Chainalysis Crypto Crime 2026: Wie 154 Mrd. USD illegal wurden — und Inferno Drainer Ihre Wallet leert
Der Chainalysis Crypto Crime Report 2026 dokumentiert, was viele nicht wahrhaben wollen: 2025 flossen mindestens 154 Milliarden US-Dollar durch illegale Krypto-Adressen. Das entspricht einem Anstieg von 162 Prozent gegenüber dem Vorjahr. Scams allein brachten Tätern 17 Milliarden Dollar ein. Gleichzeitig hat sich mit Inferno Drainer eine hochprofessionelle Scam-as-a-Service-Infrastruktur etabliert, die Ihre Wallet ohne eine einzige Passwortabfrage leeren kann. Dieser Artikel erklärt Ihnen, wie diese Technologie funktioniert und welche Rechte Sie als Geschädigter in Deutschland besitzen.
Die Zahlen aus dem interaktiven Libertify-Report sind ernüchternd präzise: Das Gesamtvolumen illegaler Krypto-Transaktionen kletterte 2025 auf einen historischen Höchstwert. Davon galten 14 Milliarden Dollar On-chain-bestätigt als direkte Scam- und Fraud-Erlöse. Impersonation-Scams — also Betrügereien, bei denen Täter gefälschte Krypto-Brands und Wallet-Connect-Fakes einsetzen — wuchsen um 1.400 Prozent gegenüber dem Vorjahr. Der durchschnittliche Scam-Payment stieg von 782 USD im Jahr 2024 auf 2.764 USD in 2025. Das entspricht einem Zuwachs von 253 Prozent. KI-gestützte Scam-Operationen erwiesen sich dabei als 4,5-mal profitabler als konventionelle Varianten. Parallel hierzu dokumentierte Check Point Research die Rückkehr von Inferno Drainer als Multichain Wallet-Drainer-Plattform. In nur sechs Monaten wurden über 30.000 Wallets kompromittiert, 9 Millionen USD erbeutet und mehr als 350 Phishing-Sites mit manipuliertem coinbase-wallet-sdk.js betrieben. Im Raum steht der § 263a StGB (Computerbetrug) ebenso wie § 261 StGB (Geldwäsche). Hinzu kommen § 675u BGB (nicht autorisierte Zahlungen) und § 280 BGB (Haftung für Schutzpflichtverletzungen).
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Was ist Inferno Drainer — und warum ist dieses Tool so gefährlich für Sie?
Inferno Drainer ist kein gewöhnlicher Trojaner, der Ihre Passwörter abgreift. Es handelt sich vielmehr um ein hochentwickeltes Scam-as-a-Service-System, das legitime Krypto-Interaktionen täuschend echt imitiert. Es bringt Sie durch einen manipulierten Zustimmungsdialog dazu, Transaktionen zu genehmigen, die Ihre gesamte Wallet entleeren. Die Besonderheit: Sie geben formal Ihre Erlaubnis — ohne zu wissen, was Sie wirklich freigeben.
Laut der forensischen Analyse von Check Point Research setzt Inferno Drainer auf eine dreistufige Smart-Contract-Architektur. Ein gefälschter Token Contract täuscht Ihnen eine neue NFT-Ausgabe oder ein Token-Airdrop vor. Ein StorageContract hält die kriminelle Logik verborgen, und ein Receiver Contract leitet Ihr Vermögen sofort nach Genehmigung in kontrollierte Wallets der Täter um. Die Protokolle Seaport, WalletConnect und Coinbase werden dabei authentisch nachgebaut. Selbst die Discord-Integration Collab.Land ist so täuschend echt imitiert, dass erfahrene DeFi-Nutzer den Unterschied kaum erkennen. Der Quellcode der bösartigen coinbase-wallet-sdk.js wird zusätzlich verschleiert, um Sicherheitsscanners zu umgehen.
Besonders aufschlussreich ist das Geschäftsmodell: Inferno Drainer funktioniert nach einem 80/20-Prinzip. Der Operator — also derjenige, der die Phishing-Seiten aufbaut und die Opfer anwirbt — behält 80 Prozent der gestohlenen Summen. Die Entwickler der Drainer-Infrastruktur erhalten 20 Prozent als Provision. Dieses Modell macht den Dienst auch für technisch weniger versierte Kriminelle zugänglich. Darin liegt der Grund, warum Group-IB eine rasante Professionalisierung der Drainer-Szene dokumentiert. Für Sie als potenzielles Opfer bedeutet das: Die Täter sind keine Einzelgänger, sondern Teil einer organisierten Servicekette mit klarer Arbeitsteilung.
Wie erkennen Sie eine Inferno-Drainer-Phishing-Site, bevor Sie klicken?
Die über 350 dokumentierten Phishing-Sites wirken auf den ersten Blick absolut legitim. Sie ahmen bekannte DeFi-Protokolle, NFT-Marktplätze oder Krypto-Börsen-Oberflächen nach. Technisch erreichen sie oft die Qualität, die man von professionellen Webentwicklern erwarten würde. Dennoch gibt es Merkmale, auf die Sie achten sollten.
Erstens: URLs, die nur einen Buchstaben von der Originaladresse abweichen oder auf Tippfehler-Domains laufen — also sogenanntes Typosquatting. Zweitens: Wallet-Connect-Anfragen, die ungewöhnlich viele Token-Genehmigungen auf einmal anfordern, statt nur für eine bestimmte Transaktion. Drittens: Aufforderungen, eine bestehende Verbindung zu „aktualisieren“ oder „zu bestätigen“, obwohl Sie keine neue Aktion ausgeführt haben. Wie Hackread.com im Fall des CoinMarketCap-Drainers vom Juni 2025 berichtet, kompromittierten Täter Werbeplätze auf CoinMarketCap. Sie leiteten 110 Nutzer auf eine täuschend echte Phishing-Seite um und erbeuteten 43.000 USD. In diesem Fall half auch die Reputation der Plattform, auf der die Anzeige erschien, nicht als Schutz.
Die praktische Empfehlung lautet deshalb: Prüfen Sie regelmäßig alle aktiven Wallet-Genehmigungen über Dienste wie revoke.cash. Widerrufen Sie alle Verbindungen, die Sie nicht aktiv nutzen. Verwenden Sie für größere Beträge ausschließlich Hardware-Wallets, auf denen die Seed-Phrase niemals digital gespeichert wird. Verbinden Sie Ihre Wallet grundsätzlich nur über die offizielle App oder Extension. Niemals über Links in E-Mails, Discord-Nachrichten oder Social-Media-Posts.
Was sagt der Chainalysis Crypto Crime Report 2026 über das globale Ausmaß?
Der Chainalysis Crypto Crime Report 2026 ist die umfassendste Datenerhebung zu illegalem Krypto-Volumen weltweit. Für das Jahr 2025 dokumentiert er ein Gesamtvolumen illegaler Krypto-Transaktionen von 154 Milliarden US-Dollar. Das entspricht einem Anstieg von 162 Prozent gegenüber 2024. Davon entfielen 17 Milliarden Dollar auf Scams und Fraud, wobei 14 Milliarden Dollar On-chain verifiziert wurden.
Besonders bemerkenswert ist die Kategorie der Impersonation-Scams. Mit einem Wachstum von 1.400 Prozent gegenüber dem Vorjahr ist sie die am schnellsten wachsende Betrugsform überhaupt. Täter ahmen dabei gezielt Krypto-Marken nach: gefälschte Coinbase-Seiten, WalletConnect-Fakes, Airdrop-Ankündigungen von Binance oder Ledger. Ziel ist es, Nutzer in Sicherheit zu wiegen. Der durchschnittliche Scam-Payment stieg auf 2.764 USD. Das zeigt: Täter setzen zunehmend auf weniger, aber ertragreichere Opfer, statt auf Massenangriffe mit kleinen Beträgen.
Auf der anderen Seite verzeichnete die Strafverfolgung erhebliche Erfolge durch professionelles Blockchain-Tracing. Die britische Metropolitan Police stellte 61.000 Bitcoin sicher — zum Zeitpunkt der Sicherstellung mehrere Milliarden Pfund wert. Das US-amerikanische Office of Foreign Assets Control (OFAC) verhängte Sanktionen gegen den CEO der Prince Group wegen Pig-Butchering-Operationen. Dabei wurden Vermögenswerte im Wert von 15 Milliarden Dollar eingefroren. Diese Erfolge sind kein Zufall. Sie sind das Resultat systematischer Kooperation zwischen Blockchain-Forensik-Unternehmen und Behörden — ein Modell, das auch deutschen Geschädigten direkt zugute kommt.
Welche rechtlichen Ansprüche haben Sie als Wallet-Drainer-Opfer in Deutschland?
Wenn Ihre Wallet durch einen Drainer wie Inferno Drainer geleert wurde, stehen Ihnen in Deutschland mehrere Rechtswege offen. Diese richten sich sowohl gegen die unbekannten Täter als auch gegebenenfalls gegen Plattformen oder Intermediäre, die in den Vorgang eingebunden waren.
Strafrechtlich ist der Vorgang zunächst als § 263a StGB (Computerbetrug) zu qualifizieren. Das Drainer-System beeinflusst das Ergebnis eines automatisierten Datenverarbeitungsvorgangs — nämlich der Wallet-Transaktion — durch unbefugte Einwirkung auf den Ablauf. Der Smart Contract nutzt Ihre scheinbar informierte Zustimmung, um Daten unberechtigt zu verwenden. Damit wird der Tatbestand erfüllt. Ergänzend ist § 263 StGB (Betrug) einschlägig. Die Phishing-Seite verleitet Sie durch Täuschung über den wahren Charakter der Transaktion zu einer Vermögensverfügung. Die erbeuteten Kryptowerte werden anschließend über Mixer oder verschachtelte Wallet-Kaskaden weitergeleitet. Dies erfüllt regelmäßig den Tatbestand der Geldwäsche nach § 261 StGB.
Auf der Seite der Vermögenssicherung bietet die Normkette aus § 73 StGB i.V.m. § 111e StPO ein wirksames Instrument. Über einen Vermögensarrest lassen sich identifizierte Empfänger-Wallets auf Antrag beim zuständigen Gericht einfrieren — noch bevor ein Strafverfahren rechtskräftig abgeschlossen ist. Voraussetzung ist freilich, dass die betreffenden Adressen durch forensisches Tracing eindeutig identifiziert wurden. Je schneller Sie nach dem Verlust handeln, desto größer ist die Chance. Die Gelder sind dann möglicherweise noch nicht auf Börsen umgetauscht oder durch Mixer unkenntlich gemacht worden.
Wann haftet Ihre Bank bei einem Wallet-Drainer-Schaden nach § 280 BGB?
Darüber hinaus kommen zivilrechtliche Ansprüche nach § 675u BGB in Betracht. Voraussetzung ist, dass die Transaktion über ein Kreditinstitut oder einen Zahlungsdienstleister lief und dort als nicht autorisierter Zahlungsvorgang eingeordnet werden kann. Bei Wallet-Sweeps über eine Krypto-Kauf-Kaskade mit Bankbeteiligung sollten Sie prüfen, ob Ihre Bank ihre Schutzpflichten nach § 280 BGB verletzt hat. Das wäre der Fall, wenn Sie innerhalb kurzer Zeit ungewöhnlich hohe Summen an unbekannte Krypto-Adressen überwiesen haben, ohne dass das Fraud-Monitoring der Bank reagierte. Wie dieser Haftungsanspruch gegen Ihre Bank im Detail durchgesetzt werden kann, lesen Sie in unserem spezialisierten Pillar-Artikel.
MiCAR, KWG und DSGVO: Welche Regulierung schützt Sie zusätzlich?
Seit dem 30. Dezember 2024 ist die europäische Kryptowerte-Verordnung MiCAR (Markets in Crypto-Assets Regulation) vollständig in Kraft. Sie verpflichtet alle Krypto-Asset-Service-Provider (CASPs) — also Börsen, Wallet-Anbieter und ähnliche Dienstleister — zu einer Lizenzierung durch die zuständige Aufsichtsbehörde. In Deutschland ist das die BaFin. Plattformen, die ohne diese Lizenz Krypto-Transaktionen abwickeln oder Verwahrdienste anbieten, handeln illegal — und das eröffnet für Sie zusätzliche Haftungsansprüche.
Relevant ist in diesem Zusammenhang § 32 KWG, der das Erbringen von Finanzdienstleistungen ohne Erlaubnis untersagt. § 54 KWG normiert die strafrechtliche Sanktion hierfür. Über § 823 Abs. 2 BGB i.V.m. § 32 KWG lässt sich ein Schadensersatzanspruch begründen, wenn ein nicht lizenzierter Anbieter Ihr Geld entgegengenommen und verloren hat. Die Prüfung einer gültigen MiCAR- oder KWG-Erlaubnis gehört zu den ersten Schritten in einer anwaltlichen Erstanalyse. Das BaFin-Unternehmensregister und das ESMA-Register für CASPs ermöglichen eine schnelle Überprüfung.
Nicht zu vergessen ist die Perspektive des Datenschutzes. Inferno-Drainer-Kampagnen gehen häufig mit einem Datenleck voraus — etwa wenn Täter E-Mail-Adressen und Wallet-Adressen aus kompromittierten Kundendatenbanken kombinieren, um Phishing-Mails gezielt zuzustellen. Wenn ein Unternehmen, dessen Kundendaten gestohlen wurden, diesen Datenleck nicht unverzüglich meldete, können Sie nach DSGVO Art. 82 Schadensersatz auch für den immateriellen Schaden geltend machen. Die Verbindung von DSGVO-Verletzung und anschließendem Krypto-Betrug kann also einen eigenständigen Anspruchsweg eröffnen.
Sie haben durch eine betrügerische Plattform Geld verloren? Schildern Sie uns Ihren Fall — unsere Fachanwältin für Bank- und Kapitalmarktrecht prüft Ihre Handlungsoptionen. Schreiben Sie an kryptoschaden@rexus-recht.de oder nutzen Sie das Kontaktformular auf kryptoschaden.de.
Warum Blockchain-Tracing nach einem Drainer-Angriff unverzüglich beginnen sollte
Die Architektur von Inferno Drainer ist darauf ausgelegt, gestohlene Gelder so schnell wie möglich in ein Labyrinth aus Zwischen-Wallets zu verschieben. Unmittelbar nach dem Drain werden Ihre Kryptowerte über mehrere automatisierte Schritte verteilt: zunächst auf Sammel-Wallets des Operators, dann auf Konsolidierungs-Wallets. Schließlich landen sie auf Börsenkonten oder Cross-Chain-Bridges, die eine Nachverfolgung erschweren sollen. Dennoch gilt: Die Blockchain vergisst nicht. Jeder dieser Schritte ist unveränderlich auf der Chain protokolliert — und genau darin liegt die Grundlage für eine erfolgreiche Rückholung.
Der Zeitfaktor ist entscheidend. Täter tauschen gestohlene Kryptowerte typischerweise innerhalb von 24 bis 72 Stunden auf regulierten Börsen in Fiat um. Sobald das geschieht, erfordert eine Rückholung die Kooperation der betreffenden Börse. Das ist über zivilrechtliche Auskunftsklagen und behördliche Rechtshilfeersuchen möglich — nimmt jedoch mehr Zeit in Anspruch als ein frühzeitig beantragter Vermögensarrest direkt auf der Chain. Nutzen Sie deshalb die ersten Stunden nach einem Angriff aktiv und nicht passiv. Wer sofort dokumentiert und anwaltliche Hilfe hinzuzieht, schafft die besten Voraussetzungen dafür, dass zumindest ein Teil des Schadens wiederhergestellt werden kann.
Professionelles Krypto-Tracing durch forensisch spezialisierte Anwältinnen und Anwälte ermöglicht es, diese Kette bis zur letzten bekannten Adresse nachzuvollziehen. Kann eine dieser Adressen einer regulierten Börse oder einem CASP zugeordnet werden, besteht die Möglichkeit, die Identität des Empfängers zu ermitteln. Der Weg führt über eine zivilrechtliche Auskunftsklage oder behördliche Kooperation. Gleichzeitig bildet das Tracing-Ergebnis die Grundlage für einen Antrag auf Vermögensarrest nach § 73 StGB i.V.m. § 111e StPO. Warten Sie nicht ab — jede Stunde zählt.
Welche Sofortschritte sind nach einem Drainer-Angriff für das Tracing entscheidend?
Besonders bei Drainer-Angriffen empfiehlt es sich, unmittelbar nach dem Vorfall folgende Schritte zu unternehmen. Erstens: Widerrufen Sie alle Wallet-Verbindungen über revoke.cash und verwenden Sie die betroffene Wallet nicht mehr für neue Transaktionen. Zweitens: Sichern Sie alle verfügbaren Informationen. Dazu gehören Transaktions-Hashes, Wallet-Adressen, Screenshots der Phishing-Seite sowie E-Mails oder Discord-Nachrichten, über die Sie auf die Site gelangt sind. Drittens, sich an eine auf Krypto-Schäden spezialisierte Kanzlei wenden, die sowohl das strafrechtliche als auch das zivilrechtliche Instrumentarium aktivieren kann. Wie diese Kombination aus KI-gestütztem Betrug und Phishing-Angriffen rechtlich eingeordnet wird, haben wir in einem gesonderten Artikel ausführlich erläutert.
Welche Rolle spielen AI-Scams im Kontext von Inferno Drainer?
Laut dem Chainalysis Crypto Crime Report 2026 erzielen KI-gestützte Scam-Operationen im Durchschnitt einen 4,5-fachen Ertrag gegenüber konventionellen Varianten. Im Kontext von Wallet-Drainern bedeutet das konkret: Täter nutzen Large Language Models, um individualisierte Phishing-E-Mails zu verfassen. Diese enthalten keine grammatikalischen Fehler mehr und imitieren den Sprachstil des vermeintlichen Absenders täuschend echt. Deepfake-Videos von Krypto-Influencern oder Krypto-Börsen-CEOs kündigen gefälschte Airdrops oder Plattform-Updates an, die direkt auf Inferno-Drainer-Phishing-Seiten verlinken.
Für Sie als Nutzer bedeutet das eine deutlich verringerte Erkennbarkeit von Betrugsversuchen. Die klassischen Warnsignale — Rechtschreibfehler, generische Ansprache, verdächtige Absenderadressen — entfallen zunehmend. Stattdessen erhalten Sie personalisierte Nachrichten. Diese scheinen Ihre bisherige Wallet-Aktivität, Ihre gehaltenen Token oder Ihre Zugehörigkeit zu bestimmten Communities zu kennen. Diese Daten stammen entweder aus Datenlecks oder aus der öffentlich auf der Blockchain einsehbaren Transaktionshistorie. Gerade deshalb sollten Sie gegenüber unaufgeforderten Kontaktaufnahmen im Zusammenhang mit Krypto-Assets Skepsis walten lassen. Das gilt unabhängig davon, wie professionell sie wirken.
Die rechtliche Einordnung dieser KI-gestützten Angriffe ist klar. Auch wenn die Täuschung durch maschinell erzeugte Inhalte perfektioniert wird, ändert das nichts an der Strafbarkeit nach § 263 StGB oder § 263a StGB. Im Gegenteil: Der Einsatz von KI-Technologie zur Vorbereitung des Betrugs kann strafschärfend wirken. Er deutet auf eine professionelle Organisation hin. Zudem sind Vermögenssanktionen nach § 73a StGB — also die Einziehung von Taterträgen auch bei Dritten — in solchen Strukturen besonders relevant. Denn die Gewinne werden durch das 80/20-Modell auf mehrere Akteure verteilt.
Welche Sofortmaßnahmen schützen Ihre Wallet noch heute?
Prävention beginnt mit einer nüchternen Bestandsaufnahme Ihrer aktuellen digitalen Sicherheitslage. Wenn Sie regelmäßig DeFi-Protokolle nutzen oder NFTs handeln, haben Sie in aller Regel dutzende aktiver Token-Genehmigungen angehäuft. Manche davon betreffen Protokolle, die Sie längst nicht mehr verwenden. Jede dieser Genehmigungen ist eine potenzielle Angriffsfläche. Wird das genehmigte Protokoll kompromittiert oder das Genehmigungsrecht missbraucht, können Täter ohne weiteres Zutun Ihrerseits auf Ihre Bestände zugreifen.
Deshalb empfiehlt sich die regelmäßige Nutzung von revoke.cash. Der Dienst liefert für alle gängigen EVM-kompatiblen Chains eine Übersicht aller aktiven Genehmigungen und ermöglicht deren Widerruf mit einem Klick. Für nennenswerte Bestände gilt das Prinzip der physischen Trennung. Hardware-Wallets wie Ledger oder Trezor isolieren Ihren Private Key vom Internet und lassen Smart-Contract-Interaktionen erst nach physischer Bestätigung am Gerät zu. Kein Drainer-Script, das im Browser läuft, kann diese Barriere überwinden.
Darüber hinaus sollten Sie jede WalletConnect-Verbindung, die Sie nicht aktiv nutzen, in der App unter „Manage Connections“ beenden. Verbinden Sie Ihre Wallet niemals über Links aus E-Mails oder Chats. Das gilt auch dann, wenn der Absender wie ein offizieller Support-Mitarbeiter wirkt. Erfahren Sie mehr über die rechtlichen Möglichkeiten nach einem tatsächlichen Angriff in unserem Artikel zur Zerschlagung europäischer Krypto-Betrugsnetzwerke durch Europol. Dieser zeigt, dass internationale Kooperation auch komplexe Fälle aufklären kann.
Häufige Fragen (FAQ)
Was ist Inferno Drainer und wie funktioniert er technisch?
Inferno Drainer ist ein Scam-as-a-Service-System, das Wallet-Draining durch manipulierte Smart Contracts ermöglicht. Die Infrastruktur umfasst drei Vertragstypen: einen gefälschten Token Contract, der ein legitimes Angebot vortäuscht, einen StorageContract, der die bösartige Logik verbirgt, und einen Receiver Contract, der nach Ihrer Zustimmung Ihre Bestände automatisch überträgt. Dabei werden die Protokolle Seaport, WalletConnect, Coinbase und Discord/Collab.Land imitiert. Laut Check Point Research betrieb die Kampagne über 350 Phishing-Seiten mit manipuliertem coinbase-wallet-sdk.js und erbeutete in sechs Monaten rund 9 Millionen USD aus über 30.000 kompromittierten Wallets. Das zugrunde liegende Geschäftsmodell teilt die Beute im Verhältnis 80 zu 20 zwischen Operator und Drainer-Entwicklern.
Welche Straftatbestände sind bei einem Drainer-Angriff in Deutschland erfüllt?
Bei einem Drainer-Angriff kommen in Deutschland mehrere Straftatbestände in Betracht. § 263a StGB (Computerbetrug) ist einschlägig, weil der Drainer das Ergebnis eines Datenverarbeitungsvorgangs durch unbefugte Datenbeeinflussung manipuliert. § 263 StGB (Betrug) greift dort, wo die vorgeschaltete Phishing-Seite Sie durch Täuschung zu einer Vermögensverfügung verleitet. § 261 StGB (Geldwäsche) ist regelmäßig erfüllt, wenn gestohlene Kryptowerte über Mixer oder Zwischenwallet-Kaskaden verschleiert werden. Zivilrechtlich kommen Ansprüche nach § 675u BGB und § 280 BGB hinzu, sofern ein Zahlungsdienstleister beteiligt war. Über § 73 StGB i.V.m. § 111e StPO kann ein Vermögensarrest auf identifizierte Empfänger-Wallets beantragt werden.
Wie groß ist das illegale Krypto-Volumen laut Chainalysis Crypto Crime Report 2026?
Der Chainalysis Crypto Crime Report 2026 dokumentiert für das Jahr 2025 ein illegales Krypto-Transaktionsvolumen von 154 Milliarden US-Dollar, was einem Anstieg von 162 Prozent gegenüber 2024 entspricht. Davon entfielen 17 Milliarden Dollar auf Krypto-Scams und Fraud, wobei 14 Milliarden Dollar On-chain bestätigt wurden. Impersonation-Scams wuchsen um 1.400 Prozent. Der durchschnittliche Scam-Payment stieg von 782 USD auf 2.764 USD, ein Zuwachs von 253 Prozent. KI-gestützte Scam-Operationen erwiesen sich als 4,5-mal profitabler als konventionelle Varianten.
Was sollte ich unmittelbar nach einem Wallet-Drainer-Angriff tun?
Nach einem Drainer-Angriff sollten Sie sofort alle aktiven Token-Genehmigungen über revoke.cash widerrufen und die betroffene Wallet nicht mehr für neue Transaktionen verwenden. Sichern Sie alle verfügbaren Informationen: Transaktions-Hashes, die Adresse der Phishing-Seite, E-Mails oder Nachrichten, über die Sie auf die Seite geleitet wurden, sowie Screenshots. Informieren Sie Ihre kontoführende Bank, falls Fiat-Gelder in den Vorgang eingeflossen sind. Wenden Sie sich umgehend an eine spezialisierte Kanzlei, damit Blockchain-Tracing eingeleitet und gegebenenfalls ein Antrag auf Vermögensarrest nach § 73 StGB i.V.m. § 111e StPO gestellt werden kann. Jede Stunde Verzögerung verringert die Rückholchancen.
Können nicht lizenzierte Krypto-Plattformen für Drainer-Schäden haftbar gemacht werden?
Ja, wenn eine Plattform ohne gültige MiCAR-CASP-Lizenz oder KWG-Erlaubnis nach § 32 KWG tätig ist und Ihr Geld entgegengenommen hat, lässt sich über § 823 Abs. 2 BGB i.V.m. § 32 KWG ein Schadensersatzanspruch begründen. MiCAR ist seit dem 30. Dezember 2024 vollständig in Kraft und verpflichtet alle Krypto-Asset-Service-Provider zur Lizenzierung. Darüber hinaus kommt ein Anspruch nach DSGVO Art. 82 in Betracht, wenn einem Datenleck, das die Phishing-Kampagne erst ermöglichte, eine Datenschutzverletzung des betroffenen Unternehmens vorausging. Eine spezialisierte Kanzlei prüft im Einzelfall, welche dieser Anspruchsgrundlagen in Ihrer konkreten Situation tragen.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern