Back to Blog

Krypto-Geldautomaten im globalen Fokus: FinCEN und AUSTRAC verschärfen Kontrollen bei steigenden Betrugs- und Geldwäscherisiken

Phalcon Compliance
October 17, 2025

Kürzlich kündigte Australiens Minister für Inneres, Tony Burke, offiziell neue Vorschriften für Kryptowährungs-Geldautomaten an und klassifizierte sie als „Hochrisikoprodukte“, die mit Geldwäsche, Betrug und Kindesmissbrauch in Verbindung stehen.

Laut Burke ist die Zahl der Krypto-Geldautomaten in Australien innerhalb von sechs Jahren von nur 23 auf über 2.000 gestiegen. Eine Untersuchung von AUSTRAC ergab, dass 85 % der großen Transaktionen, die über diese Terminals abgewickelt wurden, mit Betrügereien oder illegalen Aktivitäten in Verbindung standen.

Die vorgeschlagene Gesetzgebung würde AUSTRAC ermächtigen, Hochrisikoprodukte einzuschränken oder zu verbieten, einschließlich ausdrücklich Krypto-Geldautomaten. Burke bestätigte, dass der Gesetzesentwurf in den kommenden Monaten dem Parlament vorgelegt wird.


Parallel dazu gab das Financial Crimes Enforcement Network (FinCEN) der USA am 4. August 2025 die Mitteilung FIN-2025-NTC1 heraus, in der es Finanzinstitute vor illegalen Aktivitäten im Zusammenhang mit Convertible Virtual Currency Kiosks (CVC-Kioske) – dem technischen Begriff für Krypto-Geldautomaten – warnte und klare Erwartungen für die Meldung verdächtiger Aktivitäten (SARs) und die Einhaltung von AML-Vorschriften festlegte.

1. Was sind CVC-Kioske?


CVC-Kioske funktionieren ähnlich wie herkömmliche Geldautomaten und ermöglichen es Nutzern, Kryptowährungen mit Bargeld zu kaufen oder zu verkaufen. Sie sind oft in Convenience Stores, Tankstellen und Einkaufszentren zu finden und unterstützen in der Regel Bitcoin-Transaktionen sowie andere Kryptowährungen wie Litecoin und Ethereum.


Dennoch sind ihre Risiken zunehmend offensichtlich geworden.

Im Jahr 2024 erhielt das Internet Crime Complaint Center (IC3) des FBI über 10.900 Beschwerden im Zusammenhang mit Krypto-Geldautomaten-Betrug, wobei die Verluste der Opfer 246,7 Millionen US-Dollar überstiegen – ein Anstieg der Fälle um 99 % und der Verluste um 31 % im Vergleich zu 2023.

Die FTC meldete ebenfalls einen „explosionsartigen Anstieg“ bei Betrügereien mit Krypto-Geldautomaten.

Die Gründe liegen auf der Hand: Sobald eine Krypto-Überweisung ausgeführt ist, ist sie nahezu unumkehrbar und sofortig, im Gegensatz zu herkömmlichen Banküberweisungen, die Tage zur Abwicklung dauern können. Dies gibt Opfern praktisch keine Zeit, verlorene Gelder zurückzuerhalten.

Beunruhigenderweise sind Senioren die Hauptopfer – Personen ab 60 Jahren fallen dreimal häufiger Krypto-Geldautomaten-Betrügereien zum Opfer und machen zwei Drittel aller gemeldeten Verluste aus.

2. Krypto-Geldautomaten als Werkzeuge zur Geldwäsche

Über Betrügereien hinaus sind CVC-Kioske zu mächtigen Werkzeugen für Drogenkartelle und organisierte Kriminalität geworden.

Die Analyse von Bank Secrecy Act (BSA)-Daten durch FinCEN zeigt die häufige Nutzung von Kiosken zur Säuberung von Drogengewinnen. Die U.S. Drug Enforcement Administration (DEA) bestätigte weiter, dass transnationale kriminelle Gruppen wie das Jalisco New Generation Cartel (CJNG) zunehmend auf CVC für schnelle grenzüberschreitende Überweisungen angewiesen sind, die Risiken des herkömmlichen Bargeldschmuggels umgehen.

In Illinois gibt es beispielsweise 1.626 Krypto-Geldautomaten, wobei über 1.100 allein in Chicago ansässig sind – einem wichtigen Zentrum für die Geldwäsche von Kartellgeldern.

DEA-Ermittlungen ergaben, dass Kriminelle aus anderen Staaten sogar extra nach Chicago reisen, um Drogengelder in Krypto umzuwandeln, bevor sie ins Ausland geschickt werden.

3. Die Compliance-Landschaft für CVC-Betreiber

Weltweit ist die Zahl der Krypto-Geldautomaten sprunghaft angestiegen – allein in den USA von 4.128 auf 37.342 Maschinen in sechs Jahren, während Hongkong SAR rund 224 Einheiten bereitgestellt hat, die meist in stark frequentierten Geschäftsgebieten wie Mong Kok konzentriert sind.


Allerdings warnt FinCEN, dass die Compliance-Rate unter CVC-Betreibern „alarmierend niedrig“ ist. Viele operieren unter Verstoß gegen die BSA-Verpflichtungen und verstärken damit dramatisch die Risiken für Finanzkriminalität.

Was legitime Betreiber tun müssen

Nach dem BSA qualifizieren sich Betreiber von CVC-Kiosken als Money Services Businesses (MSBs) – das bedeutet, der Betrieb ohne Registrierung ist gleichbedeutend mit dem Betrieb einer Bank ohne Lizenz. Verstöße werden mit strafrechtlicher Verfolgung geahndet.

Sie müssen:

  • Registrieren Sie sich innerhalb von 180 Tagen nach Aufnahme des Betriebs bei FinCEN.
  • Meldung großer oder verdächtiger Transaktionen – Einreichung einer CTR für Bargeldtransaktionen über 10.000 US-Dollar und einer SAR für verdächtige Aktivitäten über 2.000 US-Dollar.
  • Aufbewahrung von Aufzeichnungen über Kundenidentifizierung und Transaktionsdaten für mindestens 5 Jahre.

Staaten wie Kalifornien sind weiter gegangen und haben tägliche Transaktionslimits pro Kunde auf 1.000 US-Dollar begrenzt. In Iowa verklagte der Generalstaatsanwalt zwei Betreiber, deren Kioske über 20 Millionen US-Dollar an Betrug ermöglichten.

4. Weitreichende Verstöße und Durchsetzungsmaßnahmen

Eine Untersuchung in New Jersey aus dem Jahr 2021 ergab, dass ein Drittel der Betreiber nicht bei FinCEN registriert war. Andere ignorierten KYC-Anforderungen und akzeptierten Transaktionen ausschließlich auf Basis von Telefonnummern oder E-Mails – ideale Bedingungen für Betrüger.

Einige fälschten sogar Geschäftsregistrierungen, nutzten persönliche oder gefälschte Firmenbankkonten und strukturierten Transaktionen, um CTR/SAR-Schwellenwerte zu umgehen, eine Praxis, die nach Bundesrecht streng verboten ist.


Die Mitteilung von FinCEN zitiert reale Durchsetzungsbeispiele:

  • Fall Orange County (2021): Der ehemalige Bankangestellte Kais Mohammad betrieb ein nicht registriertes Geldautomatennetzwerk, das über 25 Millionen US-Dollar verarbeitete, keine AML-Prüfungen durchführte und zu 24 Monaten Gefängnis verurteilt wurde.
  • Fall New Hampshire (2022): Drei Betreiber nutzten gefälschte Firmenkonten für Bargeldeinzahlungen an Krypto-Geldautomaten und wurden wegen Drahtbetrugs verurteilt, mit Gefängnisstrafen und Geldstrafen.

Dutzende ähnlicher Strafverfolgungen haben landesweit stattgefunden, mit Geldstrafen in Millionenhöhe und der obligatorischen Einziehung illegaler Erträge.

5. Lehren für die Web3-Industrie

Während sich die Maßnahmen von FinCEN und AUSTRAC auf physische Krypto-Geldautomaten konzentrieren, spiegeln sie eine breitere Botschaft für das Web3-Ökosystem wider: Compliance ist nicht optional – sie ist existenziell.

Von Betrügern, die AML-Lücken ausnutzen, bis hin zu Betreibern, die strafrechtlich verfolgt werden, unterstreichen diese Fälle eine Wahrheit: „Risiko kennt keine Grenzen, und Compliance lässt keine Abkürzungen.“

Die Lehre reicht über Geldautomaten hinaus – hin zu Börsen, DeFi-Protokollen und Zahlungsplattformen.

Da globale Regulierungsbehörden von reaktiver zu proaktiver Durchsetzung übergehen, werden integrierte AML-Tools, wie sie Next-Generation-Compliance-Systeme antreiben, zu einer wesentlichen Infrastruktur für das digitale Finanzwesen.

Web3-Innovationen sollten niemals auf Kosten der Compliance gehen – und dieser globale Schlag zeigt es deutlich.

Sign up for the latest updates
Tracing $1.6B in TRON USDT: Inside the VerilyHK Ponzi Infrastructure
Case Studies

Tracing $1.6B in TRON USDT: Inside the VerilyHK Ponzi Infrastructure

An on-chain investigation into VerilyHK, a fraudulent platform that moved $1.6B in TRON USDT through a multi-layered fund-routing infrastructure of rotating wallets, paired payout channels, and exchange exit funnels, with traced connections to the FinCEN-sanctioned Huione Group.

Weekly Web3 Security Incident Roundup | Mar 30 – Apr 5, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Mar 30 – Apr 5, 2026

This BlockSec weekly security report covers nine DeFi attack incidents detected between March 30 and April 5, 2026, across Solana, BNB Chain, Arbitrum, and Polygon, with total estimated losses of approximately $287M. The week was dominated by the $285.3M Drift Protocol exploit on Solana, where attackers combined multisig signer social engineering with Solana's durable nonce mechanism to bypass a zero-timelock 2-of-5 Security Council, alongside notable incidents including a $950K flash loan TWAP manipulation against the LML staking protocol, a $359K Silo Finance vault inflation via an external `wstUSR` market donation exploiting a depegged-asset oracle and `totalAssets()` accounting flaw, and an EIP-7702 delegated-code access control failure. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident, covering flawed business logic, access control, price manipulation, phishing, and misconfiguration attack types.

Drift Protocol Incident: Multisig Governance Compromise via Durable Nonce Exploitation
Security Insights

Drift Protocol Incident: Multisig Governance Compromise via Durable Nonce Exploitation

On April 1, 2026 (UTC), Drift Protocol on Solana suffered a $285.3M loss after an attacker exploited Solana's durable nonce mechanism to delay the execution of phished multisig approvals, ultimately transferring administrative control of the protocol's 2-of-5 Squads governance with zero timelock. With full admin privileges, the attacker created a malicious collateral market (CVT), inflated its oracle price, relaxed withdrawal protections, and drained USDC, JLP, SOL, cbBTC, and other assets through 31 rapid withdrawals in approximately 12 minutes. This incident highlights how durable nonce-based delayed execution can decouple signer intent from on-chain execution, bypassing the temporal assumptions that multisig security implicitly relies on.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance