kryptoschaden.de

Krypto-Asset-Tracing: Von der Wallet bis zur Exchange-Auskunft

Krypto Asset Tracing und Blockchain Forensik bilden das Fundament jeder erfolgreichen Asset Recovery nach Kryptobetrug: Ohne Wallet-Cluster-Analyse lässt sich kein Sicherungsantrag fundieren, ohne KYC-Identifikation bleibt der Täter anonym, und ohne gerichtsfeste Dokumentation scheitert die Pfändung. Dieser Artikel erklärt das methodische Stufenmodell — von der On-Chain-Analyse über die Exchange-Attribution bis zur strafrechtlichen Sicherung und Auskehr an die Geschädigten.

Wer nach einem Kryptobetrug Geld zurückerhalten will, steht vor einer vermeintlich unüberwindbaren Hürde: Transaktionen auf öffentlichen Blockchains sind pseudonym, dezentral und irreversibel. Doch Pseudonymität bedeutet nicht Anonymität. Jede Transaktion ist dauerhaft in der Blockchain gespeichert und damit forensisch auswertbar — wenn man die richtigen Methoden und Werkzeuge einsetzt. Die Zusammenarbeit zwischen spezialisierten Forensikdienstleistern, Rechtsanwälten mit strafprozessualem Know-how und kooperationsbereiten Strafverfolgungsbehörden hat in den vergangenen Jahren zu Rückführungen in dreistelliger Millionenhöhe geführt. Das Bundeskriminalamt dokumentiert im Bundeslagebild Cybercrime 2025 eine weiter zunehmende Professionalisierung krimineller Strukturen im Krypto-Sektor — mit direkten Konsequenzen für die Komplexität forensischer Ermittlungen.

Was ist Krypto-Asset-Tracing und wie funktioniert es technisch?

Krypto-Asset-Tracing bezeichnet die systematische Nachverfolgung von Kryptotransaktionen auf öffentlichen Blockchain-Netzwerken, um Herkunft, Fluss und Verbleib von Vermögenswerten zu rekonstruieren. Im Kern nutzt die Methodik die Tatsache, dass Blockchains wie Bitcoin oder Ethereum vollständig transparente, unveränderliche Transaktionshistorien führen. Forensik-Software wie Chainalysis Reactor, Crystal Blockchain, TRM Labs Forensics oder Elliptic Navigator aggregieren diese Rohdaten, reichern sie mit Entitäts-Labels an und visualisieren Transferpfade grafisch.

Die technische Grundlage sind kryptografische Adressen — alphanumerische Zeichenketten, die als pseudonyme Identifikatoren fungieren. Eine Person kann viele Adressen kontrollieren. Forensische Clustering-Algorithmen identifizieren, welche Adressen mit hoher Wahrscheinlichkeit derselben Kontrolle unterliegen. Das Resultat sind sogenannte Wallet-Cluster: Gruppen von Adressen, die als gemeinsamer Vermögenstopf eines Akteurs behandelt werden können. Ohne diesen Schritt bleibt der Geldspur nur eine einzige Adresse — mit Cluster-Analyse werden oft Hunderte von Adressen und Millionen Euro in einem Cluster sichtbar. Die forensische Analyse bezieht sich dabei stets auf den Zeitpunkt der jeweiligen Transaktion; nachträgliche Veränderungen an der Blockchain sind technisch ausgeschlossen und damit per se nicht möglich.

Ein wesentliches Merkmal öffentlicher Blockchains — insbesondere Bitcoin und Ethereum — ist ihre vollständige Nachvollziehbarkeit: Jede Transaktion enthält Zeitstempel, Betrag, Sender- und Empfängeradressen sowie eine eindeutige Transaktions-ID (TXID). Diese Daten sind öffentlich einsehbar und können von jedem Interessierten abgerufen werden. Die Forensik macht sich diesen offenen Charakter zunutze und kombiniert ihn mit proprietären Off-Chain-Datenbanken, die Adressen bestimmten Entitäten — Exchanges, Mixing-Diensten, Darknet-Marktplätzen oder bekannten Betrugsschemata — zuordnen.

Das Fünf-Stufen-Modell der On-Chain-Forensik

Die Praxis hat sich auf ein strukturiertes Stufenmodell eingespielt, das forensische Analyse und rechtliche Sicherungsmaßnahmen verzahnt. Jede Stufe baut auf der vorherigen auf und erfordert sowohl technische als auch juristische Expertise.

Stufe 1: Cluster-Analyse

Ausgangspunkt ist die Identifikation zusammengehörender Wallet-Adressen. Forensik-Tools wenden mehrere Heuristiken an:

  • Common-Input-Ownership (CIO): Wenn mehrere Adressen gemeinsam als Input in einer Transaktion erscheinen, kontrolliert eine Entität alle diese Adressen — sie kennt die jeweiligen Private Keys.
  • Adressenwiederverwendung: Identische Empfängeradressen über mehrere Transaktionen hinweg deuten auf dieselbe Kontrollentität hin.
  • Change-Address-Detection: Bitcoin-Transaktionen erzeugen regelmäßig eine Rückgabe-Adresse (Change Address). Spezifische Muster verraten, welche Output-Adresse die Wechselgeld-Adresse des Senders ist — diese gehört dann ebenfalls zum Cluster.
  • Mixer-Indizien: Wenn Transaktionen über Mixing-Dienste laufen, hinterlassen sie charakteristische Muster — gleiche Beträge, viele gleichzeitige Inputs und Outputs — die forensisch als Mixer-Routing erkennbar sind, auch wenn die exakte Entflechtung erschwert ist.

Die Cluster-Analyse liefert keine Gewissheit über die Identität des Inhabers — sie stellt jedoch einen Wahrscheinlichkeitsbefund auf, der im Zusammenspiel mit weiteren Indizien für strafprozessuale Zwecke ausreichend sein kann. Entscheidend ist dabei, dass die verwendeten Heuristiken und ihre Einschränkungen im Forensik-Bericht transparent dargestellt werden, da Gerichte zunehmend eine methodische Offenlegung einfordern.

Stufe 2: Exchange-Attribution

Nachdem Wallet-Cluster identifiziert sind, folgt die Attribution: Zu welchem Krypto-Dienstleister (Crypto Asset Service Provider, CASP) gehört der Empfänger-Cluster? Professionelle Forensik-Plattformen führen proprietäre Datenbanken mit Millionen verifizierten Exchange-Adressen. Wenn betrügerische Mittel auf eine Adresse fließen, die dem Cluster einer bekannten Exchange zugeordnet ist, steht fest: Der Täter hat ein Konto bei dieser Exchange und hat dort Mittel deponiert. Die Plattform Chainalysis kombiniert On-Chain-Daten mit Off-Chain-Informationen — einschließlich IP-Metadaten aus früheren Ermittlungskooperationen — um Attribution mit hoher Konfidenz zu liefern. TRM Labs setzt auf seinen Threat Graph, der über 40 Kategorien illegaler Aktivitäten auf mehr als 180 Blockchains abdeckt. Crystal Blockchain und Elliptic ergänzen das Bild durch spezialisierte Cross-Chain-Analysen und VASP-Discovery-Funktionen.

Die Exchange-Attribution ist in der Praxis der Schlüsselschritt: Sie verbindet den abstrakten Transaktionsgraphen mit einer realen, regulierten Institution. Sobald feststeht, dass Mittel bei einem AML-regulierten CASP eingegangen sind, entsteht ein Hebelpunkt für rechtliche Maßnahmen. In der EU sind CASPs seit Inkrafttreten von MiCAR (VO 2023/1114) im Juni 2023 verpflichtet, eine vollständige KYC-Prüfung für alle Kunden durchzuführen — einschließlich Transaktionsmonitoring und Meldung verdächtiger Aktivitäten nach AMLR (VO 2024/1624).

Stufe 3: KYC-Identifikation

Die Exchange-Attribution allein benennt den CASP, nicht den Kontoinhaber. Für die Identifikation ist rechtliche Intervention erforderlich. In Deutschland stellt die Staatsanwaltschaft nach § 161a StPO ein Auskunftsersuchen an die Exchange. Innerhalb der EU sind CASPs nach MiCAR (VO 2023/1114) und der AML-Regulierung (VO 2024/1624) verpflichtet, vollständige KYC-Datensätze zu führen — Name, Wohnsitz, Geburtsdatum, Ausweiskopie, Selfie. Kooperiert die Exchange in einem EU-Mitgliedstaat, ist die Kooperation im Rahmen eines MLAT-Ersuchens oder direkt nach Art. 18 RL 2024/1260 möglich, der ausdrücklich regelt, dass Opferansprüche bei Einziehungsverfahren zu berücksichtigen sind. Bei AML-regulierten Exchanges in der EU ist die Kooperationsbereitschaft nach Beobachtung der Praxis erheblich gestiegen. Problematischer sind Exchanges in Drittstaaten — hier ist internationale Rechtshilfe über MLA-Anträge oder bilaterale Abkommen erforderlich.

Die Antwortzeiten von Exchanges auf § 161a-Ersuchen variieren erheblich. EU-regulierte Exchanges reagieren im Regelfall innerhalb von zwei bis vier Wochen. Exchanges mit Sitz in Drittstaaten ohne Kooperationsvertrag können Monate in Anspruch nehmen oder vollständig verweigern. In diesen Fällen empfiehlt sich die parallele Einschaltung von FBI oder IRS-CID, wenn US-amerikanische Stablecoins oder Infrastruktur betroffen sind.

Stufe 4: Vermögenssicherung

Mit Wallet-Cluster und KYC-Identität kann die Sicherung beantragt werden. Das Strafprozessrecht unterscheidet zwei Szenarien:

  • Custodial (Exchange-verwahrt): Die Exchange hält die Kryptowerte treuhänderisch. Der Herausgabeanspruch des Verdächtigen gegen die Exchange wird gepfändet — §§ 111b, 111c StPO i.V.m. § 829 ZPO. Die Exchange erhält einen Pfändungs- und Überweisungsbeschluss und ist verpflichtet, die Werte einzufrieren. Dieser Weg ist in der Praxis der schnellste.
  • Non-Custodial (Self-Custody): Hält der Täter Kryptowerte in eigener Verwaltung (z.B. Hardware Wallet), ist eine Sicherstellung nach § 111b StPO möglich. Bei physischer Sicherstellung des Geräts wird der Private Key auf eine Behörden-Wallet übertragen. Das Bundeskriminalamt und mehrere Landeskriminalämter verfügen über spezialisierte Einheiten für diesen Schritt.

Stufe 5: Auskehr an Geschädigte

Nach rechtskräftiger Einziehungsanordnung regelt § 459h StPO die Auskehr: Einzuziehende Gegenstände oder deren Erlöse werden vorrangig zur Befriedigung von Opferansprüchen verwendet. Voraussetzung ist die Anmeldung nach § 459i StPO — die Verletztenanmeldung im Vollstreckungsverfahren. Wer diesen Schritt versäumt, geht leer aus, selbst wenn eine Einziehung stattfindet. Die Anmeldung erfordert eine genaue Schadensdarstellung und Nachweise über die kausale Verknüpfung mit der Tat. Für Betroffene ist dies der kritischste Verfahrensschritt — und häufig der am wenigsten bekannte.

Zum Gesamtbild des strafrechtlichen Asset-Recovery-Verfahrens empfiehlt sich die Lektüre des Leitfadens zur Rückführung von Krypto-Vermögenswerten, der das Zusammenspiel zwischen zivilrechtlicher Sicherung und strafprozessualem Einziehungsverfahren überblicksartig darstellt.

Was leisten die führenden Forensik-Plattformen im Vergleich?

Im deutschen und europäischen Praxiskontext arbeiten spezialisierte Kanzleien mit zertifizierten Forensik-Partnern zusammen. Die Auswahl der Plattform beeinflusst Beweisqualität, Gerichtstauglichkeit und Analysetiefe erheblich. Keine Plattform deckt alle forensischen Anforderungen gleich stark ab — in komplexen Fällen empfiehlt sich der kombinierte Einsatz mehrerer Systeme zur gegenseitigen Verifikation der Attribution.

Plattform Stärken Blockchain-Abdeckung Gerichtstauglichkeit
Chainalysis Reactor Größte Entitätsdatenbank, automatisiertes Demixing (Tornado Cash), Wallet-Scan-Funktion, ausgedehnte Behördenkooperationen weltweit Bitcoin, Ethereum, führende Altcoins Hoch — gilt als Referenzstandard in internationalen Gerichtsverfahren
TRM Labs Forensics KI-gestützter Threat Graph (40+ Delikt-Kategorien, 180+ Blockchains), Echtzeit-Screening, transparente Attribution mit Konfidenzwerten 180+ Blockchains, 200 Mio. Assets Hoch — Standardtool bei US-Bundesbehörden (FBI, IRS-CID)
Elliptic Navigator Holistic Screening (Cross-Chain simultan), größtes Datenlabeling (100 Mrd. Datenpunkte), DeFi-Abdeckung, ISO 27001 99% Marktabdeckung, 100+ Chains Hoch — besonders stark bei komplexen Multi-Chain-Fällen
Crystal Blockchain VASP-Profiling, spezialisiert auf Exchange-Attribution, API-Integration für Compliance Schwerpunkt Bitcoin, Ethereum, Top-50-Token Mittel — vor allem Compliance-Anwendungen

Welche methodischen Grenzen hat die Blockchain-Forensik?

Krypto-Asset-Tracing stößt an technische Grenzen, die im Forensik-Bericht transparent gemacht werden sollten, um spätere gerichtliche Angriffe abzuwehren. Die drei zentralen Problemzonen sind Mixer-Dienste, Privacy Coins und Cross-Chain-Brücken. Diese Grenzen schränken die Einsetzbarkeit forensischer Berichte ein, schließen sie aber nicht aus — entscheidend ist die korrekte Einschätzung des Konfidenzgrades.

  • Mixer-Dienste (z.B. Tornado Cash): Smart-Contract-basierte Mixer poolieren Einzahlungen und zahlen gleiche Beträge an nicht verknüpfte Adressen aus. Die Entflechtung ist technisch anspruchsvoll. Forensik-Plattformen haben spezialisierte Demixing-Algorithmen entwickelt, die bei bestimmten Betragskombinationen Hochkonfidenz-Verknüpfungen herstellen. Tornado Cash steht seit August 2022 unter OFAC-Sanktionen, was den Einsatz für Täter erheblich riskanter macht.
  • Privacy Coins (Monero, Zcash): Monero verwendet kryptografische Techniken — Ring Signatures, Stealth Addresses, Confidential Transactions — die Sender, Empfänger und Betrag verschleiern. Eine direkte On-Chain-Analyse ist kaum möglich. Der forensische Fokus liegt auf On-Ramps und Off-Ramps, also den Punkten, wo Monero in transparente Kryptowährungen konvertiert wird.
  • Cross-Chain-Brücken: DeFi-Brücken transferieren Wert zwischen verschiedenen Blockchains. Da Blockchains keine gemeinsame Transaktionshistorie führen, entstehen forensische Lücken. Plattformen wie Elliptic mit dediziertem Cross-Chain-Tracking können Brücken-Transaktionen häufig rekonstruieren, jedoch mit geringerer Konfidenz als bei Single-Chain-Verfolgung.

In der Praxis begegnen Täter fortgeschritteneren Ermittlungsmethoden durch eine Kombination dieser Verschleierungstechniken: Mittel werden zunächst über eine Brücke auf eine andere Chain transferiert, dort durch einen Mixer geleitet und anschließend in Privacy Coins getauscht. Jeder dieser Schritte reduziert die forensische Nachvollziehbarkeit. Dennoch hinterlässt auch dieser Prozess Spuren — insbesondere an den Schnittstellen, wo regulierte Exchanges eingebunden sind.

Die Qualität eines forensischen Berichts bemisst sich nicht allein daran, was er beweist — sondern daran, wie transparent er die eigenen Grenzen kommuniziert. Ein Bericht ohne Einschränkungshinweise verliert vor Gericht an Glaubwürdigkeit, weil er eine technische Unfehlbarkeit suggeriert, die kein Algorithmus leisten kann.

Welchen Beweiswert haben Blockchain-Analyse-Berichte vor deutschen Gerichten?

Automatisierte Blockchain-Analyse-Berichte ohne individuelle Ermittlungstiefe reichen nach aktueller Rechtsprechung nicht aus, um den für strafprozessuale Maßnahmen erforderlichen Anfangsverdacht nach § 152 Abs. 2 StPO zu begründen. Das OLG Frankfurt (Az. 1 Ws 364/25) hat klargestellt, dass ein allein auf softwaregeneriertem Output gestützter Bericht den erforderlichen doppelten Verdacht — Tatbestandsmäßigkeit und Rechtswidrigkeit — nicht belegen kann, wenn keine individualisierte Ermittlungsarbeit das algorithmische Ergebnis plausibilisiert.

Für die Frage der Einziehbarkeit sichergestellter Kryptowerte hat der BGH (Beschluss vom 2. Juni 2022, Az. 2 StR 12/22) bestätigt, dass die faktische Verfügungsgewalt über Wallet-Adressen maßgeblich für die Einziehung ist: Wer zu jedem Zeitpunkt in der Lage war, Bitcoins auf eigene andere Wallets zu transferieren, hat das Erlangte im einziehungsrechtlichen Sinne erlangt. Die strafrechtliche Einziehung setzt damit nicht auf Eigentumsrecht — das bei Kryptowerten dogmatisch umstritten ist —, sondern auf faktische Kontrolle. Das LG Verden (Beschluss vom 14. April 2025, Az. 2 Qs 35/25) hat ergänzend präzisiert, dass Kryptowerte keine beweglichen Sachen im Sinne von § 111n Abs. 1 StPO sind, sondern als andere Vermögensrechte einzuordnen sind, was für die Sicherungsmodalitäten nach § 111c StPO unmittelbare Konsequenzen hat.

Diese Rechtsprechungslinie hat praktische Bedeutung: Sie zeigt, dass forensische Berichte nicht isoliert wirken, sondern in ein rechtliches Rahmenprogramm eingebettet sein sollten. Der Forensiker liefert den technischen Befund, der Rechtsanwalt ordnet ihn in die strafprozessuale Systematik ein. Erst das Zusammenspiel beider Komponenten erzeugt ein gerichtstaugliches Produkt. Ein forensischer Bericht, der lediglich Transaktionspfade visualisiert, ohne den rechtlichen Zusammenhang herzustellen, ist für den Sicherungsantrag regelmäßig unzureichend.

Die korrekte strafprozessuale Einordnung und Sicherung von Kryptowerten ist komplex. Der Artikel zum Vermögensarrest nach § 111b StPO bei Kryptobetrug erläutert die verfahrensrechtlichen Voraussetzungen und typischen Fehler im Sicherungsantrag.

Wie funktioniert die internationale Zusammenarbeit bei Krypto-Tracing?

Kryptobetrug ist strukturell international. Täter sitzen selten in Deutschland, Exchanges häufig außerhalb der EU, und Gelder fließen über mehrere Jurisdiktionen. Die internationale Zusammenarbeit folgt mehreren Kanälen, die parallel genutzt werden können.

  • Mutual Legal Assistance (MLA): Formelle Rechtshilfeersuchen über die Zentralbehörden — in Deutschland das Bundesamt für Justiz — an Partnerstaaten. Für EU-Mitgliedstaaten gilt das Europäische Rechtshilfeübereinkommen; mit den USA besteht ein bilaterales MLAT-Abkommen. MLA-Anträge für Kryptoermittlungen erfordern präzise Wallet-Identifikation und einen schlüssigen Anfangsverdacht.
  • FBI und IRS-Criminal Investigation (IRS-CID): US-Behörden sind bei international agierenden Krypto-Betrugsnetzwerken häufig zuständig oder parallel tätig, insbesondere wenn USD-Stablecoins (USDT, USDC) involviert sind. IRS-CID verfügt über eigene Blockchain-Forensik-Kapazitäten und ist erfahrungsgemäß kooperationsbereit bei deutschen Parallelverfahren.
  • OFAC-Kooperation: Wenn Wallets mit sanktionierten Entitäten oder Jurisdiktionen verbunden sind, kann eine Meldung an das US-Finanzministerium (OFAC) dazu führen, dass Exchanges die Mittel einfrieren — unabhängig von strafprozessualen Maßnahmen.
  • Eurojust und EJN: Für koordinierte EU-weite Ermittlungen steht das Europäische Justizielle Netz (EJN) zur Verfügung. Eurojust kann bei der Koordination paralleler Strafverfahren in mehreren EU-Mitgliedstaaten eingesetzt werden.

Die TRM Labs-Beacon-Netzwerk-Initiative zeigt, wie privatwirtschaftliche und behördliche Kooperation in der Praxis funktioniert: Über 70 Finanzinstitutionen, die nach eigenen Angaben 75% des globalen Krypto-Volumens abdecken, koordinieren sich mit Strafverfolgungsbehörden aus mehr als 21 Ländern, um verdächtige Wallets in Echtzeit einzufrieren. Dieses Modell verdeutlicht die zunehmende Vernetzung zwischen Forensik-Plattformen, Exchanges und Behörden — mit unmittelbaren Auswirkungen auf die Geschwindigkeit möglicher Sicherungsmaßnahmen.

Wie ist das Zusammenspiel von Anwalt, Forensikdienstleister und Staatsanwaltschaft?

Effektives Krypto-Asset-Tracing erfordert ein koordiniertes Dreieck aus juristischer, technischer und behördlicher Kompetenz. Jede Seite hat eine unverzichtbare Funktion, und Reibungsverluste an den Schnittstellen sind der häufigste Grund für Verzögerungen oder das Scheitern von Rückführungsverfahren.

Der Rechtsanwalt übernimmt die strategische Führung: Er bewertet, welche Sicherungsmaßnahmen im Einzelfall Erfolg versprechen, formuliert Strafanzeige und Beweissicherungsantrag, koordiniert mit der Staatsanwaltschaft und bereitet die Verletztenanmeldung nach § 459i StPO vor. Der Forensikdienstleister liefert den technischen Beweis: Wallet-Cluster-Report, Transaktionsgraph, Exchange-Attribution und — wo nötig — eine eidesstattliche Erklärung des Forensikers für gerichtliche Verwendung. Die Staatsanwaltschaft prüft die Voraussetzungen für strafprozessuale Maßnahmen und stellt — bei hinreichendem Anfangsverdacht — Auskunftsersuchen nach § 161a StPO an die Exchange und beantragt Sicherstellungsbeschlüsse beim zuständigen Amtsgericht.

Ein zentrales Praxisdokument ist das Bundle aus forensischem Bericht und Antrag nach § 111e StPO, mit dem die Staatsanwaltschaft vorläufige Sicherstellung bei Gefahr im Verzug ohne richterliche Vorabgenehmigung anordnen kann. Die zeitliche Komponente ist entscheidend: In der Praxis werden Kryptowerte von Tätern binnen Stunden nach Aufdeckung weiterbewegt — ein sofortiger Antrag nach § 111e StPO kann die Verlustrisiken im Einzelfall reduzieren. Voraussetzung ist jedoch ein bereits vorliegender forensischer Erstbericht mit Exchange-Attribution, da ohne diese Grundlage die Staatsanwaltschaft keine Adressatin für den Einfrierungsantrag benennen kann.

Erfahrungsgemäß scheitern viele Asset-Recovery-Versuche nicht an der forensischen Analyse, sondern an der mangelhaften Vorbereitung der Strafanzeige: Eine bloße Schilderung des Sachverhalts ohne Wallet-Adressen, ohne forensischen Erstbericht und ohne konkreten Sicherungsantrag führt regelmäßig dazu, dass die Staatsanwaltschaft zunächst ermittelt und währenddessen die Täter Mittel weiterbewegen. Strukturierte, vollständige Vorlagen beschleunigen den Prozess erheblich.

Was bedeutet der Transfer-of-Funds-Verordnung TFR II für das Tracing?

Die Transfer-of-Funds-Verordnung II (VO 2023/1113, TFR II) verpflichtet CASPs seit Dezember 2024 dazu, bei Kryptotransfers die vollständigen Daten von Auftraggeber und Begünstigtem zu übermitteln und zu speichern — analog zur Geldtransferverordnung im Bankensektor. Diese Travel Rule hat unmittelbare Auswirkungen auf das Asset Tracing: Exchange-zu-Exchange-Transfers enthalten nun Pflichtangaben zu Sender und Empfänger, die für forensische Zwecke ausgewertet werden können.

Für Forensiker ergänzt TFR II die On-Chain-Analyse um eine Off-Chain-Datenschicht: Während die Blockchain die Transaktionspfade zeigt, dokumentieren die TFR-II-Datensätze die dahinterstehenden Personen. Die Kombination beider Informationsquellen erhöht die Identifikationswahrscheinlichkeit erheblich. Allerdings gilt TFR II nur für regulierte CASPs — für Peer-to-Peer-Transfers an nicht-regulierte Wallets bestehen weiterhin keine vergleichbaren Offenlegungspflichten.

Die Auswirkungen von TFR II sind auch für die Beweisführung vor deutschen Gerichten relevant: TFR-II-konforme Datensätze einer Exchange können als urkundlicher Beweis in das Strafverfahren eingeführt werden und stärken den forensischen Bericht durch eine zweite, unabhängige Datenquelle. Rechtsanwälte sollten bei der Formulierung des Auskunftsersuchens nach § 161a StPO ausdrücklich die TFR-II-Datensätze als Gegenstand der Auskunft benennen.

Praktische Schritte: Von der Anzeige bis zur Sicherung

  1. Transaktionsnachweis sichern: Alle relevanten Wallet-Adressen, Transaktions-IDs (TXIDs), Screenshots und Kommunikation mit dem vermeintlichen Täter lückenlos dokumentieren.
  2. Spezialkanzlei mandatieren: Beauftragung eines Rechtsanwalts mit Erfahrung in Kryptostrafrecht und Asset Recovery — idealerweise mit Zugang zu zertifizierten forensischen Partnern.
  3. Forensische Erstanalyse: Der Forensikdienstleister erstellt einen Wallet-Cluster-Report und identifiziert die Exchange-Attribution. Ergebnis: Wissen, bei welcher Exchange der Täter ein Konto hält.
  4. Strafanzeige mit forensischem Bundle: Erstattung einer Strafanzeige bei der zuständigen Staatsanwaltschaft, beigefügt als Anlage: forensischer Report, Antrag auf Dringlichkeitssicherung nach § 111e StPO und Begründung des Anfangsverdachts.
  5. Kooperation mit Staatsanwaltschaft: Laufende Abstimmung über Auskunftsersuchen, Prüfung eingehender KYC-Daten, ggf. Ergänzung des forensischen Reports durch individualisierte Ermittlungsschritte entsprechend den Anforderungen der Rechtsprechung.
  6. Pfändungsbeschluss und Sicherstellungsanordnung: Beantragung und Vollziehung gegenüber der Exchange; bei Non-Custodial-Wallets Koordination der physischen Sicherstellung.
  7. Verletztenanmeldung nach § 459i StPO: Fristgerechte Anmeldung der Geschädigten im Vollstreckungsverfahren zur Sicherung des Auskehranspruchs nach § 459h StPO.

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

Die obergerichtliche Linie verdichtet die methodische Anforderung weiter: Das OLG Frankfurt hat in 1 Ws 364/25 deutlich gemacht, dass ein automatisierter Blockchain-Analyse-Report ohne individualisierte Ermittlungsschritte den Anfangsverdacht nach § 152 Abs. 2 StPO gerade nicht trägt. Erforderlich ist ein doppelter Verdacht — auf die Geldwäsche nach § 261 StGB und auf eine konkrete rechtswidrige Vortat. Tracing-Berichte werden damit zur Voraussetzung, nicht zum Ersatz behördlicher Ermittlungsarbeit. Erfahrene Verteidigung und Opfervertretung bauen den forensischen Bericht deshalb gemeinsam mit der Akteneinsicht nach § 406e StPO auf.

Quellen und weiterführende Informationen

Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.