Die BaFin hat gegen nordstate.org eine öffentliche Warnung nach § 37 Abs. 4 KWG und — in einer regulatorischen Premiere — nach § 10 Abs. 7 KMAG ausgesprochen. Die Plattform bewirbt ein „Solar-Direktinvestment“ unter Berufung auf eine angebliche Kooperation mit der Bundesnetzagentur; beides ist falsch. Wer Geld an nordstate.org überwiesen hat, verfügt über substanzielle Rückforderungsansprüche aus §§ 812, 823 Abs. 2 BGB und § 134 BGB.

Als die BaFin ihre Verbrauchermitteilung gegen nordstate.org veröffentlichte, zog sie nicht nur den klassischen § 37 Abs. 4 KWG heran — sie griff erstmals in einer BaFin-Warnserie zugleich auf § 10 Abs. 7 des Kryptomärkteaufsichtsgesetzes (KMAG) zurück. Diese doppelte Rechtsgrundlage ist kein formaler Zufall: Sie belegt, dass nordstate.org nach BaFin-Erkenntnissen gleichzeitig gegen das Kreditwesengesetz und gegen das seit dem 30. Dezember 2024 vollständig anwendbare MiCAR-Recht verstoßen hat. Die Plattform betrieb unter der Domain nordstate.org ein als „Solar-Direktinvestment“ verkleidetes Angebot, das mit einer vorgeblichen Bundesnetzagentur-Kooperation beworben wurde — eine Behörde, die für Kapitalanlagen keinerlei Zulassungsbefugnis hat. Die Bundesnetzagentur selbst stellte klar, dass sie mit nordstate.org nicht zusammenarbeitet und der Verwendung ihres Logos nicht zugestimmt hat. Wer auf dieses Muster hereingefallen ist, steht nicht vor einer rechtlichen Grauzone: Die Anspruchslage ist scharf, die Normen sind eindeutig, und der Handlungsdruck durch drohende Vermögensverlagerung ist real.

Was hat die BaFin festgestellt — und warum ist die KMAG-Premiere bei nordstate.org so bedeutsam?

Die BaFin hat festgestellt, dass nordstate.org Finanz-, Wertpapier- und Kryptowerte-Dienstleistungen ohne jede Erlaubnis anbietet. Erstmals stützte sie eine Verbraucherwarnung ausdrücklich auf § 10 Abs. 7 KMAG — zusätzlich zu § 37 Abs. 4 KWG. Das Signal: nordstate.org verstieß nach BaFin-Einschätzung gegen zwei eigenständige Aufsichtsregime gleichzeitig.

§ 32 Abs. 1 KWG verpflichtet jeden, der in Deutschland gewerbsmäßig Bankgeschäfte betreibt oder Finanzdienstleistungen erbringt, zur vorherigen schriftlichen Erlaubnis der BaFin. Was unter diese Erlaubnispflicht fällt, definiert § 1 Abs. 1 Satz 2 Nr. 1 KWG: Das Einlagengeschäft — die Annahme fremder Gelder als Einlagen oder anderer rückzahlbarer Gelder des Publikums — ist der Prototyp des erlaubnispflichtigen Bankgeschäfts. Wer Anlegergelder entgegennimmt, sie verwaltet und Renditeversprechungen macht, operiert in diesem Bereich.

Parallel dazu greift seit dem 30. Dezember 2024 MiCAR (EU-Verordnung 2023/1114) vollständig. Jeder, der in der EU gewerblich Kryptowerte verwahrt, tauscht, überträgt oder diesbezüglich berät, braucht eine CASP-Zulassung nach Art. 59 MiCAR. In Deutschland vollzieht das KMAG (Kryptomärkteaufsichtsgesetz) dieses Regime national. § 10 Abs. 7 KMAG gibt der BaFin die Befugnis, bei Verdacht auf unerlaubte Kryptowerte-Dienstleistungen öffentlich zu informieren und zu warnen — ohne Wartezeit auf ein laufendes Strafverfahren. Das bedeutet für Betroffene: Die Warnung gegen nordstate.org ist ein doppeltes Behördenurteil. Sie deckt nicht nur den konventionellen Anlageteil, sondern auch jede Kryptowerte-Komponente des Angebots ab.

Die praktische Relevanz: Wer sich auf § 823 Abs. 2 BGB beruft, benötigt den Verstoß gegen ein Schutzgesetz. Sowohl § 32 KWG als auch die KMAG-Erlaubnispflicht sind Schutzgesetze im Sinne dieser Norm — der Bundesgerichtshof hat das für § 32 KWG in seinem Urteil vom 11. Juli 2006 (Az. VI ZR 341/04) klargestellt, und das OLG Celle bestätigte diese Linie (Az. 4 U 147/04). Die KMAG-Verletzung erweitert die Angriffsfläche für Geschädigte um eine zweite eigenständige Schutzgesetzverletzung.

Wie funktioniert das Solar-Direktinvestment-Schema von nordstate.org — und warum ist die Bundesnetzagentur-Behauptung strafrechtlich relevant?

nordstate.org bewarb ein „Solar-Direktinvestment“ und behauptete eine Kooperation mit der Bundesnetzagentur. Die Bundesnetzagentur reguliert Telekommunikation, Post und Energie — nicht Kapitalanlagen. Sie bestätigte, keinerlei Zusammenarbeit zu unterhalten. Die Falschangabe erfüllt das Täuschungsmerkmal nach § 263 StGB und kann arglistige Täuschung nach § 123 BGB begründen.

Das „Solar-Direktinvestment“ klingt nach einer klassischen Beteiligung an Photovoltaikanlagen — einem Produkt, das gutgläubige Anleger als solide und staatsnah wahrnehmen. Die Kombination aus Sachwert-Fassade, angeblicher Behördennähe und einer Kryptowerte-Komponente ist ein mehrstufiges Täuschungsdesign. Je nach konkreter Ausgestaltung des Produkts kommen verschiedene Regulierungsregime in Betracht: Bei Wertpapiercharakter greift das WpHG und die EU-Prospektverordnung, bei kollektiven Anlagestrukturen das KAGB, bei Kryptowerte-Elementen MiCAR — und bei einfachen Vermögensanlagen das VermAnlG mit seiner eigenen Prospektpflicht.

Die Bundesnetzagentur hat ausdrücklich klargestellt, dass sie mit nordstate.org nicht kooperiert und der Verwendung ihres Logos nicht zugestimmt hat. Dieser Logogebrauch ist mehr als eine irreführende Marketingentscheidung: Er ist eine qualifizierte Täuschungshandlung. Wer einen Anleger durch die falsche Behauptung einer behördlichen Kooperation zur Einzahlung veranlasst, erfüllt das Tatbestandsmerkmal der Täuschung im Sinne von § 263 Abs. 1 StGB. Zivilrechtlich steht damit der Anfechtungsgrund des § 123 BGB im Raum: Ein durch arglistige Täuschung herbeigeführter Vertragsschluss kann angefochten werden, was zur Rückabwicklung nach § 812 BGB führt — und das unabhängig von der ohnehin greifenden Nichtigkeit nach § 134 BGB.

Wer der Plattform zudem Ausweis- oder Identifikationsdokumente im Rahmen eines KYC-Prozesses übermittelt hat, sollte mit einem weiteren Risiko rechnen: Die missbräuchliche Verwendung dieser Daten kann Ansprüche nach Art. 82 DSGVO begründen. In diesem Fall ist zusätzlich eine Information des Einwohnermeldeamts und ein Antrag auf Identitätssicherung beim Bundeszentralregister zu prüfen.

Welche Straf- und Zivilnormen trägt die Rechtsposition Geschädigter?

Drei Normebenen greifen parallel: Strafrecht (§§ 263, 264a, 261 StGB, §§ 32, 54 KWG), Bereicherungsrecht (§§ 134, 812 BGB) und Deliktsrecht (§§ 823 Abs. 2, 826 BGB). Jede dieser Ebenen eröffnet eigenständige Ansprüche — ihre Kombination ergibt eine starke Anspruchsarchitektur für Betroffene.

Anspruchsgrundlage	Voraussetzung	Rechtsfolge
§ 134 BGB i. V. m. § 32 KWG	Vertrag über erlaubnispflichtige Finanzdienstleistung ohne BaFin-Erlaubnis	Nichtigkeit des Vertrags ex tunc
§ 812 Abs. 1 BGB	Leistung ohne wirksamen Rechtsgrund (wegen § 134 BGB-Nichtigkeit)	Herausgabe des Erlangten / Wertersatz
§ 823 Abs. 2 BGB i. V. m. § 32 KWG	Vorsätzliche oder fahrlässige Verletzung des Schutzgesetzes § 32 KWG	Schadensersatz inkl. entgangener Gewinn (BGH VI ZR 341/04)
§ 826 BGB	Vorsätzliche sittenwidrige Schädigung	Schadensersatz, keine Verjährungskürzung durch § 37 WpHG
§ 280 Abs. 1 BGB	Pflichtverletzung aus Schuldverhältnis (Beratungs-/Schutzpflichten § 241 Abs. 2 BGB)	Schadensersatz
§ 812 BGB i. V. m. § 123 BGB	Anfechtung wegen arglistiger Täuschung (Bundesnetzagentur-Behauptung)	Rückabwicklung des gesamten Vertrags
§ 264a StGB (Kapitalanlagebetrug)	Falsche Angaben über erhebliche Umstände in Prospekten oder Darstellungen	Strafverfolgung; § 823 Abs. 2 BGB-Anspruch aus Schutzgesetzverstoß

Die BGH-Rechtsprechung zum Schutzgesetzcharakter von § 32 KWG ist gefestigt: Wer ohne KWG-Erlaubnis Anlegergelder annimmt, haftet nach § 823 Abs. 2 BGB auf Schadensersatz — und zwar auf den vollen Schaden, der durch die Einzahlung entstanden ist. Der BGH hat in diesem Kontext ausdrücklich entschieden, dass der Geschädigte so zu stellen ist, als hätte er bei einem zugelassenen Institut angelegt; entgangene Zinsen sind damit erstattungsfähig. Daneben besteht ein Direktanspruch gegen Geschäftsführer, die den Verstoß gegen § 32 KWG persönlich zu verantworten haben.

Wer ohne BaFin-Erlaubnis Anlegergelder annimmt, handelt nicht nur strafbar — er schafft zugleich die zivilrechtliche Grundlage, auf der Betroffene Rückforderung plus Schadensersatz einfordern können. Das ist keine rechtliche Theorie, sondern gefestigte BGH-Praxis seit 2006.

Was bedeutet der Londoner Firmensitz für die Durchsetzung von Ansprüchen?

nordstate.org gibt im Impressum London als Sitz an. Nach dem Brexit ist das Vereinigte Königreich EU-Drittstaat. Deutschen Zivilurteilen fehlt die automatische Vollstreckbarkeit in Großbritannien; sie erfordern ein gesondertes Anerkennungsverfahren nach britischem Recht. Das macht frühzeitiges Handeln — Sicherungsmaßnahmen innerhalb der EU — entscheidend.

Ein im Impressum angegebener Londoner Sitz ist kein vollstreckungsrechtliches Hindernis per se, aber ein erheblicher Komplexitätsfaktor. Seit dem Brexit am 31. Januar 2020 und dem Ablauf der Übergangsphase am 31. Dezember 2020 ist das Vereinigte Königreich kein EU-Mitglied mehr. Die EuGVVO (Brüssel Ia), die innerhalb der EU die automatische Anerkennung und Vollstreckung von Zivilurteilen sichert, gilt im Verhältnis zu Großbritannien nicht mehr. Ein deutsches Urteil gegen eine britisch ansässige Gesellschaft bedarf eines eigenständigen Anerkennungsverfahrens nach britischem Common Law — mit ungewissem Ausgang und zusätzlichen Kosten.

Realistisch ist in vielen Fällen: Der Londoner Sitz ist eine Adresshülle ohne physische Substanz, eingesetzt um Betroffene abzuschrecken und regulatorische Distanz zu erzeugen. Das ändert die Strategie für Geschädigte erheblich. Wer innerhalb der EU Vermögenswerte der Betreiber identifizieren kann — sei es auf europäischen Bankkonten, auf Kryptobörsen mit Sitz in der EU oder über Zahlungsdienstleister mit europäischer Lizenz — hat realistische Vollstreckungsoptionen. Hier kommt das Arrest-Instrumentarium des deutschen Prozessrechts ins Spiel: ZPO §§ 916, 935 ermöglichen vorläufige Sicherungsmaßnahmen auch gegen ausländische Schuldner, sofern die Zuständigkeit eines deutschen Gerichts begründet ist, was bei Delikten § 32 ZPO regelmäßig ermöglicht.

Daneben ist strafrechtliche Rechtshilfe über bilaterale Abkommen zwischen Deutschland und dem Vereinigten Königreich möglich. Im Ermittlungsverfahren können deutsche Staatsanwaltschaften über § 111b StPO Sicherungsmaßnahmen beantragen, die auf internationaler Ebene koordiniert werden. Dieser Weg ist langsam, aber für substanziell geschädigte Anleger der potentiell wirkungsvollste Zugang zu tatbefangenen Mitteln.

Bedeutet die BaFin-Warnung, dass ich automatisch im Recht bin? Nein —

Eine BaFin-Verbrauchermitteilung ist kein rechtskräftiges Urteil. Sie ist eine behördliche Einschätzung, gestützt auf § 37 Abs. 4 KWG und § 10 Abs. 7 KMAG — ein starkes Beweisindiz, kein automatischer Anspruchstitel. Der Zivilprozess erfordert eigenen Sachvortrag: Die Einzahlung ist zu belegen, der Kausalzusammenhang zum Schaden darzulegen, und der Anspruchsgegner — die hinter nordstate.org stehenden natürlichen Personen oder Gesellschaften — ist zu identifizieren. Die Warnung ist der stärkste verfügbare externe Beleg für die Rechtswidrigkeit der Plattform, aber sie ersetzt nicht die juristische Aufarbeitung des Einzelfalls.

Wie unterscheidet sich die Nordstate-Konstellation von einem einfachen Online-Betrug?

Nordstate kombiniert drei Schichten: eine konventionelle Anlagestruktur (Solar-Direktinvestment), eine Kryptowerte-Komponente (KMAG-Verstoß) und eine behördliche Fake-Legitimation (Bundesnetzagentur-Logoklau). Diese Dreischichtigkeit hebt den Fall über einfachen Phishing-Betrug hinaus und eröffnet mehrere parallele Anspruchs- und Strafverfolgungswege.

Standardmäßige Online-Betrugsfälle nach § 263 StGB laufen über eine einfache Täuschungshandlung: Der Täter spiegelt eine Investitionsmöglichkeit vor, die Geschädigte zahlen ein, das Geld ist weg. Bei nordstate.org liegt eine elaboriertere Struktur vor. Das Solar-Direktinvestment suggeriert einen Sachwert mit regulierter Substanz — Photovoltaik ist ein greifbares, staatlich gefördertes Produkt, das Anleger mit stabilem Hintergrund verbinden. Die gleichzeitige Kryptowerte-Komponente eröffnet Tätern anonymisierte Transferwege und erschwert die Nachverfolgung. Und die Bundesnetzagentur-Behauptung ist der dritte Anker: Sie soll verhindern, dass skeptische Anleger die BaFin-Datenbank konsultieren, weil sie die falsche Behörde prüfen.

Für Staatsanwaltschaften ergibt sich ein Mehrfachtatbestand: § 263 StGB (Betrug durch Täuschung über Seriosität und behördliche Kooperation), § 264a StGB (Kapitalanlagebetrug, sofern schriftliche Angebote falsche Prospektangaben enthielten), § 261 StGB (Geldwäsche bei Weiterleitung über Wallet-Strukturen) sowie §§ 32, 54 KWG (unerlaubtes Betreiben erlaubnispflichtiger Geschäfte). Die Parallelität dieser Tatbestände erhöht den Ermittlungsdruck und — entscheidend für Geschädigte — die Wahrscheinlichkeit eines § 111b StPO-Arrests auf tatbefangene Vermögenswerte.

Was die Schadenssumme angeht: Solar-Direktinvestment-Angebote werden typischerweise mit Mindestinvestitionsbeträgen im vier- bis fünfstelligen Bereich vermarktet. Selbst wenn keine Gesamtschadenszahl bekannt ist, ist davon auszugehen, dass das Plattformmodell bei einer größeren Anzahl von Geschädigten zu einem aggregierten Schaden in relevantem Umfang geführt hat — was wiederum die strafrechtliche Verfolgungsintensität beeinflusst.

Was zeigt die aktuelle BaFin-Praxis bei unerlaubten Finanzdienstleistern?

Die BaFin nutzt § 37 Abs. 4 KWG konsequent als präventives Warnmedium, ohne auf ein laufendes Strafverfahren warten zu können. Seit dem vollständigen MiCAR-Start am 30. Dezember 2024 hat sie mit § 10 Abs. 7 KMAG ein zweites Interventionsinstrument für Kryptowerte-Fälle. Die Warnfrequenz hat 2025 und 2026 deutlich zugenommen.

Die Nordstate-Warnung steht in einem Kontext massiver regulatorischer Aktivität. Die BaFin hat in einer Welle jüngster Regulierungsmaßnahmen fünf eigenständige Verbrauchermitteilungen in rascher Folge veröffentlicht — gegen Beehive Capital, Nordstate, Lukas Falke, GPPM und eine weitere Plattform. Diese Verdichtung ist kein Zufall: Die BaFin hat ihre Kapazitäten im Bereich unerlaubter Finanzdienstleister systematisch ausgebaut und setzt verstärkt auf öffentliche Warnungen als Instrument der Marktbereinigung.

Für Anleger hat diese Praxis eine doppelte Konsequenz. Erstens: Die BaFin-Warnliste ist heute der erste Prüfpunkt vor jeder Investition in eine unbekannte Plattform. Wer dort fündig wird — oder die Plattform im BaFin-Unternehmensregister nicht findet — hat ein klares Warnsignal. Zweitens: Nach einer Warnung ist das Zeitfenster für wirkungsvolle Sicherungsmaßnahmen begrenzt. Plattformen, gegen die behördlich vorgegangen wird, tendieren dazu, Domains aufzugeben und Vermögenswerte umzuschichten. Wer nach Bekanntwerden der Warnung noch Monate wartet, erschwert sich die Beweisführung und verringert realistisch die Rückführungsaussichten.

Welche Fristen gelten für Ansprüche nach der Nordstate BaFin Warnung?

Bereicherungsansprüche nach § 812 BGB verjähren in drei Jahren ab Kenntnis (§ 199 Abs. 1 BGB). Deliktsansprüche aus § 823 Abs. 2 BGB unterliegen derselben Frist. Strafrechtliche Verjährungsfristen für § 263 StGB beginnen nach § 78a StGB mit Tatbeendigung. Die BaFin-Warnung setzt die Kenntnis im Sinne des § 199 BGB grundsätzlich in Lauf — warten ist keine Option.

Die Regelverjährung nach §§ 195, 199 BGB beträgt drei Jahre ab dem Schluss des Jahres, in dem der Anspruch entstanden ist und der Gläubiger von den anspruchsbegründenden Umständen sowie der Person des Schuldners Kenntnis erlangt hat oder ohne grobe Fahrlässigkeit erlangen konnte. Nach der Veröffentlichung einer BaFin-Warnung dürfte in vielen Fällen eine Obliegenheit zur Kenntnis anzunehmen sein, da die Warnung öffentlich zugänglich ist. Faktisch bedeutet das: Die Dreijahresfrist läuft ab dem Jahr der Warnung.

Für Fälle, in denen Anleger durch Weiterentwicklung der Täuschung — etwa durch Aufforderung zu „Freischaltgebühren“ oder „Steuervorauszahlungen“ als Bedingung für Auszahlungen (klassisches Advance-Fee-Fraud-Schema) — erneut geschädigt wurden, beginnt die Frist für diese Schäden separat. Das erweitert das Klagefenster, macht aber gleichzeitig eine genaue chronologische Dokumentation aller Transaktionen und Kommunikationsakte erforderlich.

Im Strafrecht gilt § 78a StGB: Verjährung beginnt mit Beendigung der Tat. Bei einer laufenden Betrugskonstruktion, die über Monate oder Jahre Einzahlungen einsammelt, kann die Tatbeendigung deutlich nach den ersten Einzahlungen liegen — ein Aspekt, der für die strafrechtliche Verfolgbarkeit und damit für den § 111b StPO-Arrest relevant ist.

Wie läuft Blockchain-Tracing bei nordstate.org-Transaktionen ab — und was bringt es Geschädigten?

Kryptozahlungen an nordstate.org hinterlassen auf der Blockchain dauerhafte Spuren. Blockchain-Tracing rekonstruiert den Geldfluss von der Einzahlung des Opfers bis zum Endempfänger-Wallet und liefert Beweismaterial, das in Strafverfahren nach § 111b StPO und im Zivilprozess verwertbar ist. Je früher ein Tracing-Auftrag erteilt wird, desto weniger Obfuskationsschichten haben Täter aufgebaut.

Kryptowährungen gelten fälschlich als anonym. Sie sind pseudonym: Jede Transaktion ist dauerhaft auf der öffentlichen Blockchain gespeichert und verknüpft Sender- und Empfänger-Wallet-Adressen mit Beträgen und Zeitstempeln. Was Täter durch sogenannte Mixer-Dienste (Tumblers), Chain-Hopping zwischen verschiedenen Kryptowährungen und den Einsatz von Privacy-Coins wie Monero versuchen zu verschleiern, lässt sich mit forensischen On-Chain-Analysewerkzeugen zumindest partiell rekonstruieren.

Im Fall von nordstate.org, das ein Solar-Direktinvestment mit Kryptowerte-Komponente anbot, ist davon auszugehen, dass Kryptoeinzahlungen über mehrere Wallet-Schichten weitergeleitet wurden. Das Standardschema läuft so: Einzahlung des Opfers auf eine plattforminterne Depot-Wallet, Transfer auf eine Sammel-Wallet, weiter auf Exchange-Wallets bei zentralisierten Handelsplattformen, die ihrerseits KYC-Daten der Wallet-Inhaber kennen. Genau dieser letzte Schritt — der Transfer auf eine KYC-verpflichtete Exchange — ist die häufigste Identifikationsmöglichkeit: Die Exchange kann auf Basis eines Rechtshilfeersuchens oder einer deutschen Ermittlungsmaßnahme verpflichtet werden, die Identität des Wallet-Inhabers offenzulegen.

Für Geschädigte bedeutet das: Ein professioneller Tracing-Bericht, der die Transaktionskette von der persönlichen Einzahlung bis zu identifizierbaren Endpunkten dokumentiert, erhöht die Erfolgswahrscheinlichkeit eines § 111b StPO-Arrests erheblich. Der Bericht liefert der Staatsanwaltschaft verwertbare Angriffspunkte. Im Zivilprozess erleichtert er die Identifikation des Anspruchsgegners. Das eWpG § 4 schafft darüber hinaus die Grundlage für die Eintragung von Kryptowerte-Berechtigungen in einem amtlichen Register — ein Instrument, das perspektivisch auch im Vollstreckungsrecht relevanter wird.

Wer selbst über Kryptowerte-Einzahlungen verfügt, sollte die eigenen TXID-Nummern (Transaction Identifiers) und die verwendeten Wallet-Adressen sichern. Diese Daten bilden den Ausgangspunkt jeder forensischen Analyse. Ohne sie ist ein vollständiges Tracing unmöglich. Hintergrund dazu liefert der Artikel zum Geldfluss bei Kryptobetrug und Mule-Konten.

• Alle Banktransaktionen chronologisch auflisten (Datum, Betrag, Empfänger, IBAN)
• Kryptotransaktionen mit TXIDs und Wallet-Adressen dokumentieren
• Screenshots der Plattform, Produktbeschreibungen und Bundesnetzagentur-Behauptungen sichern
• Vollständige E-Mail- und Chat-Kommunikation exportieren und extern speichern
• KYC-Dokumente, die an die Plattform übermittelt wurden, inventarisieren
• Strafanzeige nach § 158 StPO bei der zuständigen Polizeidienststelle oder Staatsanwaltschaft erstatten
• Hausbank kontaktieren und prüfen, ob Rückbuchungsoptionen (§ 675u BGB) bestehen
• Verbraucherzentrale des zuständigen Bundeslandes informieren

Was Geschädigte jetzt tun

Betroffene von nordstate.org handeln auf drei Ebenen gleichzeitig: Beweissicherung sofort, Strafanzeige nach § 158 StPO unverzüglich, zivilrechtliche Ansprüche auf § 812 und § 823 Abs. 2 BGB gestützt. Die Reihenfolge ist nicht beliebig — Beweissicherung hat Vorrang, weil Plattformen Inhalte nach behördlicher Warnung typischerweise kurzfristig löschen.

• Sofortige vollständige Beweissicherung: alle Transaktionsbelege, Screenshots der Plattform inklusive Bundesnetzagentur-Behauptungen, gesamte Kommunikation exportieren
• Keine weiteren Zahlungen an nordstate.org oder an Dritte, die sich auf nordstate.org berufen — auch keine „Freischaltgebühren“ oder angeblichen Steuerzahlungen
• Strafanzeige nach § 158 StPO erstatten: Staatsanwaltschaft oder Polizei, möglichst mit vollständiger Dokumentation der Transaktionen und der irreführenden Plattforminhalte
• Hausbank kontaktieren: Prüfung, ob Lastschriften oder Überweisungen rückabzuwickeln sind (§ 675u BGB), und ob die Bank eigene Warnpflichten verletzt hat
• Verbraucherzentrale des Bundeslandes informieren und Sachverhalt dokumentieren lassen
• Zivilrechtliche Ansprüche aus §§ 134, 812, 823 Abs. 2, 826 BGB geltend machen — spezialisierte rechtliche Analyse klärt, welche Anspruchskombination im Einzelfall tragfähig ist

Ein häufig unterschätzter Aspekt ist die Verjährung. Ansprüche aus § 812 BGB (ungerechtfertigte Bereicherung) verjähren nach der Regelfrist des § 195 BGB in drei Jahren, beginnend mit dem Schluss des Jahres, in dem der Anspruch entstanden ist und der Geschädigte Kenntnis erlangt hat (§ 199 Abs. 1 BGB). Bei § 823 Abs. 2 BGB in Verbindung mit § 54 KWG gilt dieselbe Frist. Wer länger zuwartet, riskiert den Verlust seiner Ansprüche. Ebenso entscheidend ist die Beweissicherung: Kontoauszüge, Zahlungsbelege, Screenshots der Plattform, E-Mail-Korrespondenz und Chatnachrichten sollten sofort gesichert und in einer chronologischen Dokumentation zusammengefasst werden. Diese Unterlagen bilden die Grundlage für ein erfolgreiches zivilrechtliches Verfahren und erleichtern gleichzeitig die Strafanzeige erheblich.

Wer eine erste rechtliche Einschätzung zur Situation sucht, erreicht die Kanzlei Rexus Recht unter kryptoschaeden@rexus-recht.de. Rechtsanwältin Anna O. Orlowa, LL.M., ist Fachanwältin für Bank- und Kapitalmarktrecht und zertifizierte Expertin für Kryptowerte. Weitere Informationen zum Vorgehen bei unerlaubten Kryptoplattformen finden sich in der Übersicht der BaFin-Warnungen — KMAG-Premiere Nordstate und weitere Fälle sowie im Asset Recovery Leitfaden für Kryptobetrug. Ergänzend gibt der Artikel zu § 263a StGB im Krypto-Kontext einen Überblick über die strafrechtlichen Tatvarianten, die bei Plattformen wie nordstate.org regelmäßig einschlägig sind. Die BaFin-Warnliste selbst ist unter bafin.de öffentlich zugänglich und sollte vor jeder Investition geprüft werden.