CertiK-Bericht: AML-Strafzahlungen in Höhe von 900 Millionen US-Dollar, SEC-Krypto-Durchsetzungsmaßnahmen im Jahresvergleich -97%

Laut einem am 28. April veröffentlichten Bericht der Blockchain-Sicherheitsaudit-Organisation CertiK haben die Durchsetzungsmaßnahmen gegen Geldwäsche (AML) die Feststellung von Verstößen gegen Wertpapierbestimmungen abgelöst und sind zur wichtigsten aufsichtsrechtlichen Bedrohung für Krypto-Unternehmen geworden. Der Bericht zeigt, dass das US-Justizministerium (DOJ) und das Financial Crimes Enforcement Network (FinCEN) in der ersten Hälfte von 2025 insgesamt 900 Millionen US-Dollar an AML-bezogenen Bußgeldern verhängt haben; im selben Zeitraum ist die Anzahl bzw. das Volumen der Bußgelder der US-Börsenaufsicht (SEC) gegen Krypto-Assets im Jahresvergleich um 97% zurückgegangen.

Wichtigste AML-Durchsetzungsdaten und typische Fallbeispiele

(Quelle: CertiK)

Laut dem Bericht von CertiK vom 28. April umfassen die bedeutenden AML-bezogenen Durchsetzungsfälle im Jahr 2025 unter anderem:

OKX: Im Februar 2025 Einigung mit dem DOJ, Betrag 504 Millionen US-Dollar, Grund: unlizierte Tätigkeit im Bereich Übermittlung von Geldern sowie Verstöße gegen den „Bank Secrecy Act (Bank Secrecy Act)“

KuCoin: Im Januar 2025 Zahlung von 297 Millionen US-Dollar, ebenfalls wegen unlizierter Geldtransfergeschäfte und Verstößen gegen den „Bank Secrecy Act“

Der Bericht von CertiK weist darauf hin, dass das Krypto-Handelsvolumen im Zusammenhang mit Sanktionen im Jahr 2025 um mehr als 400% im Jahresvergleich gestiegen ist, hauptsächlich angetrieben durch von Russland verknüpfte Netzwerke und stabile Coin-Basisinfrastrukturen im Zusammenhang mit dem Staat. Die AML-Bußgelder in Europa schossen im selben Zeitraum um 767% in die Höhe; Behörden in der Region Asien-Pazifik setzten hingegen häufiger auf den Entzug von Lizenzen und Auflagen zur Verbesserung von Geschäftsprozessen, statt auf direkte Geldbußen.

Wandel des globalen Aufsichtsrahmens: Stablecoins und Basler Standards

Laut dem Bericht von CertiK vom 28. April geht die Regulierung von Stablecoins von der Designphase in die Umsetzung über; die wichtigsten Rechtsordnungen beginnen, verbindliche Rahmenwerke durchzuführen, darunter in den USA das „Guidance and Establishing United States Stablecoin National Innovation Act (GENIUS Act)“ und in der EU die „Verordnung über Märkte für Krypto-Assets (MiCA)“.

CertiK erklärt in dem Bericht, dass die geplanten aufsichtsrechtlichen Standards für Krypto-Assets des Basler Ausschusses zur unternehmerischen Vorsicht ab dem 1. Januar 2026 in Kraft treten: Gruppe-2-Assets (einschließlich BTC und ETH) unterliegen Anforderungen zur Kapitalbindung von nahezu 100%; für Gruppe-1-Assets (einschließlich tokenisierter traditioneller Instrumente und zulässiger Stablecoins) gelten risikogewichtete Standards. Ein Sprecher des Forschungsteams von CertiK sagte im Interview mit Cointelegraph, dass Banken, die digitale Assets unter Aufsicht in Singapur und der Europäischen Union verwalten, die oben genannten Anpassungen bei den Durchsetzungsanforderungen bereits angewendet hätten.

Anforderungen an Sicherheits-Audits für Smart Contracts werden verstärkt

Laut dem Bericht von CertiK vom 28. April ergab die Analyse der 100 am stärksten angegriffenen Protokolle, dass 80% der Protokolle vor einem Angriff noch nie ein formales Sicherheits-Audit erhalten hatten; nicht auditiere Protokolle machten 89,2% des gesamten Schadenswerts aus. Aufgeschlüsselt nach Art des Verlusts: Die Infrastrukturangriffe, etwa bei Diebstahl privater Schlüssel und dem Versagen von Zugriffskontrollen, verursachten berechnet nach Wert 2025 76% der Verluste.

Ein Sprecher des Forschungsteams von CertiK sagte gegenüber Cointelegraph, dass Sicherheits-Audits von freiwilligen Best Practices zu gesetzlichen oder quasi-gesetzlichen Anforderungen in den wichtigsten Rechtsordnungen übergehen; man erwarte, dass die Umsetzung innerhalb von zwei Jahren erfolgt. Wenn Aufsichtsbehörden jährliche Tests oder Code-Reviews verlangen, legen sie in der Regel keinen konkreten Umfang fest, um die Abdeckung der Bewertungen nicht einzuschränken.

Häufige Fragen

Warum ersetzt die AML-Durchsetzung die SEC als größtes aufsichtsrechtliches Risiko für die Krypto-Branche?

Laut dem Bericht von CertiK vom 28. April sind SEC-Strafen gegen Krypto-Assets im Jahr 2025 um 97% auf 142 Millionen US-Dollar gesunken; im selben Zeitraum erreichten die AML-Strafen von DOJ und FinCEN 900 Millionen US-Dollar und waren begleitet von einem Anstieg des Krypto-Handelsvolumens im Zusammenhang mit Sanktionen um mehr als 400% im Jahresvergleich. Dies spiegelt wider, dass der Schwerpunkt der Durchsetzung von Verstößen gegen Informationsoffenlegung hin zu Handelsüberwachung und Compliance-Kontrollen verlagert wurde.

Welche bedeutendsten AML-Durchsetzungsfälle gibt es in der Krypto-Branche im Jahr 2025?

Laut dem Bericht von CertiK vom 28. April einigten sich OKX im Februar 2025 mit dem DOJ auf 504 Millionen US-Dollar; KuCoin zahlte im Januar 2025 297 Millionen US-Dollar. In beiden Fällen ging es um unlizierte Geldtransfergeschäfte sowie Verstöße gegen den „Bank Secrecy Act“.

Was sind die wichtigsten Erkenntnisse von CertiK zu Sicherheits-Audits für Smart Contracts?

Laut dem Bericht von CertiK vom 28. April wurde bei den 100 am stärksten angegriffenen Protokollen festgestellt, dass 80% vor dem Angriff noch nie ein formales Sicherheits-Audit erhalten hatten, und dass nicht auditiere Protokolle 89,2% des gesamten Schadenswerts ausmachten. 76% der Verluste im Jahr 2025 nach Wert stammen aus Angriffen auf Infrastrukturen wie Diebstahl privater Schlüssel und das Versagen von Zugriffskontrollen.