsichtsgesetz — als eigenständige Warngrundlage gegen einen nicht autorisierten Anbieter eingesetzt. Betroffen ist die Domain beehivecapital.pro, hinter der nach BaFin-Erkenntnissen Betreiber stehen, die Kryptowertedienstleistungen, Finanzdienstleistungen und Wertpapierdienstleistungen ohne jede behördliche Genehmigung erbracht haben. Zusätzlich stellt die BaFin ausdrücklich Identitätsmissbrauch fest: Die Plattform trat unter den Firmierungen „Beehive Capital LTD“ und „Beehive Capital Investment Ltd“ auf, verwies auf eine FCA-Registrierung im Vereinigten Königreich, die die BaFin als gefälscht oder nicht mehr autorisiert einordnet, und gab vier europäische Hauptstädte — London, Budapest, Prag, Bratislava — als Sitze an, von denen keiner registerrechtlich verifizierbar ist. Wer Geld auf beehivecapital.pro oder der Vorgängerdomain beehivecapital.org eingezahlt hat, steht vor parallelen Ansprüchen aus § 812 BGB, § 134 BGB, § 823 Abs. 2 BGB sowie einer strafrechtlichen Dimension nach §§ 263, 263a, 264a und 261 StGB. Dieser Beitrag legt die Normen aus, bewertet das regulatorische Signal der KMAG-Premiere und zeigt, welche Schritte Geschädigte jetzt gehen.

Was ist beehivecapital.pro — und warum warnt die BaFin?

beehivecapital.pro ist eine Plattform, die Krypto- und Finanzdienstleistungen ohne CASP-Zulassung nach Art. 59 MiCAR und ohne Erlaubnis nach § 32 KWG angeboten hat. Die BaFin hat nach § 10 Abs. 7 KMAG und § 37 Abs. 4 KWG gewarnt, weil Tatsachen vorlagen, die den Verdacht unerlaubter Geschäfte im Sinne des § 9 Abs. 1 Satz 1 KMAG rechtfertigten. Zusätzlich wird Identitätsmissbrauch durch gefälschte FCA-Lizenzen festgestellt.

Die Plattform operierte zunächst unter beehivecapital.org, bevor die Betreiber auf die Domain beehivecapital.pro wechselten — ein Muster, das bei regulatorisch unter Druck geratenden Anbietern regelmäßig vorkommt, um Warnmeldungen zu unterlaufen. Die Endung „.pro“ suggeriert Professionalität, ist aber an keine regulatorische Anerkennungsstruktur gebunden. Das BaFin-Register weist weder für beehivecapital.pro noch für beehivecapital.org eine Eintragung aus.

Auf der Plattform wurden laut BaFin-Erkenntnissen alle acht Kryptowertedienstleistungen im Sinne von Art. 3 Abs. 1 Nr. 16 MiCAR — darunter Verwahrung, Portfolioverwaltung, Tausch und Übertragung von Kryptowerten — angeboten, ohne dass eine Zulassung nach Art. 59 MiCAR vorlag oder eine Eintragung im öffentlichen ESMA-Register nach Art. 109 MiCAR erfolgt war. Gleichzeitig fehlte die Erlaubnis nach § 32 KWG für die angebotenen Finanz- und Bankdienstleistungen. Damit ist die Erlaubnissituation in jede Richtung lückenlos negativ: weder nationales Krypto-Recht noch EU-Recht noch klassisches Bankaufsichtsrecht wurden eingehalten.

Auffällig ist die Inszenierung des Identitätsmissbrauchs: Die vier behaupteten Sitze in London, Budapest, Prag und Bratislava sollen den Eindruck erwecken, es handle sich um einen europaweit regulierten Anbieter. Die behauptete FCA-Registrierung ist das wohl wirksamste Vertrauenselement dieser Konstruktion — eine FCA-Autorisierung hat im Vereinigten Königreich eine starke Reputation, berechtigt aber seit dem Brexit nicht mehr zur Erbringung von Finanzdienstleistungen in Deutschland oder einem anderen EU-Staat. Wer das weiß, erkennt das Schema: keine einzige der behaupteten Eigenschaften hat substanziellen Bestand.

Was bedeutet § 10 Abs. 7 KMAG — und warum ist diese Warnung anders?

§ 10 Abs. 7 KMAG ermächtigt die BaFin, die Öffentlichkeit unter Nennung des Firmennamens zu warnen, sobald Tatsachen den Verdacht unerlaubter Kryptowertedienstleistungen nach § 9 Abs. 1 Satz 1 KMAG rechtfertigen. Die Norm gilt auch, wenn ein Unternehmen nur den Anschein einer Erlaubnis erzeugt. Die Warnung gegen beehivecapital.pro ist die erste Anwendung dieser Norm in der Geschichte der deutschen Finanzaufsicht — ein klares Signal, dass das neue Kryptoregime aktiv durchgesetzt wird.

Das KMAG ist am 30. Dezember 2024 in Kraft getreten und in der durch das Standortförderungsgesetz angepassten Fassung seit dem 10. Februar 2026 vollständig anwendbar. § 10 Abs. 7 KMAG ist das kryptospezifische Gegenstück zu § 37 Abs. 4 KWG: Wo Letzterer für unerlaubte Bank- und Finanzdienstleistungen gilt, richtet sich Ersterer gegen unerlaubte Kryptowertedienstleistungen im Sinne der Verordnung (EU) 2023/1114 (MiCAR). Die Norm hat vier Sätze: Satz 1 gestattet die öffentliche Warnung bei hinreichendem Verdacht, Satz 2 dehnt sie auf Unternehmen aus, die lediglich den Anschein einer Erlaubnis erzeugen, Satz 3 schreibt eine Anhörung vor der Veröffentlichung vor, Satz 4 verpflichtet die BaFin zur öffentlichen Korrektur, falls die Informationen sich als unrichtig herausstellen.

Die regulatorische Bedeutung der Premiere liegt nicht nur im Präzedenzfall. Sie zeigt, dass die BaFin das neue kryptospezifische Instrumentarium tatsächlich einsetzt — nicht als symbolische Geste, sondern als operative Aufsichtsmaßnahme. Für Anbieter, die bisher in der Grauzone zwischen klassischem KWG-Regime und dem neuen Krypto-Recht operierten, schließt sich damit ein Schlupfloch. Und für Geschädigte ergibt sich ein verfahrensrechtlicher Vorteil: Eine Warnung nach § 10 Abs. 7 KMAG ist ein formeller Aufsichtsakt, kein Pressemitteilung — sie dokumentiert behördlich festgestellte Anhaltspunkte für unerlaubte Tätigkeit und stärkt die Ausgangsposition in zivilrechtlichen und strafrechtlichen Verfahren.

Welche Erlaubnisse hätte beehivecapital.pro gebraucht?

Ein in Deutschland aktiver Krypto-Dienstleister benötigt eine CASP-Zulassung nach Art. 59 MiCAR und eine Erlaubnis nach § 32 KWG für klassische Finanzdienstleistungen. Beehivecapital.pro verfügte über keine dieser Genehmigungen. Die FCA-Registrierung im Vereinigten Königreich berechtigt seit dem Brexit nicht zur Tätigkeit in EU-Mitgliedstaaten und ersetzt keinen der genannten Erlaubnisakte.

Das Erlaubnissystem für Krypto-Dienstleister im deutschen Markt ist seit MiCAR zweischichtig. Auf europäischer Ebene gilt Art. 59 MiCAR: Wer als CASP (Crypto-Asset Service Provider) eine oder mehrere der acht Kryptowertedienstleistungen nach Art. 3 Abs. 1 Nr. 16 MiCAR erbringen will, benötigt eine CASP-Zulassung der zuständigen nationalen Behörde — in Deutschland der BaFin — und eine Eintragung im öffentlichen Register der ESMA nach Art. 109 MiCAR. Das Passporting-Regime des Art. 59 MiCAR erlaubt sodann europaweit tätig zu werden, setzt aber eine echte Basiszulassung voraus. Wer eine solche Zulassung in einem anderen EU-Staat vortäuscht oder lediglich den Anschein einer solchen erzeugt, ist nicht passportberechtigt.

Auf nationaler Ebene gilt ergänzend § 10 KMAG, der das Erlaubniserfordernis für Kryptowertedienstleister ins deutsche Recht überträgt. Neben dem kryptospezifischen Regime gilt für alle anderen Finanz- und Bankdienstleistungen § 32 KWG. Beehivecapital.pro hat weder eine CASP-Zulassung noch eine Erlaubnis nach § 32 KWG besessen. Die Plattform wäre deshalb auch unter dem weniger strengen alten Recht schon nicht zulässig gewesen — das KMAG hat die Anforderungen lediglich präzisiert und zusätzliche Durchsetzungsinstrumente geschaffen.

Besonders relevant ist in diesem Zusammenhang die Übertragungsfondsverordnung TFR II (EU 2023/1113): Sie verpflichtet zugelassene Kryptowertedienstleister zur Übermittlung vollständiger Auftraggeber- und Empfängerdaten bei Krypto-Transfers — eine Pflicht, die beehivecapital.pro schon strukturell nicht erfüllen konnte, weil der gesamte Betrieb außerhalb des lizenzierten Rahmens stattfand. Das ist kein Nebenpunkt: Fehlende TFR-II-Compliance ist bei der Strafverfolgung ein starkes Indiz für operationelle Intransparenz.

Welche Ansprüche haben Geschädigte nach der Beehive Capital BaFin-Warnung?

Geschädigte haben zivilrechtliche Rückforderungsansprüche aus § 812 BGB (Bereicherung ohne Rechtsgrund) und können Nichtigkeit der Verträge nach § 134 BGB geltend machen. Deliktische Ansprüche aus § 823 Abs. 2 BGB in Verbindung mit § 54 KWG als Schutzgesetz sowie aus § 826 BGB kommen gegen Betreiber und Hintermänner in Betracht. Zahlungsdienstleister können unter den Voraussetzungen des § 675u BGB auf Erstattung nicht autorisierter Zahlungen haften.

Die folgende Übersicht strukturiert die wichtigsten Anspruchsgrundlagen:

Anspruchsgrundlage	Voraussetzung	Frist / Besonderheit
§ 134 BGB (Nichtigkeit)	Verstoß gegen § 9 Abs. 1 KMAG als gesetzliches Verbot	Kein Verjährungsproblem der Nichtigkeit selbst; Rückforderung unterliegt den allgemeinen Verjährungsregeln des BGB
§ 812 BGB (condictio indebiti)	Leistung ohne Rechtsgrund infolge der Nichtigkeit	3 Jahre ab Kenntnis; bei Unkenntnis max. 10 Jahre (allgemeine Verjährungsregeln des BGB)
§ 823 Abs. 2 BGB i.V.m. § 54 KWG	§ 54 KWG als Schutzgesetz zugunsten von Anlegern; vorsätzlicher oder leichtfertiger Verstoß	3 Jahre ab Kenntnis; deliktische Grundlage neben Bereicherungsrecht
§ 826 BGB (vorsätzliche sittenwidrige Schädigung)	Vorsätzliche Täuschung über Erlaubnislage, Firmenidentität, FCA-Lizenz; Schaden kausal	Haftung auch für Hintermänner; kein Mitverschulden bei arglistiger Täuschung
§ 675u BGB (Zahlungsdienstleisterhaftung)	Nicht autorisierter Zahlungsvorgang; unverzügliche Rüge gegenüber dem Kreditinstitut	Rüge unverzüglich nach Kenntniserlangung; max. 13 Monate
§ 123 BGB (Anfechtung)	Arglistige Täuschung über Identität, Sitz, Lizenzstatus	Anfechtungsfrist 1 Jahr ab Kenntnis der Täuschung

Die BaFin-Warnung auf Basis von § 10 Abs. 7 KMAG hat für zivilrechtliche Verfahren eine konkrete Beweisfunktion: Sie dokumentiert behördlich, dass kein Erlaubnisakt vorlag. Der Kläger ist damit in der zivilrechtlichen Auseinandersetzung nicht allein auf eigenen Vortrag angewiesen — er kann die behördliche Feststellung in den Prozess einführen. Das verschiebt die Argumentationslast: Die Beklagtenseite müsste erklären, warum trotz fehlendem CASP-Status ein wirksames Vertragsverhältnis bestehen soll.

Hinsichtlich der Haftung von Zahlungsdienstleistern gilt: Wer per Banküberweisung oder SEPA-Lastschrift eingezahlt hat, sollte prüfen, ob der Zahlungsvorgang als nicht autorisiert im Sinne von § 675u BGB gewertet werden kann. Das ist vor allem dann relevant, wenn Kontodaten manipuliert, Zahlungsempfänger nachträglich verändert oder Überweisungen durch Social Engineering veranlasst wurden. § 675v Abs. 3 BGB schränkt den Erstattungsanspruch bei grober Fahrlässigkeit ein, wobei die jüngste Rechtsprechung — etwa OLG Koblenz, Az. 8 U 682/24 — die Anforderungen an die Einwendung grober Fahrlässigkeit durch die Bank deutlich angehoben hat.

Bedeutet die BaFin-Warnung einen Klageverzicht? Nein —

Eine BaFin-Warnung nach § 37 Abs. 4 KWG oder § 10 Abs. 7 KMAG ist eine verwaltungsrechtliche Maßnahme der Finanzaufsicht. Sie stellt das Fehlen einer Erlaubnis fest und informiert die Öffentlichkeit, setzt aber kein staatsanwaltschaftliches Ermittlungsverfahren in Gang und ersetzt keinen Zivilprozess. Strafanzeigen nach § 158 StPO können und sollten von Geschädigten eigenständig erstattet werden. Auch ohne laufende Ermittlungen sind zivilrechtliche Ansprüche nach §§ 812, 826 BGB vollständig erhalten. Die Warnung ist Ausgangspunkt, nicht Endpunkt des Rechtswegs.

Wie unterscheidet sich Identitätsmissbrauch von einfachem Lizenzmangel?

Ein einfacher Lizenzmangel liegt vor, wenn ein Anbieter eine erforderliche Genehmigung nicht eingeholt hat, aber im Übrigen über eine reale Unternehmensidentität verfügt. Identitätsmissbrauch geht weiter: Der Anbieter fingiert eine fremde Unternehmensidentität oder täuscht über Zulassungen, die er nie besessen hat. Beehivecapital.pro hat beides kombiniert — kein Erlaubnisakt war vorhanden, und die präsentierten Lizenzen bezeichnet die BaFin ausdrücklich als Fälschungen.

Der Unterschied ist rechtlich erheblich. Bei einem reinen Lizenzmangel kann der Anbieter argumentieren, er habe sich über die Rechtslage geirrt — was den Vorsatz abschwächt. Bei Identitätsmissbrauch mit aktiv gefälschten Dokumenten ist dieser Einwand strukturell ausgeschlossen: Wer eine FCA-Registrierung verwendet, die nicht existiert oder nicht mehr autorisiert ist, handelt mit Täuschungsvorsatz. Das begründet nicht nur den Tatbestand des § 263 StGB (Betrug), sondern erhöht das Strafmaß — gewerbsmäßiger Betrug nach § 263 Abs. 3 StGB ist mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren bedroht. Ergänzend kommt § 264a StGB (Kapitalanlagebetrug) in Betracht, wenn in Darstellungen oder Prospekten unrichtige Angaben über wesentliche Umstände gemacht wurden, und § 263a StGB (Computerbetrug) bei automatisierten Täuschungsprozessen über das Plattform-Interface — etwa manipulierte Portfoliodarstellungen oder gefälschte Kontostandsanzeigen.

Für Geschädigte hat der Identitätsmissbrauch noch eine weitere Konsequenz: § 269 StGB (Fälschung beweiserheblicher Daten) ist erfüllt, wenn tatsächlich Dokumente, Registernummern oder Lizenzunterlagen gefälscht wurden. Das eröffnet zusätzliche Anzeigepunkte und erweitert den Rahmen der Vermögensabschöpfung nach §§ 73, 73a StGB.

Eine BaFin-Warnung, die ausdrücklich Identitätsmissbrauch und gefälschte Lizenzen feststellt, ist kein Verwaltungsakt auf Verdacht — sie ist ein Signal, dass der Täuschungsvorsatz behördlich geprüft und für hinreichend belegt befunden wurde. Wer das ignoriert, unterschätzt die eigene Beweisposition.

Was zeigt das Muster der KMAG-Warnserie im Mai 2026?

Die BaFin hat in einer koordinierten Warnserie innerhalb weniger Tage 16 Plattformen erfasst — darunter beehivecapital.pro als erste Anwendung von § 10 Abs. 7 KMAG. Nordstate.org erhielt parallel dieselbe Doppelstützung auf § 10 Abs. 7 KMAG und § 37 Abs. 4 KWG. Das Muster zeigt eine systematische Aktivierung des vollständig operativen Drei-Ebenen-Regulierungsrahmens aus MiCAR, KMAG und KWG.

Dass die BaFin beehivecapital.pro und nordstate.org auf § 10 Abs. 7 KMAG stützte, während sie andere Anbieter derselben Serie — gppm-gmbh.com, lukas-falke.de, finanzplanungwittenberg.com — nur nach KWG warnte, ist kein Zufall. Die Differenzierung zeigt, dass die Aufsichtsbehörde bereits intern prüft, welche Komponente des Erlaubnissystems verletzt ist. Wer Kryptowertedienstleistungen anbietet, fällt unter das neue KMAG-Regime. Wer nur klassische Einlagen oder Investmentprodukte verkauft, bleibt beim KWG. Diese Trennung ist für Geschädigte relevant: Bei KMAG-Warnungen sind sowohl das nationale als auch das EU-Recht verletzt — was die Grundlage für grenzüberschreitende Vollstreckungsmaßnahmen nach der Verordnung (EU) 2018/1805 über die gegenseitige Anerkennung von Einziehungsanordnungen stärkt.

Die Warnserie signalisiert zudem, dass die BaFin einen operativen Rhythmus entwickelt hat: 16 Warnungen in fünf Tagen ist kein Zufall, sondern Resultat systematischer Marktbeobachtung. Für Anleger bedeutet das: Der öffentliche BaFin-Warnbereich ist inzwischen ein ernstzunehmendes Screening-Instrument — nicht nur zur Prüfung bereits erlittener Schäden, sondern auch zur Vorabprüfung unbekannter Plattformen.

Wie lässt sich der Geldfluss bei beehivecapital.pro nachverfolgen?

Krypto-Transaktionen sind auf der Blockchain unveränderlich gespeichert und grundsätzlich rückverfolgbar. Entscheidend ist die Zuordnung von Wallet-Adressen zu realen Personen oder Exchanges — sie erfordert zeitnah eingeholte Daten von zentralisierten Handelsplattformen und ggf. Blockchain-Forensik. Je länger gewartet wird, desto wahrscheinlicher ist, dass Gelder über Mixer-Dienste oder Wallet-Hops verschleiert wurden.

Für die praktische Rückverfolgung gilt folgende Prioritätenreihenfolge:

1. Transaction-IDs (TxIDs) sichern: Jede Blockchain-Transaktion hat eine unveränderliche TxID. Sie ist der Ausgangspunkt jeder forensischen Analyse und sollte sofort aus dem Plattform-Dashboard oder der eigenen Wallet-Software kopiert werden.
2. Wallet-Adressen dokumentieren: Alle Ein- und Auszahlungsadressen, die beehivecapital.pro angezeigt hat, erfassen. Empfängeradressen können auf Blockchain-Explorern (Etherscan, Blockchair) nachverfolgt und mit bekannten Betrügerdatenbanken abgeglichen werden.
3. Exchange-Daten anfordern: Wer über eine regulierte Exchange (Coinbase, Kraken, Bitpanda) auf die Plattform eingezahlt hat, sollte sofort einen Datensicherungsauftrag stellen. Im strafrechtlichen Ermittlungsverfahren können Staatsanwaltschaften nach § 111b StPO Auskunft und Sicherstellung verlangen — der Zeitvorteil liegt darin, eigene Aufzeichnungen bereits gesichert zu haben.
4. Strafanzeige mit Blockchain-Anhang: Die Strafanzeige nach § 158 StPO sollte vollständige TxIDs, Wallet-Adressen und Zeitstempel enthalten. Spezialisierte Cybercrime-Abteilungen der Staatsanwaltschaften können damit sofort Ermittlungsmaßnahmen nach § 111e StPO einleiten — die Grundlage für Vermögensarrest nach §§ 916, 935 ZPO im zivilen Eilverfahren.
5. Blockchain-Forensik beauftragen: Wenn Gelder in Mixer-Dienste oder Privacy-Coins umgewandelt wurden, reicht die öffentliche Blockchain-Analyse nicht aus. Spezialisierte Anbieter können Clustering-Algorithmen nutzen, um Wallet-Netzwerke zu rekonstruieren.

Wer diesen Prozess koordiniert angehen will, findet eine strukturierte Übersicht im Asset-Recovery-Leitfaden zur Rückführung von Kryptowerten, der Informationsanforderungen und Verfahrensschritte für die gerichtliche Geltendmachung systematisch aufbereitet.

Welche Rolle spielen Einziehung und Vermögensarrest für Geschädigte?

Staatliche Vermögensabschöpfung nach §§ 73, 73a StGB und strafprozessualer Arrest nach § 111e StPO können Vermögenswerte der Täter einfrieren, bevor sie ins Ausland transferiert werden. Für Geschädigte besteht parallel die Möglichkeit, zivilrechtlichen Arrest nach §§ 916, 935 ZPO im Eilverfahren zu beantragen. Beide Instrumente setzen voraus, dass Vermögenswerte identifizierbar sind — weshalb die Beweissicherung Vorrang hat.

Das Zusammenspiel von Straf- und Zivilrecht ist bei Kryptobetrug komplexer als bei klassischem Anlagebetrug. Im Strafverfahren kann die Staatsanwaltschaft nach § 111e StPO Vermögenswerte sicherstellen, die aus der Straftat stammen oder für sie genutzt wurden. Die gesicherten Mittel können später im Wege der staatlichen Einziehung eingezogen und — unter den Voraussetzungen des § 459g StPO — an Verletzte ausgekehrt werden. Das Akteneinsichtsrecht nach § 406e StPO gibt Geschädigten Zugang zu Ermittlungsergebnissen, die für die zivilrechtliche Beweisführung genutzt werden können.

Zivilrechtlich ermöglicht §§ 916, 935 ZPO den dinglichen Arrest als Eilmaßnahme: Liegt glaubhaft gemachte Gefährdung der Vollstreckung vor — bei flüchtigen Krypto-Betrügern ist das regelmäßig anzunehmen — kann das Gericht ohne vorherige Anhörung des Schuldners Vermögenswerte einfrieren. Grenzüberschreitend erweitert die Verordnung (EU) 2018/1805 den Rahmen: In anderen EU-Mitgliedstaaten anerkannte Einziehungsanordnungen können vollstreckt werden, was für eine Organisation mit behaupteten Sitzen in Budapest, Prag und Bratislava relevant ist. Eine Orientierung zu den typischen Fallkonstellationen und dem Asset-Recovery-Ablauf bietet die Übersicht zu Asset Recovery Krypto: Chancen und entscheidende Faktoren.

Was ist der Unterschied zwischen einer BaFin-Warnung und einem ESMA-Register-Ausschluss?

Die BaFin-Warnung nach § 10 Abs. 7 KMAG ist ein nationaler Aufsichtsakt mit Warnwirkung. Eine Streichung oder Nichtaufnahme im ESMA-Register nach Art. 109 MiCAR bedeutet, dass kein passgültiger CASP-Status besteht. Beide Informationsquellen ergänzen sich: Das ESMA-Register belegt das Fehlen einer gültigen EU-Zulassung positiv; die BaFin-Warnung dokumentiert den behördlichen Verdacht des illegalen Betriebs im deutschen Markt.

Anleger, die eine unbekannte Plattform prüfen wollen, sollten beide Quellen konsultieren: Das öffentliche ESMA-Register nach Art. 109 MiCAR, das alle zugelassenen CASPs führt, und die BaFin-Warnliste. Weder beehivecapital.pro noch beehivecapital.org sind im ESMA-Register eingetragen. Die Behauptung einer FCA-Registrierung ist nach dem Brexit kein Substitut — ein FCA-zugelassener Anbieter, der in Deutschland tätig werden will, benötigt eine eigene BaFin-Erlaubnis oder einen MiCAR-Passport aus dem EU-Raum.

Weitere vergleichbare Muster — Klon-Plattformen, Identitätsmissbrauch, gefälschte Regulierungsnachweise — sind im Beitrag zur Klon-Plattform-Erkennung in fünf Schritten systematisch aufbereitet. Wer prüfen will, ob eine Plattform möglicherweise ein reguliertes Unternehmen imitiert, findet dort ein handhabbares Prüfraster.

Was Geschädigte jetzt tun

• Beweise sofort sichern: Sämtliche Kommunikation (E-Mails, Chat-Verläufe, Plattform-Screenshots), alle Transaktions-IDs, Wallet-Adressen und Zeitstempel digital und als Ausdruck sichern. Dashboards im Browser als PDF exportieren, bevor die Domain offline geht.
• Kontoauszüge und Überweisungsbelege vollständig ausdrucken: Für jede Zahlung an beehivecapital.pro den vollständigen Kontoauszug mit Buchungsdatum, Empfänger-IBAN und Betrag — dieser Beleg ist Grundlage für Strafanzeige und Schadensersatzklage.
• Strafanzeige nach § 158 StPO erstatten: Zuständig sind spezialisierte Cybercrime-Abteilungen der Staatsanwaltschaften. Die Anzeige sollte TxIDs, Wallet-Adressen, Plattform-Screenshots und die BaFin-Warnung als Anlage enthalten. Im Ermittlungsverfahren können nach § 111e StPO Vermögenswerte gesichert werden.
• Hausbank schriftlich informieren: Bei Banküberweisung unverzüglich schriftliche Rüge gegenüber dem kontoführenden Institut erstatten und § 675u BGB prüfen. Bei Kreditkartenzahlung Chargeback-Antrag stellen.
• Kein weiteres Geld überweisen: Nachforderungen für Gebühren, Steuern oder Freischaltbeträge sind ein klassisches Recovery-Scam-Muster — jede weitere Überweisung vergrößert den Schaden, ohne Rückfluss zu erzeugen.
• Plattform nicht löschen: Browser-Verlauf, gespeicherte Passwörter und App-Daten nicht löschen — forensische Auswertung kann weitere Anknüpfungspunkte liefern.
• Rechtliche Prüfung der Ansprüche: Die parallelen Anspruchsgrundlagen aus §§ 134, 812, 823 Abs. 2, 826 BGB erfordern eine koordinierte Strategie, die Straf- und Zivilverfahren aufeinander abstimmt. Anwälte mit Spezialisierung auf Krypto-Asset-Recovery und Bankrecht erkennen, welcher Prozessweg im Einzelfall die höchste Vollstreckungswahrscheinlichkeit hat.

Für eine erste rechtliche Einschätzung der eigenen Situation — Anspruchsgrundlagen, Verjährung, Erfolgsaussichten der Rückverfolgung — steht die Kanzlei über das Kontaktformular auf kryptoschaden.de zur Verfügung. Erreichbar auch per E-Mail an kryptoschaden@rexus-recht.de. Rechtsanwältin Anna O. Orlowa, LL.M., ist Fachanwältin für Bank- und Kapitalmarktrecht mit Spezialisierung auf Kryptowerte und Steuern.