Kryptoforensik: Neue Gefahren durch „Unhosted Wallets“

Kryptowährungen bieten viele Vorteile – darunter Geschwindigkeit, globale Verfügbarkeit und ein gewisses Maß an Anonymität. Doch genau diese Merkmale machen sie auch anfällig für Missbrauch. Insbesondere sogenannte unhosted Wallets (auch: selbstverwaltete oder nicht-gehostete Wallets) spielen eine entscheidende Rolle im Werkzeugkasten professioneller Betrüger. Denn wer ein unhosted Wallet nutzt, unterliegt keiner Identitätsprüfung – ein Eldorado für Geldwäscher, Cyberkriminelle und Anlagebetrüger.

Was sind unhosted Wallets – und warum sind sie so riskant?

Unhosted Wallets sind digitale Geldbörsen, bei denen die Nutzer selbst die Kontrolle über ihre privaten Schlüssel behalten. Sie stehen im Gegensatz zu hosted Wallets, die von Krypto-Börsen oder Finanzdienstleistern verwaltet werden, die wiederum gesetzlich verpflichtet sind, KYC- („Know Your Customer“-) und AML-Vorschriften („Anti-Money Laundering“) einzuhalten.

Die Financial Action Task Force (FATF) sowie die Europäische Bankenaufsicht (EBA) sehen in unhosted Wallets ein erhebliches Risiko für den Missbrauch durch Kriminelle. Wie auch Crystal Blockchain berichtet, können Nutzer über unhosted Wallets anonym Transaktionen tätigen – und damit bestehende Sicherheitsmechanismen umgehen. Denn während bei einer Transaktion zwischen zwei hosted Wallets die Identitäten bekannt sind, bleibt bei Transaktionen zwischen unhosted Wallets oder von hosted zu unhosted Wallets ein „blinder Fleck“ im System bestehen.

So nutzen Täter unhosted Wallets, um Geld zu verstecken

Betrügerische Brokerplattformen oder Romance-Scammer arbeiten oft arbeitsteilig: Während auf der Oberfläche alles nach einer legitimen Plattform aussieht, läuft im Hintergrund ein Netzwerk von Wallets, die Gelder aus illegalen Quellen verschleiern sollen. Dabei gehen Täter strategisch vor:

1. Einzahlung auf ein Plattform-Wallet: Opfer zahlen meist über Kreditkarte, SEPA oder Krypto in eine zentrale Wallet ein, die noch gehostet ist.
2. Konvertierung in Krypto (z. B. USDT oder BTC): Sobald das Geld in Kryptowährung umgewandelt ist, wird es durch ein Netzwerk aus unhosted Wallets geschleust.
3. Layering (Schichtbildung): Mit dem Ziel, Herkunft und Empfänger zu verschleiern, transferieren die Täter die Beträge über Dutzende von Wallets. Hier kommen Mixer und Swapping-Dienste hinzu.
4. Auszahlung an Dritte oder Umwandlung in Stablecoins: Am Ende der Spur steht meist wieder ein Exchange oder eine sogenannte Off-Ramp-Plattform – idealerweise in einem Land mit laxer Regulierung oder fehlender Kooperation mit Strafverfolgern.

Wie die Schweizer Plattform CVJ.ch betont, haben sich unhosted Wallets zu einem zentralen Punkt in der Debatte über die Finanzkriminalitätsbekämpfung entwickelt. Die EU sieht in der aktuellen Fassung der Transfer of Funds Regulation (TFR) vor, dass alle Krypto-Transfers mit unhosted Wallets künftig mit umfangreichen Meldepflichten und Prüfprozessen belegt werden sollen.

Unhosted Wallets bei Coines.xzy

Im Fall der betrügerischen Plattform coines.xyz wurde dem Geschädigten nicht nur eine fiktive Identität mit glaubwürdiger Hintergrundgeschichte präsentiert – die Täter nutzten auch gezielt unhosted Wallets, um das erbeutete Geld unauffindbar zu machen. Nachdem der Kontakt über WhatsApp aufgebaut und das Vertrauen durch die angebliche Zahnärztin Eleanor Whitaker gewonnen war, wurde der Geschädigte zu Investitionen auf der Plattform bewegt. Die dabei eingesetzten Gelder – oft in Form von Bitcoin oder Tether (USDT) – wurden nach der Einzahlung nicht bei einem regulierten Dienstleister verwahrt, sondern direkt an Wallet-Adressen übertragen, die keiner überprüften Identität zugeordnet waren.

Diese unhosted Wallets ermöglichten es den Tätern, die Krypto-Assets außerhalb jeglicher behördlichen Kontrolle zu verschieben, weiterzuleiten und in kleineren Beträgen über verschiedene Pfade in andere Wallets zu zerlegen (sog. Layering). Ermittlungen werden dadurch massiv erschwert – denn ohne KYC-Daten oder Sitz eines verantwortlichen Unternehmens können Strafverfolger nur auf die Blockchain blicken, nicht aber auf reale Namen oder Adressen hinter den Wallets. Gerade Plattformen wie coines.xyz zeigen, wie professionell Täter inzwischen vorgehen: Sie kombinieren Social Engineering mit technischen Verschleierungsmethoden, um Geschädigte auszunehmen und die Spuren ihrer Taten systematisch zu verwischen.

Regulatorische Entwicklungen – langsamer Fortschritt

Die EBA hat in ihrem Konsultationspapier vom Juni 2024 betont, dass Finanzinstitute verpflichtet werden sollen, Transaktionen zu und von unhosted Wallets nur unter bestimmten Bedingungen zuzulassen. Insbesondere soll künftig bei Transfers über 1.000 Euro nachgewiesen werden, dass der Absender oder Empfänger mit dem Wallet in Verbindung steht – ein Schritt zur Umsetzung der sogenannten Travel Rule.

Doch in der Praxis ist diese Vorschrift schwer durchzusetzen: Krypto-Transaktionen kennen keine Grenzen, und viele Dienstleister sitzen außerhalb der EU. Gleichzeitig fehlen den Ermittlungsbehörden oft die technischen Ressourcen, um Wallets eindeutig zuzuordnen oder zu beschlagnahmen. Es bleibt also eine Lücke zwischen Theorie und Realität.

Fazit: unhosted Wallets bleiben das bevorzugte Werkzeug von Tätern

Solange unhosted Wallets legal genutzt werden können, ohne dass effektive Kontrollmechanismen greifen, werden Täter sie bevorzugen. Sie bieten Anonymität, Kontrolle und globale Flexibilität – perfekte Bedingungen für Geldwäsche, Steuerhinterziehung und Vermögensverschleierung. Es braucht deutlich mehr Kooperation zwischen Behörden, klare Regulierungen für Off-Ramp-Dienstleister und besser ausgestattete Ermittlungsbehörden.

Klar ist: Wer Opfer eines solchen Transfers wurde, braucht professionelle Hilfe. Denn mit technischer Forensik und juristischer Expertise lässt sich oft mehr aufklären, als es auf den ersten Blick scheint.