Kryptowährungsbetrüger stahlen 2025 schätzungsweise 17 Milliarden US‑Dollar, so Chainalysis, während das FBI allein in den USA gemeldete Verluste von 9,3 Milliarden US‑Dollar verzeichnete – ein Plus von 66 % gegenüber dem Vorjahr.
Die durchschnittliche Scam-Zahlung stieg innerhalb eines Jahres um 253 %, von 782 auf 2.764 US‑Dollar, da sich die Täter von massenhaften Kleinstbeträgen hin zu weniger, aber deutlich zerstörerischeren, zielgerichteten Angriffen verlagerten. Das ist kein Randphänomen. Es ist eine professionalisierte Industrie mit eigenen Lieferketten, Toolkits und einer Arbeitskraft – einschließlich von Opfern von Menschenhandel, die in betrügerischen Scam-Camps in ganz Südostasien zur Arbeit gezwungen werden.
Die schiere Größe dieser Zahlen verdeckt leicht, dass jeder erfolgreiche Krypto-Betrug beobachtbaren, wiederholbaren Mustern folgt. Der Crypto Crime Report 2026 von Chainalysis und die parallele Analyse von TRM Labs dokumentieren denselben strukturellen Trend: Scam-Operationen nähern sich industrialisierten Methoden an – Phishing-as-a-Service-Kits für unter 500 US‑Dollar, KI-generierte Deepfakes, die die Erlöse im Vergleich zu herkömmlichen Ansätzen um den Faktor 4,5 steigern, und professionelle Geldwäschenetzwerke, die Dutzende von Milliarden US‑Dollar verarbeiten.
Das Ergebnis ist ein Ökosystem, in dem die Eintrittsbarrieren für Kriminelle kollabiert sind, während die Hürden für Opfer, Betrug zu erkennen, gestiegen sind. Dennoch weist jede der sieben zerstörerischsten Betrugskategorien, die 2026 aktiv sind, ein spezifisches, klar identifizierbares Warnsignal auf, das auftaucht, bevor Geld verloren geht.
Ziel dieses Artikels ist es nicht, generische Sicherheitstipps zu geben, sondern die eigentliche Architektur jeder Betrugsart zu erläutern, sie mit einem namentlich bekannten, angeklagten oder dokumentierten Fall aus den Jahren 2024–2026 zu illustrieren und sie mit einer konkreten Erkennungstechnik zu verbinden, die Leser:innen in Echtzeit anwenden können. Mustererkennung, nicht bloße Vorsicht, macht den Unterschied.
Die 17-Milliarden-Dollar-Industrie
Die Zahlen müssen sorgfältig eingeordnet werden, weil unterschiedliche Stellen verschiedene Dinge messen. Chainalysis schätzte, dass Krypto-Scams 2025 mindestens 14 Milliarden US‑Dollar an bestätigten On-Chain-Zuflüssen erhielten, mit einem projizierten Gesamtvolumen von über 17 Milliarden US‑Dollar, sobald nachträgliche Anpassungen bei der Identifizierung von Adressen eingerechnet sind.
Das Unternehmen stellte fest, dass seine Schätzung für 2024 binnen eines Jahres von 9,9 Milliarden auf 12 Milliarden US‑Dollar anstieg, als mehr illegale Wallets markiert wurden. TRM Labs identifizierte separat 2,87 Milliarden US‑Dollar, die in fast 150 Hacks und Exploits im Jahr 2025 gestohlen wurden, wobei allein der Bybit‑Hack 1,46 Milliarden US‑Dollar ausmachte.
Das FBI Internet Crime Complaint Center (IC3) berichtete 9,3 Milliarden US‑Dollar an Verlusten durch Krypto-Betrug in den USA im Jahr 2024, basierend auf 149.686 Beschwerden. Anlagebetrug war die mit Abstand größte Kategorie und machte 5,8 Milliarden US‑Dollar aus.
Amerikaner:innen ab 60 Jahren verloren 2,8 Milliarden US‑Dollar – mehr als jede andere Altersgruppe – mit einem durchschnittlichen Verlust von 83.000 US‑Dollar pro Opfer, viermal so hoch wie der Gesamtdurchschnitt für Internetkriminalität.
Chinesischsprachige Geldwäschenetzwerke sind als kritische Infrastruktur der globalen Scam-Ökonomie entstanden. Die Huione Group, die von FinCEN im Oktober 2025 als vorrangige Geldwäschegefahr eingestuft wurde, verarbeitete zwischen August 2021 und Januar 2025 über 98 Milliarden US‑Dollar an gesamten Kryptowährungszuflüssen, darunter mehr als 4 Milliarden US‑Dollar bestätigter illegaler Erlöse.
Das sind keine improvisierten Kriminellen-Gruppen. Es handelt sich um Full-Service-Unternehmen, die Geldwäsche-as-a-Service, Phishing-Kits und operative Unterstützung für Scam-Camps in der gesamten Region anbieten.
Lesen Sie auch: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Warnsignal Eins: Der Token, den man nicht verkaufen kann
Ein Rug Pull liegt vor, wenn Entwickler einen Token starten, durch Marketing-Hype Liquidität anziehen und dann den Liquiditätspool leeren oder den Verkauf über versteckte Smart-Contract-Funktionen deaktivieren. Der Mechanismus beruht darauf, dass Käufer nicht aussteigen können, während Insider den gesamten Wert abziehen.
Der sichtbarste aktuelle Fall betrifft OM Mantra (OM), dessen Kurs am 13. April 2025 um über 90 % einbrach und rund 5,5 Milliarden US‑Dollar an Marktwert vernichtete. Die Untersuchung, ob es sich bei dem Kollaps um einen absichtlichen Rug Pull handelt, läuft noch.
Unabhängig vom endgültigen Ergebnis folgt das Token-Verhalten – konzentrierte Wallet-Bestände, intransparente Governance und ein plötzlicher Liquiditätsabzug – dem klassischen Muster. CoinLedger hat nachverfolgt, wie Rug-Pull-Verluste von 1,3 Millionen US‑Dollar im Jahr 2022 auf 94,8 Millionen US‑Dollar im Jahr 2024 gestiegen sind.
Die Erkennungstechnik ist technisch, aber zugänglich. Prüfen Sie vor dem Kauf eines Tokens dessen Smart Contract in einem Block-Explorer wie Etherscan oder BscScan. Achten Sie auf versteckte Mint-Funktionen, mit denen der Deployer unbegrenzt neue Token erzeugen kann, auf Transferbeschränkungen oder Blacklist-Funktionen, die Verkäufe verhindern könnten, und darauf, ob ein einzelnes Wallet einen unverhältnismäßig großen Teil des Gesamtangebots hält.
Ist der Contract-Quellcode nicht verifiziert – also nicht zur öffentlichen Prüfung veröffentlicht –, ist das Risiko erhöht. Hat das Deployer-Wallet eine Vorgeschichte mit dem Starten und anschließenden Fallenlassen früherer Tokens, ist das Muster eindeutig.
Warnsignal Zwei: Die Romanze, die zur Anlage wird
„Pig Butchering“ – abgeleitet vom chinesischen „sha zhu pan“, das das Mästen eines Schweins vor der Schlachtung bezeichnet – ist ein langfristiger Vertrauensbetrug, bei dem ein Betrüger über Wochen oder Monate eine emotionale Beziehung aufbaut, bevor er eine betrügerische Investmentplattform einführt.
Das FBI stufte anlagebezogene Betrugsschemata in seinem Bericht 2024 als größte Kategorie des Krypto-Betrugs ein. TRM Labs stellte fest, dass anlagebezogene Schemata 2025 die Betrugszuflüsse dominierten.
Die industrielle Infrastruktur hinter diesen Scams wird aus Zwangsarbeitslagern in Kambodscha, Myanmar, Laos und den Philippinen betrieben, in denen Opfer von Menschenhandel gezwungen werden, die Betrügereien auszuführen. Im Dezember 2025 beschlagnahmten US‑Behörden die Domain tickmilleas.com, die Tickmill, einen legitimen Broker, imitierte und mit dem Tai-Chang-Komplex in Burma in Verbindung stand.
Die Prince Group und ihr CEO Chen Zhi wurden in mehreren Jurisdiktionen sanktioniert, weil sie diese Operationen unterstützten; mit der Organisation war eine Beschlagnahme von 15 Milliarden US‑Dollar verbunden.
Das Erkennungsmuster ist klar: Jedes unaufgeforderte Anlageangebot, das über eine persönliche Beziehung eingeführt wird – insbesondere wenn es von einer Dating-App, einem Messenger oder einem sozialen Netzwerk ausgeht – und verlangt, Geld auf einer unbekannten Plattform zu deponieren, sollte als Betrug gelten, bis das Gegenteil bewiesen ist. Seriöse Anlageberater:innen gewinnen keine Kundschaft über Tinder oder WhatsApp, und keine legitime Plattform verlangt, dass Einzahlungen in Kryptowährung über persönliche Wallet-Adressen geleitet werden.
Lesen Sie auch: Trumps’ World Liberty Demands $5.3M For VIP Access
Warnsignal Drei: Der Support-Mitarbeiter, der Sie zuerst anruft
Betrugsmaschen mit Identitätsdiebstahl und Phishing sind laut Chainalysis 2025 um 1.400 % gegenüber dem Vorjahr explodiert, wobei die durchschnittlichen Zahlungen um über 600 % stiegen.
Der am besten dokumentierte Fall ist die Anklage gegen Ronald Spektor, 23, aus Brooklyn, der im Dezember 2025 angeklagt wurde, rund 100 Coinbase‑Nutzer um fast 16 Millionen US‑Dollar betrogen zu haben.
Spektors Methode war präzise und wiederholbar. Er mietete Bots, die Opfer mit gefälschten Sicherheitswarnungen per SMS bombardierten, und rief sie dann an, wobei er sich als Coinbase-Mitarbeiter mit Namen wie „James Wilson“ oder „Fred Wilson“ ausgab. Er erklärte den Opfern, ihre Konten seien kompromittiert, und wies sie an, ihre Vermögenswerte in eine „sichere Wallet“ zu übertragen – eine, die er kontrollierte.
Ein Opfer in Kalifornien verlor in nur einem Gespräch über 6 Millionen US‑Dollar. Der Blockchain-Ermittler ZachXBT dokumentierte das Schema erstmals im November 2024, nachdem sich ein Opfer an ihn gewandt hatte.
Spektor prahlte Berichten zufolge in einem Telegram-Kanal namens „Blockchain Enemies“ mit den Diebstählen und gab zu, 6 Millionen US‑Dollar der Beute verzockt zu haben.
Unabhängig davon verschickte die Darcula/Smishing Triad, eine chinesischsprachige Cybercrime-Gruppe, laut Chainalysis bis zu 330.000 gefälschte SMS pro Tag, in denen sie Mautdienstleister E‑ZPass in mindestens acht US‑Bundesstaaten imitierte. Die Phishing-Infrastruktur – eingekauft bei einem chinesischsprachigen Anbieter namens „Lighthouse“ – kostete weniger als 500 US‑Dollar. Google reichte im November 2025 eine Klage gegen die Gruppe ein.
Die Erkennungsregel ist absolut: Seriöse Unternehmen fordern niemals von sich aus Zugangsdaten, Seed-Phrasen oder Remote-Zugriff auf Ihr Gerät an. Wenn Sie jemand anruft, der vorgibt, von einer Börse zu sein, legen Sie auf und kontaktieren Sie das Unternehmen ausschließlich über die offizielle App oder Website – niemals über Links oder Telefonnummern, die Ihnen zugesendet werden.
Warnsignal Vier: Die Rendite, die der Mathematik trotzt
High-Yield Investment Programs (HYIPs) versprechen Renditen – oft 1–5 % täglich oder 100 % und mehr pro Jahr –, die durch keine seriöse Anlagetätigkeit nachhaltig erzielbar sind.
Die Auszahlungen werden aus neuen Einzahlungen finanziert, nicht aus tatsächlichen Erträgen. Sobald der Zufluss neuen Geldes nachlässt, bricht das System zusammen.
Chainalysis identified HYIPs als eine der volumenstärksten Betrugskategorien im Jahr 2025.
Die Erkennungsheuristik ist mathematisch: Die aktuellen Renditen auf großen DeFi-Protokollen für Stablecoin-Kredite liegen derzeit bei etwa 2–5 % pro Jahr. Jedes Projekt, das feste, garantierte Renditen deutlich oberhalb dieser Spanne verspricht – und insbesondere jedes Projekt, bei dem Auszahlungen davon abhängen, dass neue Mitglieder geworben werden –, ist strukturell ein Schneeballsystem, unabhängig vom Branding.
Prüfen Sie, ob das Umsatzmodell des Protokolls transparent ist, ob seine Smart Contracts von einem anerkannten Unternehmen auditiert wurden und ob sich die Rendite auf eine nachvollziehbare wirtschaftliche Aktivität zurückführen lässt – anstatt lediglich auf neue Einzahlungen, die ins System fließen.
Read also: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Warnsignal Fünf: Die Börse, die gestern aufgetaucht ist
Betrügerische Plattformen kopieren die Oberflächen legitimer Börsen so detailgetreu, dass selbst erfahrene Nutzer getäuscht werden. Die von US-Behörden im Dezember 2025 seized Domain tickmilleas.com war eine nahezu perfekte visuelle Kopie der legitimen Tickmill-Brokerage und stand im Zusammenhang mit dem Zwangsarbeitslager Tai Chang in Myanmar.
Diese Fake-Plattformen erscheinen häufig in Google-Suchanzeigen und Social-Media-Promotions, was ihnen einen Anschein von Seriosität verleiht.
Die Erkennungstechnik kombiniert drei Prüfungen. Erstens: Überprüfen Sie das Registrierungsdatum der Domain mit einem WHOIS-Dienst – Domains, die nur Tage oder Wochen vor Beginn der Einzahlungen registriert wurden, sind besonders risikobehaftet. Zweitens: Bestätigen Sie den aufsichtsrechtlichen Status der Plattform über offizielle Register, etwa die EDGAR-Datenbank der SEC, das Money-Services-Business-Register von FinCEN oder das Register der UK Financial Conduct Authority, je nach behaupteter Zuständigkeit.
Drittens: Suchen Sie den exakten Domainnamen plus „scam“ oder „fraud“ in einer Suchmaschine, bevor Sie Geld einzahlen. Eine legitime, regulierte Börse verfügt über jahrelange Betriebshistorie, überprüfbare Registrierung und Berichterstattung durch Dritte. Ein betrügerischer Klon besitzt nichts davon.
Warnsignal Sechs: Der Videoanruf, der nicht ganz echt wirkt
KI-gestützte Betrügereien sind die am schnellsten wachsende und profitabelste Kategorie im Chainalysis-Datensatz. Betrugsoperationen mit On-Chain-Verbindungen zu KI-Anbietern generated im Durchschnitt 3,2 Millionen US-Dollar pro Operation – 4,5-mal so viel wie die 719.000 US-Dollar im Schnitt bei traditionellen Betrugsformen.
JP Morgan highlighted im Juli 2025, dass Betrüger zunehmend Deepfake-Technologie bei Romance- und Investment-Betrug einsetzen, einschließlich Echtzeit-Videoanrufen mit frei erfundenen Identitäten.
Auch die Amtsanmaßung durch Deepfakes von Regierungsbeamten hat zugenommen. Nordkorea-nahe Akteure, die 2025 über 2 Milliarden US-Dollar in Kryptowährungen stole – darunter der Bybit-Hack über 1,46 Milliarden US-Dollar –, setzen anspruchsvolle Social-Engineering-Methoden ein, in die zunehmend KI-generierte Inhalte eingebunden werden.
Zur Erkennung müssen Sie auf visuelle Artefakte achten: unpassende Lichtverhältnisse im Gesicht im Vergleich zum Hintergrund, Verzögerungen bei der Lippenbewegung, unnatürliches Blinzeln oder Hintergründe, die sich seltsam verschieben.
Noch wichtiger: Bestätigen Sie nie eine Identität ausschließlich über einen Kanal, den Ihnen die betreffende Person selbst bereitstellt. Wenn Ihnen jemand in einem Videoanruf eine Website, eine Wallet-Adresse oder eine Support-Nummer nennt, verifizieren Sie diese Informationen immer unabhängig über die offiziellen öffentlichen Kanäle des Unternehmens.
TRM Labs identified Task- und „Work-from-Home“-Betrugsmaschen als aufkommenden Treiber für neue Opfer.
Opfer werden auf gefälschte Plattformen directed, die bezahlte Mikroaufgaben anbieten – Produktrezensionen schreiben, Anzeigen anklicken, Inhalte „optimieren“.
Die Plattform zeigt frei erfundene Gewinne an und verlangt dann Gebühren, Einlagen oder „Steuern“, bevor Auszahlungen möglich sind. Jede Zahlung schaltet eine neue Hürde frei. Dieser Kreislauf setzt sich fort, bis dem Opfer das Geld ausgeht oder es das Muster erkennt.
Diese Kategorie zielt überproportional auf arbeitslose junge Erwachsene und Menschen aus Migrantengemeinschaften ab, oft über muttersprachliche Social-Media-Anzeigen. Die Verluste pro Person sind möglicherweise geringer als bei „Pig-Butchering“- oder Identitätsbetrug, doch das hohe Volumen an Opfern führt zu beträchtlichen Gesamtschäden.
Die Erkennungsregel ist einfach und ohne Ausnahme: Jeder „Job“, für den Sie eigenes Geld einzahlen müssen, um überhaupt zu verdienen, ist Betrug. Kein seriöser Arbeitgeber verlangt Geld dafür, dass Sie arbeiten. Wenn Ihnen eine Plattform Gewinne anzeigt, die Sie erst nach Zahlung zusätzlicher Gebühren abheben können, dann existieren diese Gewinne nicht.
Read also: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Warum Kryptowährungen besonders anfällig sind
Mehrere strukturelle Eigenschaften der Kryptomärkte schaffen Verwundbarkeiten, die traditionelle Finanzsysteme so nicht haben. Blockchain-Transaktionen sind nach der Bestätigung unumkehrbar – es gibt keine Rückbuchung und keine Bank, die man für eine Stornierung anrufen könnte. Wallets können ohne Identitätsprüfung erstellt werden, was pseudonyme Geldbewegungen trivial macht.
Transaktionen werden in Minuten abgewickelt und können über Mixer, Cross-Chain-Brücken und dezentrale Börsen geleitet werden, um ihre Spur zu verschleiern. Die Durchsetzung von Regeln wird durch länderübergreifende Zuständigkeitslücken erschwert; Betreiber von Betrugsmaschen lassen sich gezielt in Staaten mit schwacher Zusammenarbeit nieder.
Die Verurteilung von Zhimin Qian (auch bekannt als Yadi Zhang) durch die UK Metropolitan Police im November 2025 resulted in der Beschlagnahmung von über 61.000 Bitcoin (BTC) – derzeit rund 5 Milliarden Pfund wert – und damit im größten Krypto-Beschlagnahmefall in der Geschichte des Vereinigten Königreichs.
Qian organisierte in China einen Anlagebetrug im Milliardenpfundbereich, der zwischen 2014 und 2017 mehr als 128.000 Menschen schädigte. Der Fall erforderte jahrelange internationale Koordination bis zur Verurteilung und zeigt sowohl die Möglichkeit als auch die Schwierigkeit grenzüberschreitender Strafverfolgung.
Diese strukturellen Faktoren machen Kryptowährungen nicht inhärent gefährlich. Sie machen sie inhärent unnachgiebig gegenüber Fehlern. Im traditionellen Bankensystem können Betrugsopfer oft eine Überweisung zurückholen, Kreditkartenbuchungen anfechten oder auf institutionelle Schutzmechanismen zur Rückerstattung zählen.
Bei Kryptowährungen liegt die Verantwortung zur Überprüfung vollständig beim Individuum – bevor die Transaktion ausgelöst wird. Jedes Warnsignal in diesem Artikel liegt in diesem Vorfeld der Transaktion – dem Zeitpunkt, an dem ein Betrug erkennbar, aber noch nicht irreversibel ist.
Was Menschen tatsächlich sicherer macht
Das Wachstum der Betrugsökonomie von 9,9 Milliarden auf geschätzte 17 Milliarden US-Dollar bestätigter Verluste zwischen 2024 und 2025 ist primär keine Geschichte über immer raffiniertere Kriminelle. Es ist eine Geschichte über eine wachsende Angriffsfläche – mehr Privatanleger, die in Kryptomärkte einsteigen, mehr KI-Werkzeuge, die die Kosten von Social Engineering senken, und mehr professionalisierte Infrastruktur, die jede Betrugsoperation effizienter macht.
Der durchschnittliche Anstieg der Einzelzahlung an Betrüger um 253 % erzählt die Kerngeschichte: Kriminelle zielen auf weniger Opfer mit höheren Beträgen ab. Das erfordert überzeugendere Täuschungen, bringt aber höhere Renditen pro Operation.
Die sieben hier dokumentierten Muster – versteckte Contract-Funktionen, beziehungsbasierte Anlagepitchs, unaufgeforderte Support-Anrufe, nicht tragfähige Renditen, neu registrierte Börsen-Domains, KI-generierte Videos und Jobs, die Vorkasse verlangen – erklären den überwiegenden Teil der Verluste.
Keines davon ist unsichtbar. Jedes lässt sich erkennen, bevor Geld den Besitzer wechselt. Die Lücke zwischen Wissen und Anwendung ist der Ort, an dem die 17 Milliarden US-Dollar liegen.
Read next: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase