Es ist ein Mittwochabend im Mai 2026, kurz vor 21 Uhr. Eine 38-jährige Sachbearbeiterin aus Hannover tippt ihren Nutzernamen in eine App, die sie drei Wochen zuvor über einen TikTok-Clip entdeckt hat. Das Dashboard zeigt ihr ein virtuelles Guthaben von über 23.000 Euro — angeblich ihr Investment zuzüglich Handelsgewinne. Dann erscheint eine neue Meldung: „Steuerfreigabe erforderlich. Bitte überweisen Sie 2.400 Euro, um Ihre Auszahlung freizuschalten.“ Es ist der Moment, in dem der Betrug sein Gesicht zeigt. Die App trägt den Namen helixapp.de. Am gleichen Tag veröffentlicht die Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin, eine Verbrauchermitteilung, die gleich vier zusammenhängende Domains in die Schusslinie nimmt: helixapp.de, helix-app.pro, coinberg.eu und coinberg.pro. Hinter all diesen Auftritten steht nach aktuellem Erkenntnisstand eine einzige, koordiniert agierende Tätergruppe — und ein Geschäftsmodell, das in der Branche als Krypto-App-Betrug der nächsten Generation gilt.
Was ist die helixapp-coinberg-Falle — und warum trifft sie so viele?
Krypto-App-Betrug über mehrere synchron betriebene Domains ist derzeit einer der wirkungsvollsten Mechanismen, um Anleger zu täuschen, weil die Täter Blacklisting-Sperren systematisch umschiffen und gleichzeitig eine scheinbar seriöse App-Umgebung inszenieren. Die BaFin-Warnung vom 13. Mai 2026 benennt erstmals vier Domains einer einheitlichen Infrastruktur in einer einzigen Mitteilung, was auf eine ungewöhnlich enge operative Verknüpfung hindeutet. Wer auf eine dieser Seiten hereinfällt, ist nicht das Opfer einer improvisierten Einzeltat, sondern einer industriell skalierten Betrugsmaschinerie.
Das Besondere an helixapp und coinberg liegt im systematischen Einsatz des sogenannten Multi-Domain-Cloakings. Tätergruppen, die auf Behörden-Blacklists reagieren, betreiben nicht eine einzige Plattform, sondern ein Netz aus gleichartig aufgebauten Domains, die im Rotationsverfahren bespielt werden. Sobald die BaFin eine Domain auf ihrer Warnliste veröffentlicht, leiten die Betreiber den Datenverkehr auf eine der Schwesterndomains um. Im Fall des hier dokumentierten Verbunds sind das helix-app.pro für die erste Rotationsstufe, coinberg.eu und coinberg.pro als Ausweichinfrastruktur. Der zeitliche Verzug zwischen dem Eingang einer Meldung bei der BaFin und der tatsächlichen Veröffentlichung beträgt in der Praxis oft mehrere Tage, in Einzelfällen bis zu zwei Wochen. Dieser Zeitraum wird von den Tätern aktiv ausgenutzt: Sie intensivieren ihre TikTok- und Telegram-Werbekampagnen genau dann, wenn sie wissen, dass die Behörde bereits prüft, eine öffentliche Warnung aber noch aussteht. Für Sie als betroffene Anlegerin oder betroffener Anleger bedeutet das: Die Plattform, über die Sie eingestiegen sind, kann zum Zeitpunkt Ihrer Ersteinzahlung noch nicht auf einer Warnliste gestanden haben — und Sie haben dennoch einer unerlaubt operierenden Infrastruktur Geld anvertraut.
