Am 23. Juni bezeichnete das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums drei Einzelpersonen und sechs Einrichtungen, die im Auftrag des Islamischen Staates Irak und Syrien (ISIS) Finanztransaktionen abwickelten. Diese über Europa, den Nahen Osten und Westafrika verteilten Vermittler halfen der Gruppe, Gelder zwischen ihren regionalen Ableger zu bewegen. Finanzminister Scott Bessent erklärte in der Bekanntmachung, dass ISIS weiterhin nach neuen Mitteln suche, um Angriffe zu finanzieren, und dass die Vereinigten Staaten alle verfügbaren Mittel einsetzen werden, um die verbleibenden Kapazitäten der Gruppe zu zerschlagen.
Die Maßnahme ergibt vor einem größeren Hintergrund mehr Sinn. Am 16. Mai dieses Jahres tötete eine koordinierte US-amerikanisch-nigerianische Operation Abu-Bilal al-Minuki, die Nummer zwei im ISIS, der die Generaldirektion der Provinzen der Gruppe geleitet und deren Regionalbüros mit operativer Führung und Finanzierung versorgt hatte. Gemäß der National Terrorist Financing Risk Assessment 2026 des Finanzministeriums und der FinCEN-Empfehlung vom April 2025 zur ISIS-Finanzierung hat der anhaltende Antiterrorismusdruck ISIS in ein hochgradig dezentralisiertes Netzwerk gedrängt, das auf relativ autonome Zellen und Ableger setzt. Was diese Knoten miteinander verbindet, ist ein Netz von Finanzvermittlern, die weltweit verstreut sind – und genau diese Ebene hat OFAC ins Visier genommen.
Wer wurde sanktioniert
Die drei Einzelpersonen spielen jeweils eine unterschiedliche Rolle. Miloud Abderrahmane, ein in Frankreich ansässiger französischer Staatsbürger, führte Transaktionen mit mehreren ISIS-nahen Personen durch, darunter einige in Syrien, und stellte ISIS-Unterstützern außerdem Anleitungen und Herstellungsinformationen zu Sprengstoff bereit. Abdelhakim Boukich, in Syrien ansässig und ehemaliger niederländischer Staatsbürger, kontrolliert Bitcoin Xchange, ein in Syrien ansässiges Gelddienstleistungsunternehmen, das er und seine Mitstreiter Ende 2020 gründeten und nutzten, um Gelder für ISIS-Verbündete aus Norwegen, Belgien, den Niederlanden, Südafrika und den Vereinigten Staaten zu bewegen. Mohamad Alhmidan, der bereits 2016 von OFAC wegen der Bereitstellung logistischer und finanzieller Unterstützung für ISIS sanktioniert wurde, kontrolliert Spider, ein in der Türkei ansässiges Gelddienstleistungsunternehmen, das als Hawala in Syrien begann und dazu diente, Gelder aus ISIS-kontrollierten Gebieten abzuziehen.
Der westafrikanische Zweig dieses Netzwerks läuft über Mukhtar Adamu Muhammad, einen nigerianischen Staatsbürger, der als Finanzvermittler für ISIS in Westafrika (ISIS-WA) tätig ist und drei in Nigeria ansässige Wechselstuben kontrolliert. Diese drei Unternehmen wurden in die Designation aufgenommen, da sie im Besitz von Muhammad sind oder von ihm kontrolliert werden.
Das Muster ist eindeutig. OFAC hat nicht die operativen Akteure an vorderster Front ins Visier genommen, sondern die finanzielle Infrastruktur, die die Organisation am Laufen hält. Ob es sich um eine Hawala in Syrien, eine Wechselstube in der Türkei oder Krypto-Adressen in den Händen eines Vermittlers in Frankreich handelt – sie alle erfüllen dieselbe Aufgabe: Geldflüsse durch Finanzsysteme aufrechtzuerhalten, die andernfalls abgesperrt wurden.
Die zwei Tron-Adressen, die BlockSec verfolgte
Die Sanktionsliste enthält zwei Tron-Adressen, die beide dem in Frankreich ansässigen Vermittler Miloud Abderrahmane gehören. BlockSec stellte fest, dass die beiden Adressen on-chain in einer klaren Upstream-Downstream-Beziehung stehen.
Eine ist die Hauptadresse, die Abderrahmane zur Konsolidierung und Verteilung von Geldern nutzt; die andere ist seine Einzahlungsadresse bei Binance, die als einer der Ausgänge der Hauptadresse zu einer Börse dient. Mit anderen Worten: Gelder werden zunächst an der Hauptadresse gebündelt und dann über die Binance-Einzahlungsadresse an Börsen weitergeleitet. Betrachtet man den vollständigen Geldfluss, empfängt Abderrahmane Gelder von Börsen wie KuCoin und leitet Gelder an Binance, KuCoin, LBank und andere weiter. Beide Enden sind mit gängigen Plattformen verbunden, mit seinen eigenen Adressen in der Mitte. Diese Struktur entspricht genau der Rolle eines Finanzvermittlers.
Abbildung 1. On-Chain-Geldfluss der Hauptadresse von Miloud Abderrahmane, wobei sowohl Zu- als auch Abflüsse mit KuCoin, Binance und LBank verbunden sind (Quelle: BlockSec MetaSleuth)
Die zwei designierten Adressen:
- Hauptadresse: TBXMiRqUp1XH1zLazWu8cWitMAScv4HsYq
- Binance-Einzahlungsadresse: TDFj8tYzfLDkwEMo4MJ2DfrbpMztuCCnan
Der vollständige Geldfluss-Graph ist auf MetaSleuth verfügbar: https://metasleuth.io/result/tron/TBXMiRqUp1XH1zLazWu8cWitMAScv4HsYq?source=483c007e-bdeb-4d03-9585-48c160346b38
Eine Geldspur, die zu einer Hamas-nahen Einrichtung führt
Der aufschlussreichere Teil ist, wie diese Adressen mit dem größeren Bild zusammenhängen. BlockSec hat auch Geldverbindungen zwischen der Adresse von Abderrahmane und mehreren vom israelischen National Bureau for Counter Terror Financing (NBCTF) beschlagnahmten Terrorfinanzierungsadressen festgestellt. Eine Verbindung sticht heraus: Über ein kleines Netzwerk von lediglich 10 Adressen mit einem Mindestabstand von drei Hops verbinden sich Abderrahmanes Gelder mit DUBAI COMPANY FOR EXCHANGE, einem Wechselhaus, das als terrornahe Einrichtung identifiziert wurde, weil es der Hamas wesentliche Unterstützung geleistet hat.
Abbildung 2. Über ein kleines Netzwerk von 10 Adressen innerhalb von 3 Hops verbindet sich die Hauptadresse mit einem Wechselhaus, das als Hamas-nahe Einrichtung identifiziert wurde (Quelle: BlockSec Phalcon Compliance)
Was diese Verbindung bedeutsam macht, ist dass sie einen sanktionierten ISIS-Vermittler in nur wenigen kurzen Hops mit einem Hamas-nahen Wechselhaus verknüpft. Die Geldnetzwerke verschiedener Terrorgruppen sind on-chain nicht isoliert; sie laufen durch einen gemeinsamen Satz von Intermediären, Wechselhäusern und Konsolidierungsadressen. Sobald diese Überschneidung rekonstruiert wird, geht der Nutzen für Strafverfolgungsbehörden und Compliance-Teams weit über die Bestätigung eines einzelnen Verdächtigen hinaus. Es bedeutet, dem Geld zu folgen, um ein gesamtes Cluster verwandter Adressen aufzudecken, die zuvor nicht gekennzeichnet waren.
Was dies für Börsen und Zahlungsunternehmen bedeutet
Für Börsen, Zahlungsunternehmen und stablecoin-bezogene Unternehmen ist die unmittelbare Erkenntnis, dass die Designation nicht nur Einzelpersonen, sondern auch spezifische On-Chain-Adressen benennt, und dass diese Adressen möglicherweise bereits lange vor ihrer Veröffentlichung Gelder über große Börsen bewegt haben. Abderrahmanes Gelder sind auf beiden Seiten mit Plattformen wie Binance, KuCoin und LBank verbunden, was bedeutet, dass jeder Punkt in dieser Kette ohne Echtzeit-On-Chain-Risikoprüfung unwissentlich Gelder empfangen könnte, die mit Terrorfinanzierung in Verbindung stehen.
Im Vergleich zu traditionellen Offshore-Netzwerken hat On-Chain-Geld ein entscheidendes Merkmal: Es ist hochgradig transparent. Eine Transaktion kann viele Adressschichten durchlaufen und sogar mehrere Chains überqueren, aber solange eine Schlüsseladresse oder ein Einstiegspunkt lokalisiert werden kann, kann ein Analysesystem dem Transaktionspfad folgen und verstreute Knoten zu einem vollständigen Geldfluss-Graphen rekonstruieren. Die Überwachung von Terrorfinanzierung ist eine der geeignetsten Anwendungen dieser Fähigkeit.
BlockSecs Phalcon Compliance bewertet On-Chain-Adressen in Echtzeit auf Risiken, gestützt auf eine umfangreiche Adressbeschriftungsdatenbank, Geldpfad-Analyse und Verhaltensdetektierung. Wenn eine Adresse mit einer bekannten Hochrisikoeinrichtung in Berührung kommt oder ihr Geldverhalten einem bestimmten Risikomuster entspricht, generiert das System einen Risikobericht und kennzeichnet das potenziell verbundene Netzwerk. Alle Einzelpersonen, Einrichtungen und Adressen der aktuellen Sanktionsliste wurden bereits in BlockSecs Intelligence-Datenbank aufgenommen, und wir werden deren On-Chain-Aktivitäten weiterhin verfolgen.
Testen Sie Phalcon Compliance, um Adressen und Transaktionen in Echtzeit auf Risiken zu prüfen.
Kryptowährung ist eine neutrale Technologie, aber wenn sie für Terrorfinanzierung, Geldwäsche und Sanktionsumgehung eingesetzt wird, geht der Schaden über die Sicherheit einer einzelnen Region hinaus und betrifft das Vertrauen, auf dem die gesamte Branche beruht. BlockSecs Vision ist es, eine Web3-Welt aufzubauen, die sicher und regelkonform ist und in der On-Chain-Risiken sichtbar sind.