Das Onboarding-Erlebnis ist dabei bewusst professionell gestaltet. Sie werden zunächst gebeten, eine E-Mail-Adresse und ein Passwort anzulegen. Anschließend erscheint ein angeblicher „Lizenz-Account“-Bereich, der Ihnen einen persönlichen Betreuer vorstellt — oft mit vollständigem Namen, Profilbild und sogar einer Handynummer, die tatsächlich erreichbar ist. Diese erste Phase dient dem Vertrauensaufbau und bewirkt, dass Sie die Plattform als seriöses Unternehmen wahrnehmen. Erst nachdem Sie eine erste Einzahlung getätigt und die Plattform Ihnen über Wochen steigende Handelsgewinne angezeigt hat, beginnt die eigentliche Auszahlungsfalle. Der Betrag, den Sie nach dem Tax-Trap einzahlen sollen, übersteigt in vielen dokumentierten Fällen die ursprüngliche Einlage erheblich — ein klares Zeichen, dass es sich nicht um eine legitime Steuerregelung handelt.
Wie funktioniert der Tax-Trap bei helixapp und coinberg im Detail?
Der Tax-Trap, also die vorgetäuschte Auszahlungssteuer, ist das finanzielle Herzstück des Betrugsmodells und der Mechanismus, der bei Opfern den größten Schaden verursacht, weil er sie zu einer zweiten, mitunter noch größeren Einzahlung verleitet. Die Funktionsweise ist einfach und gerade deshalb so gefährlich: Die Plattform zeigt dem Nutzer ein angebliches Handelsguthaben, das oft ein Vielfaches der ursprünglichen Einzahlung beträgt. Wenn Sie eine Auszahlung beantragen, erscheint eine Systemmeldung, die auf eine angebliche Steuerpflicht nach deutschem Einkommensteuerrecht hinweist. Konkret werden dabei Begriffe wie „Kapitalertragsteuer“, „Quellensteuer“ oder schlicht „Freigabegebühr“ verwendet. Der verlangte Betrag liegt typischerweise zwischen acht und fünfzehn Prozent des angezeigten Guthabens und ist im Voraus zu überweisen — angeblich, weil die Plattform diese Steuer direkt an die Finanzbehörden abführe.
Das ist aus mehreren Gründen eine dreifache Lüge. Erstens existiert das auf dem Dashboard angezeigte Guthaben nicht. Es ist eine Zahl in einer Datenbank, die von den Tätern beliebig festgelegt wird und keinerlei Bezug zu realen Kryptomärkten hat. Zweitens werden Kapitalertragsteuern in Deutschland niemals vorab vom Anleger direkt an eine Handelsplattform überwiesen — schon gar nicht an ein ausländisches Konto. Drittens haben helixapp.de, helix-app.pro, coinberg.eu und coinberg.pro keine BaFin-Zulassung nach § 32 KWG und keine Registrierung als Kryptowerte-Dienstleister nach Art. 59 ff. der Verordnung (EU) 2023/1114 über Märkte für Kryptoanlagen, kurz MiCAR. Ohne diese Zulassung ist das Betreiben eines solchen Dienstes in der Europäischen Union schlicht rechtswidrig. Für Sie als Geschädigte oder Geschädigten bedeutet das, dass Sie dem Tax-Trap unter keinen Umständen nachgeben sollten — jede weitere Überweisung erhöht Ihren Schaden, ohne dass Sie jemals eine Auszahlung erhalten werden.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Was verrät das Pig-Butchering-Muster über die Täterstruktur hinter helixapp?
Pig Butchering, auf Deutsch wörtlich „Schweineschlachten“, ist ein Begriff, der aus der chinesischen Cybercrime-Szene stammt und ein Betrugsmodell beschreibt, bei dem Opfer über Wochen oder Monate hinweg mit gezieltem Vertrauensaufbau auf eine Investitionsplattform gelenkt werden, bevor der eigentliche Schaden eintritt. Der Name bezieht sich auf die Praxis, ein Schwein zunächst zu mästen und dann zu schlachten — metaphorisch also: das Opfer zunächst aufzubauen, bevor es ausgeraubt wird.
Im Fall von helixapp und coinberg läuft dieses Muster über zwei primäre Kanäle. Der erste ist TikTok, wo gesponserte Kurzvideos mit manipulierten Kursverläufen, angeblichen Erfahrungsberichten und dem direkten Link auf helixapp.de oder coinberg.eu ausgespielt werden. Diese Videos sind technisch so gestaltet, dass sie in den ersten drei Sekunden eine positive emotionale Reaktion auslösen — ein vertrautes Gesicht, eine bekannte Marke oder eine lokale Stadtkulisse. Der zweite Kanal ist Telegram, wo Botkonten in einschlägigen Krypto-Anlagegruppen aktiv auf die Plattformen hinweisen und bei Skepsis sofort Gegenargumente posten. Besonders perfide ist die Match-Dating-Variante: Opfer werden über Datingapps oder soziale Netzwerke von zunächst romantisch anmutenden Kontaktprofilen angesprochen. Nach einem mehrtägigen, bewusst vertrauensaufbauenden Gesprächsverlauf wird „beiläufig“ das eigene Anlageglück erwähnt und die Plattform empfohlen. Diese Form der sozialen Manipulation ist gemäß § 263 StGB als Betrug strafbar; der Aufbau einer arbeitsteiligen Organisation zur Durchführung solcher Taten erfüllt zudem den Tatbestand der bandenmäßigen Begehung, was für Sie als Geschädigte eine erhebliche Relevanz bei der Strafverfolgung und möglichen Vermögensabschöpfungsmaßnahmen hat.
Für Sie als Opfer einer solchen Vorgehensweise ist es wichtig zu verstehen, dass die emotionale Bindung, die sich in der Vorphase aufbaut, keine Schwäche ist, sondern die direkte Folge einer professionell geplanten psychologischen Manipulation. Die Tätergruppen, die hinter Pig-Butchering-Schemata stehen, setzen häufig selbst Opfer ein — Menschen, die in betrügerische Callcenter in Südostasien gelockt wurden und dort unter Zwang Skripte abarbeiten. Das Unternehmensleitbild dieser kriminellen Strukturen ähnelt jenem legitimer Finanzvertriebe, nur dass sämtliche Handlungen auf Täuschung und Ausbeutung ausgerichtet sind. Wenn Sie also merken, dass Sie über einen vermeintlich romantischen oder freundschaftlichen Kontakt zu einer Plattform wie helixapp oder coinberg gelenkt wurden, liegt mit hoher Wahrscheinlichkeit ein Pig-Butchering-Angriff vor — und die strafrechtlichen Möglichkeiten gegen die Drahtzieher sind erheblich.
Wohin fließt das Geld — und wie lässt es sich über Krypto-Tracing verfolgen?
Die Geldflüsse hinter Krypto-App-Betrug wie helixapp und coinberg folgen einem gut dokumentierten Schema, das forensisch rekonstruierbar ist. Wenn Sie auf einer dieser Plattformen per Banküberweisung oder per direkter Kryptowährungs-Einzahlung eingezahlt haben, verläuft die Spur typischerweise in drei Stufen. In der ersten Stufe werden Fiat-Einzahlungen über SEPA-Überweisungen auf deutsche oder europäische Konten mittlerer Lebensdauer weitergeleitet — sogenannte Money-Mule-Konten, die oft nichtsahnenden Dritten gehören, deren Bankdaten durch Identitätsdiebstahl missbraucht wurden. Von dort erfolgt in der zweiten Stufe eine Konvertierung in USDT auf der Tron-Blockchain, weil Tron-Transaktionen mit sehr niedrigen Gebühren nahezu in Echtzeit abgewickelt werden können und das Tracing für weniger erfahrene Ermittler aufwendiger ist als im Bitcoin-Netzwerk. In der dritten Stufe wird das USDT über eine Ethereum-BNB-Bridge in BNB Chain-Tokens umgewandelt und über Over-the-Counter-Händler in der Türkei oder in den Vereinigten Arabischen Emiraten in Bargeld oder lokale Währung konvertiert. Dieser Off-Ramp-Mechanismus ist darauf ausgelegt, die Rückverfolgbarkeit zu erschweren, aber nicht zu beseitigen. Blockchain-forensische Methoden ermöglichen es, Transaktionsketten auf Tron und BNB Chain vollständig zu rekonstruieren, Adressen zu clustern und Off-Ramp-Exchanges über entsprechende Auskunftsersuchen zur Herausgabe von KYC-Daten zu verpflichten.
Für Sie als Betroffene ist dieser technische Aspekt von unmittelbarer rechtlicher Bedeutung. Die Norm-Kette aus § 73 StGB i.V.m. § 111e StPO ermöglicht die Anordnung einer vorläufigen Sicherstellung von Kryptowerten beim Nachweis eines hinreichenden Tatverdachts. Wenn Sie frühzeitig handeln und eine spezialisierte Rechtsanwaltskanzlei mit der Dokumentation der Transaktionskette beauftragen, erhöht sich die Wahrscheinlichkeit, dass Staatsanwaltschaft oder Gericht eine solche Maßnahme in Gang setzt, erheblich. Warten Sie hingegen, bis die Täter ihre Gewinne vollständig durch weitere Konversionen verschleiert haben, ist eine Rückverfolgung erheblich komplizierter. Weiterführende Informationen zur blockchain-forensischen Methodik finden Sie auf der Seite zu Krypto-Tracing und Blockchain-Forensik dieser Kanzlei.
Welche Strafnormen und zivilrechtlichen Ansprüche kommen bei helixapp-Betrug in Betracht?
Der strafrechtliche Rahmen ist bei Krypto-App-Betrug über nicht lizenzierte Plattformen wie helixapp und coinberg mehrschichtig. Auf der Ebene des Strafgesetzbuches steht primär der Betrug nach § 263 StGB im Vordergrund, da die Täter durch falsche Tatsachenbehauptungen — das Vortäuschen regulierter Handelsplattformen, echter Gewinne und legitimer Steuerabzüge — Irrtümer erregen und dadurch eine Vermögensverfügung herbeiführen, die zu einem Schaden führt. Treten die Täter arbeitsteilig auf und ist die Tat unter Nutzung automatisierter Buchungssysteme durchgeführt, greift ergänzend § 263a StGB über den Computerbetrug. Die Weiterleitung von Anlegergeldern über verschiedene Konten und Blockchain-Adressen zur Verschleierung ihrer Herkunft erfüllt zudem den Tatbestand der Geldwäsche nach § 261 StGB. Die Einschaltung von Money Mules begründet deren eigene Strafbarkeit nach dieser Norm, was für Ermittlungsansätze gegen das nähere Umfeld der Täter von Bedeutung ist.
Auf der aufsichtsrechtlichen Ebene operieren helixapp.de, helix-app.pro, coinberg.eu und coinberg.pro ohne die nach § 32 KWG erforderliche Erlaubnis. Die BaFin kann auf dieser Grundlage nach § 37 Abs. 4 KWG die sofortige Einstellung des Geschäftsbetriebs anordnen. Nach MiCAR, konkret Art. 59 ff. der Verordnung (EU) 2023/1114, bedürfen Anbieter von Kryptowerte-Dienstleistungen seit dem 30. Dezember 2024 zwingend einer Zulassung als Crypto-Asset Service Provider. Das Anbieten ohne diese Zulassung in der gesamten Europäischen Union ist rechtswidrig und eröffnet behördliche Eingriffsbefugnisse auf europäischer Ebene.
Auf der zivilrechtlichen Ebene eröffnet sich für Sie als Geschädigte oder Geschädigter ein weiterer Haftungskanal: die Bankhaftung. Wenn Sie eine SEPA-Sofortüberweisung auf ein betrügerisches Empfängerkonto geleistet haben, prüfen wir stets, ob Ihre Bank den ihr obliegenden Sorgfaltspflichten nach § 675u BGB und § 675v BGB nachgekommen ist. Daneben kommen Ansprüche aus § 823 Abs. 2 BGB in Verbindung mit verletzten Schutzgesetzen sowie aus § 826 BGB wegen vorsätzlicher sittenwidriger Schädigung in Betracht, insbesondere wenn die Bank Warnsignale einer möglichen Betrugstransaktion erkannt hatte oder hätte erkennen können. Eine detaillierte Analyse der Rechtsprechungslage zur Bankhaftung bei Kryptobetrug finden Sie in unserem Beitrag zur Bankhaftung bei Kryptobetrug.
Was sagen BKA-Cybercrime-Lagebild und MiCAR über das Ausmaß des Problems?
Das BKA-Bundeslagebild Cybercrime 2025 zählt für das Berichtsjahr rund 334.000 registrierte Cybercrimefälle in Deutschland, wobei das erhebliche Dunkelfeld nicht erfasst ist. Gleichzeitig registrierte das BKA 382.470 Phishing-Meldungen — zwar ein Rückgang von zehn Prozent gegenüber 2024, jedoch bei gleichzeitig gestiegener Qualität und Zielgenauigkeit der Angriffe. Das Lagebild vermerkt ausdrücklich, dass KI-basierte Werkzeuge Cyberkriminellen ermöglichen, Angriffe schneller, gezielter und professioneller durchzuführen. Genau diese Entwicklung ist in der helixapp-coinberg-Infrastruktur sichtbar: Die TikTok-Werbematerialien weisen eine inhaltliche Konsistenz und Anpassung an lokale Sprachmuster auf, die auf den Einsatz generativer KI-Werkzeuge hindeuten. Weitere Analysen zu KI-gestütztem Krypto-Betrug finden Sie in unserem Beitrag zu KI und Deepfake-Phishing im Jahr 2026.
Die MiCAR-Verordnung (EU) 2023/1114 gilt seit Ende 2024 vollumfänglich in der gesamten EU und sollte das Lizenzierungschaos im Kryptowerte-Bereich beenden. In der Praxis zeigen Fälle wie helixapp und coinberg, dass die Verordnung allein keine präventive Wirkung auf hochmobile Tätergruppen entfaltet, die ihre Domains außerhalb der EU registrieren und lediglich die Endnutzerschicht auf europäischen Servern betreiben. MiCAR stärkt aber die Rechtsposition geschädigter Anleger: Die klare Regelung des Zulassungserfordernisses in Art. 59 ff. MiCAR macht es einfacher, einen Verstoß zu dokumentieren und als Grundlage für Schadensersatzansprüche in Verbindung mit § 823 Abs. 2 BGB heranzuziehen. Für die Strafverfolgung schafft die Norm eine eindeutige gesetzliche Grundlage, die § 54 KWG auf Unionsebene spiegelt. Der Europol-Bericht über die 700-Millionen-Euro-Zerschlagung einer europäischen Krypto-Betrugsorganisation zeigt, wie effektiv koordinierte transnationale Strafverfolgung sein kann — Details dazu lesen Sie in unserem Artikel zur Europol-Zerschlagung 2026.
Welche Rolle spielen Apple App Store und Google Play bei gefälschten Krypto-Apps?
Helixapp und coinberg operieren primär über Browser-basierte Webanwendungen, nicht über native App-Store-Einträge. Das ist kein Zufall. Sowohl Apple als auch Google haben in den vergangenen Jahren ihre Überprüfungsprozesse für Finanzapps erheblich verschärft. Apple verlangt für Krypto-Handelsapps den Nachweis einer entsprechenden Finanzdienstleistungserlaubnis im Zielmarkt. Google Play hat seit 2024 ein erweitertes Anforderungsprofil eingeführt, das unter anderem die Vorlage von Lizenznachweisen für Kryptowerte-Dienstleistungen umfasst. Tätergruppen wie die hinter helixapp und coinberg weichen deshalb auf Progressive Web Apps aus — Webanwendungen, die auf dem Startbildschirm des Smartphones installiert werden können, ohne den App-Store-Überprüfungsprozess zu durchlaufen. Für Sie als Nutzerin oder Nutzer bedeutet das: Eine „App“, die Sie ausschließlich über einen im Browser gespeicherten Link auf Ihrem Startbildschirm haben, hat keinerlei App-Store-Überprüfung durchlaufen und bietet keinen der Verbraucherschutzmechanismen, die tatsächliche App-Store-Einträge mit sich bringen. Das Vorhandensein eines App-Icons auf Ihrem Smartphone allein ist kein Qualitätsmerkmal.
Ein weiteres Warnsignal ist das Fehlen jeglichen Impressums auf den Zielseiten. Die BaFin-Warnliste vermerkt regelmäßig, dass die von ihr geprüften Plattformen kein Impressum bereitstellen, keinen verifizierbaren Unternehmenssitz ausweisen und keine Aufsichtsbehörde benennen. In Deutschland ist das Fehlen eines Impressums bei einer gewerblichen Internetpräsenz nach dem Telemediengesetz bereits für sich genommen eine Ordnungswidrigkeit. Bei Krypto-Handelsplattformen ist es ein starkes Indiz für eine unerlaubt operierende Infrastruktur. Prüfen Sie deshalb, bevor Sie irgendeine Einzahlung tätigen, ob die Plattform ein vollständiges Impressum mit Namen, Anschrift und verantwortlicher Person enthält und ob das angegebene Unternehmen in der Unternehmensdatenbank der BaFin als zugelassener Anbieter geführt wird.
Erschwerend kommt hinzu, dass seriös aussehende Domainnamen wie coinberg.eu oder helixapp.de bei deutschen Nutzerinnen und Nutzern ein falsches Vertrauen erwecken. Die Top-Level-Domain .de oder .eu signalisiert im Allgemeinverständnis eine europäische oder deutsche Herkunft und suggeriert damit implizit eine Unterordnung unter deutsches oder europäisches Recht. Tatsächlich kann jede Person weltweit eine .de-Domain registrieren, sofern ein technischer Kontakt in Deutschland benannt wird. Die bloße Endung sagt daher nichts über den tatsächlichen Geschäftssitz, die Regulierungszugehörigkeit oder die Seriosität einer Plattform aus. Wenn Sie eine Krypto-Handelsplattform beurteilen möchten, ist einzig die Eintragung in der öffentlichen BaFin-Unternehmensdatenbank als CASP nach MiCAR oder als zugelassenes Wertpapierdienstleistungsunternehmen nach KWG relevant.
Was sollten Sie jetzt konkret tun, wenn Sie betroffen sind?
Wenn Sie Geld auf helixapp.de, helix-app.pro, coinberg.eu oder coinberg.pro eingezahlt haben, beginnt die Schadensbegrenzung mit drei unmittelbaren Schritten. Erstens: Leisten Sie keine weitere Zahlung, gleichgültig, unter welchem Vorwand — Steuerfreigabe, Verifizierungsgebühr, Sicherheitseinlage oder Anwaltskosten. Jede weitere Überweisung erhöht Ihren Schaden und ist für Sie unwiederbringlich verloren. Zweitens: Sichern Sie alle verfügbaren Beweise vollständig und unverzüglich. Dazu gehören Screenshots des Dashboards einschließlich der angezeigten Kontostände und Transaktionshistorie, alle E-Mail- und Chat-Korrespondenz mit der Plattform oder deren vermeintlichen „Beratern“, Ihre eigenen Kontoauszüge mit den Überweisungsbelegen sowie alle Informationen zu den Zahlungsempfängerkonten, soweit diese auf Ihren Belegen sichtbar sind. Drittens: Erstatten Sie Strafanzeige bei Ihrer zuständigen Polizeidienststelle oder direkt bei der Schwerpunktstaatsanwaltschaft für Cybercrime in Ihrem Bundesland. Eine Strafanzeige ist die Grundlage für jede behördliche Ermittlungsmaßnahme nach § 111e StPO und für eine etwaige spätere Vermögensabschöpfung nach § 73 StGB.
Parallel dazu sollten Sie Ihre Bank über den Vorfall informieren und explizit nach einer Rückbuchung fragen, soweit die Überweisung nicht länger als 13 Monate zurückliegt. Bei SEPA-Lastschriften gelten kürzere Fristen. Bei Kreditkartenzahlungen kommt ein Chargeback-Verfahren in Betracht. In jedem Fall ist es sinnvoll, frühzeitig die Haftungsfrage gegenüber Ihrer Bank zu dokumentieren, da Ansprüche aus §§ 675u, 675v BGB sowie aus § 826 BGB einer individuellen Prüfung im Einzelfall bedürfen. Das LG Bamberg-Urteil zur Bitcoin-Bande und Fake-Trading illustriert exemplarisch, wie Gerichte in vergleichbaren Sachverhalten über Schadenersatzansprüche entschieden haben und welche Beweisanforderungen dabei gelten.
Eine erste rechtliche Einschätzung erhalten Sie innerhalb von 24 Stunden — schreiben Sie an kryptoschaden@rexus-recht.de mit kurzer Sachverhaltsschilderung, Datum und Höhe des Schadens.
Wann scheidet eine anwaltliche Mandatierung aus — und wann lohnt sie sich?
Eine Mandatierung scheidet aus, wenn der Sachverhalt offenkundig aussichtslos ist, wenn keine forensisch tragfähigen Anknüpfungspunkte für eine Bankhaftung oder Tracing-Maßnahme bestehen oder wenn der Schaden in keinem Verhältnis zum Aufwand steht. Diese Prüfung erfolgt vor Mandatsannahme und kostenfrei für Sie.
Im Umkehrschluss sind die Voraussetzungen für eine erfolgversprechende Mandatierung häufig dann gegeben, wenn der Schaden eine Größenordnung erreicht, die forensische Maßnahmen wirtschaftlich trägt, wenn noch keine vollständige Verwischung der Geldflüsse stattgefunden hat und wenn Transaktionsnachweise in einer Form vorliegen, die eine Blockchain-Analyse ermöglicht. Fälle mit Einzahlungen über SEPA-Überweisungen auf deutsche Empfängerkonten bieten zusätzliche zivilrechtliche Ansatzpunkte über die Bankhaftung, da hier inländische Institute direkt in die Haftungsanalyse einbezogen werden können. Für Opfer mit hohen Einzel- oder Gesamtschäden und einer frühen Anzeigeerstattung ist die Kombination aus Strafanzeige, blockchain-forensischer Dokumentation und zivil- sowie aufsichtsrechtlichem Vorgehen regelmäßig der wirksamste Ansatz. Ergänzende Informationen zur Rechtsprechungsentwicklung finden Sie in der Rechtsprechungsübersicht zur Bankenhaftung bei Kryptobetrug.
Welche Perspektive ergibt sich aus der Regulierungsentwicklung für Betroffene?
Die BaFin-Warnung vom 13. Mai 2026 zu helixapp und coinberg ist Teil einer Entwicklung, in der Aufsichtsbehörden zunehmend koordiniert auf Multi-Domain-Betrugsinfrastrukturen reagieren. Die Kombination aus MiCAR-Zulassungspflicht, schärferer BKA-Strafverfolgung im Bereich Cybercrime und wachsender forensischer Kapazität bei Krypto-Tracing-Dienstleistungen verändert die Risikorechnung für Tätergruppen. Das bedeutet nicht, dass solche Plattformen verschwinden — die Eintrittsbarrieren für neue Domains sind gering, die Gewinne hoch. Es bedeutet aber, dass für Betroffene die Chancen, zumindest einen Teil des Schadens zurückzuerlangen, mit einer schnellen und dokumentierten Reaktion steigen. Wer frühzeitig anzeigt, frühzeitig forensisch handelt und frühzeitig die Haftungsfrage adressiert, ist in einer deutlich besseren Position als jemand, der Monate wartet, in der Hoffnung, dass sich die Plattform doch noch meldet.
Häufige Fragen zu helixapp, coinberg und Krypto-App-Betrug
Ist helixapp.de eine legale Krypto-Handelsplattform?
Nein. Die BaFin hat am 13. Mai 2026 eine Verbrauchermitteilung zu helixapp.de und den Schwesterndomains helix-app.pro, coinberg.eu sowie coinberg.pro veröffentlicht, weil diese Plattformen ohne die nach § 32 KWG und nach Art. 59 ff. MiCAR erforderliche Zulassung Kryptowerte-Dienstleistungen anbieten. Es handelt sich nach aktuellem Erkenntnisstand um unerlaubt operierende Betrugsplattformen. Wenn Sie dort eingezahlt haben, sollten Sie umgehend Strafanzeige erstatten und eine spezialisierte Rechtsanwaltskanzlei kontaktieren.
Was ist ein Tax-Trap bei Krypto-Betrug — und wie erkenne ich ihn?
Ein Tax-Trap ist eine Betrugsmasche, bei der eine unerlaubte Krypto-Plattform eine angebliche Auszahlungssteuer oder Steuerfreigabegebühr verlangt, bevor Sie Ihr Guthaben auszahlen lassen können. In Wirklichkeit existiert weder das angezeigte Guthaben noch die behauptete Steuerpflicht. Erkennungsmerkmale sind: Die Steuer ist vor der Auszahlung zu überweisen, der Betrag ist ins Ausland zu senden, und die Plattform verweist auf keine prüfbare deutsche Steuerbehörde. Leisten Sie niemals eine solche Zahlung — sie verschlimmert Ihren Schaden ohne jeden Gegenwert.
Wie funktioniert Multi-Domain-Cloaking bei Krypto-Betrugsplattformen?
Multi-Domain-Cloaking bezeichnet das koordinierte Betreiben mehrerer gleichartig aufgebauter Domains durch eine einheitliche Tätergruppe. Sobald eine Domain auf der BaFin-Warnliste erscheint oder von Providern gesperrt wird, leiten die Betreiber den Datenverkehr auf eine der Schwesterndomains um. Im Fall von helixapp und coinberg umfasst die dokumentierte Infrastruktur vier Domains: helixapp.de, helix-app.pro, coinberg.eu und coinberg.pro. Dieser Mechanismus verzögert die behördliche Wirkung von Warnungen und ermöglicht es den Tätern, trotz laufender Ermittlungen neue Opfer anzuwerben.
Kann ich mein Geld nach einer Einzahlung bei helixapp oder coinberg zurückbekommen?
Eine Rückerstattung durch die Plattform selbst ist nicht zu erwarten, da es sich um unerlaubt operierende Betrugsinfrastruktur handelt. Mögliche Rückgewinnungswege sind: eine Rückbuchung über Ihre Bank bei SEPA-Überweisungen oder Kreditkartenzahlungen, ein Chargeback-Verfahren bei Kartenzahlungen, strafrechtliche Vermögensabschöpfung nach § 73 StGB i.V.m. § 111e StPO sowie zivilrechtliche Haftungsansprüche gegen beteiligte Banken nach §§ 675u, 675v, 823 Abs. 2 BGB. Welcher Weg im Einzelfall erfolgversprechend ist, hängt von der Höhe des Schadens, dem Zeitpunkt der Anzeigeerstattung und der Qualität der verfügbaren Transaktionsnachweise ab.
Welche Beweise sollte ich nach einem Krypto-App-Betrug sichern?
Sichern Sie unmittelbar nach der Erkenntnis, betroffen zu sein: vollständige Screenshots des Plattform-Dashboards mit Kontostand und Transaktionshistorie, alle E-Mails und Chat-Nachrichten der Plattformbetreiber oder angeblichen Berater, Ihre Kontoauszüge mit den Überweisungsbelegen und Empfängerkontonummern sowie alle Informationen zur Registrierung, einschließlich der verwendeten E-Mail-Adressen. Speichern Sie diese Unterlagen auf einem vom betroffenen Gerät getrennten Datenträger. Diese Dokumente sind die Grundlage für die Strafanzeige, für das blockchain-forensische Tracing und für eine spätere anwaltliche Mandatierung.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern