Back to Blog

Krypto-Geldautomaten unter globaler Beobachtung: FinCEN und AUSTRAC verschärfen Kontrollen angesichts steigender Betrugs- und Geldwäscherisiken

October 17, 2025
6 min read

Kürzlich kündigte der australische Innenminister Tony Burke offiziell neue Vorschriften an, die sich gegen Krypto-Geldautomaten richten und diese als „Hochrisikoprodukte“ einstufen, die mit Geldwäsche, Betrug und Kindesausbeutung in Verbindung gebracht werden.

Laut Burke ist die Zahl der Krypto-Geldautomaten in Australien innerhalb von sechs Jahren von nur 23 auf über 2.000 gestiegen. Eine Untersuchung der AUSTRAC ergab, dass 85 % der großen Transaktionen, die über diese Terminals abgewickelt wurden, mit Betrügereien oder illegalen Aktivitäten in Verbindung standen.

Die vorgeschlagene Gesetzgebung würde der AUSTRAC die Befugnis geben, Hochrisikoprodukte einzuschränken oder zu verbieten, wozu ausdrücklich auch Krypto-Geldautomaten gehören. Burke bestätigte, dass der Gesetzentwurf in den kommenden Monaten dem Parlament vorgelegt wird. AUSTRAC und FinCEN erhöhen die Überwachung von Krypto-Geldautomaten aufgrund zunehmender illegaler Aktivitäten. Unterdessen gab das U.S. Financial Crimes Enforcement Network (FinCEN) am 4. August 2025 die Mitteilung FIN-2025-NTC1 heraus, mit der Finanzinstitute vor illegalen Aktivitäten im Zusammenhang mit Kiosken für umtauschbare virtuelle Währungen (CVC-Kioske) – dem technischen Begriff für Krypto-Geldautomaten – gewarnt und klare Erwartungen für Berichte über verdächtige Aktivitäten (SARs) und die Einhaltung von AML-Verpflichtungen festgelegt wurden.

Verständnis von CVC-Kiosken und ihrer Ausnutzung für Finanzkriminalität

CVC-Kioske funktionieren ähnlich wie herkömmliche Geldautomaten und ermöglichen es Nutzern, mit Bargeld Kryptowährungen zu kaufen oder zu verkaufen. Sie befinden sich oft in Convenience Stores, Tankstellen und Einkaufszentren und unterstützen in der Regel Bitcoin-Transaktionen sowie andere Kryptowährungen wie Litecoin und Ethereum. Ein Krypto-Geldautomat (CVC-Kiosk) in einer öffentlichen Umgebung, der seine Zugänglichkeit veranschaulicht. Dennoch sind ihre Risiken immer deutlicher geworden, was sie zu primären Zielen für Finanzkriminalität und illegale Aktivitäten macht. Die Anonymität und Geschwindigkeit von Transaktionen über Krypto-Geldautomaten stellen erhebliche Herausforderungen für die Blockchain-Sicherheit dar.

Im Jahr 2024 erhielt das Internet Crime Complaint Center (IC3) des FBI über 10.900 Beschwerden im Zusammenhang mit Betrug an Krypto-Geldautomaten, wobei die Verluste der Opfer 246,7 Millionen US-Dollar überstiegen – ein Anstieg der Fälle um 99 % und der Verluste um 31 % im Vergleich zu 2023.

Die FTC meldete seinerseits einen „explosionsartigen Anstieg“ von Betrügereien mit Krypto-Geldautomaten.

Die Gründe sind klar: Sobald eine Krypto-Überweisung ausgeführt ist, ist sie nahezu unumkehrbar und sofortig, im Gegensatz zu herkömmlichen Banküberweisungen, die Tage zur Abwicklung dauern können. Dies gibt den Opfern praktisch keine Zeit, verlorenes Geld zurückzugewinnen. Dieses Merkmal, das für legitime Zwecke attraktiv ist, ist ein Hauptfaktor für Betrug und Geldwäsche.

Alarmierenderweise sind Senioren die Hauptopfer – Personen ab 60 Jahren fallen dreimal häufiger Krypto-Geldautomaten-Betrügereien zum Opfer und machen zwei Drittel aller gemeldeten Verluste aus. Diese demografische Gruppe ist oft weniger vertraut mit den Feinheiten der Blockchain-Sicherheit und der Unumkehrbarkeit von Krypto-Transaktionen. Grafik, die den explosionsartigen Anstieg von Betrugsbeschwerden und Verlusten von Krypto-Geldautomaten zeigt.

Krypto-Geldautomaten als Werkzeuge für Geldwäsche und organisierte Kriminalität

Neben Betrügereien sind CVC-Kioske zu mächtigen Werkzeugen für Drogenkartelle und organisierte Kriminalität geworden. Ihre Fähigkeit, anonyme und schnelle Transaktionen zu ermöglichen, macht sie ideal für Geldwäsche.

Die Analyse von FinCEN von Bank Secrecy Act (BSA)-Daten zeigt die häufige Nutzung von Kiosken zur „Reinigung“ von Erlösen aus Betäubungsmitteln. Die U.S. Drug Enforcement Administration (DEA) bestätigte weiter, dass transnationale kriminelle Gruppen wie das Jalisco New Generation Cartel (CJNG) zunehmend auf CVC für schnelle grenzüberschreitende Überweisungen angewiesen sind, die Risiken des traditionellen Bargeldschmuggels umgehen. Dies unterstreicht eine kritische Lücke bei der AML-Durchsetzung.

In Illinois gibt es beispielsweise 1.626 Krypto-Geldautomaten, von denen sich über 1.100 allein in Chicago befinden – einem wichtigen Knotenpunkt für die Geldwäsche von Kartellgeldern.

DEA-Untersuchungen ergaben, dass Kriminelle aus anderen Staaten sogar gezielt nach Chicago reisen, um Drogengeld in Krypto umzuwandeln, bevor sie es ins Ausland schicken. Dieses Muster unterstreicht die globale Natur der Finanzkriminalität und die Herausforderungen bei der Regulierung dieser dezentralen Werkzeuge.

Die Compliance-Landschaft für CVC-Betreiber

Weltweit ist die Zahl der Krypto-Geldautomaten explodiert – allein in den USA von 4.128 auf 37.342 Automaten in sechs Jahren, während Hongkong SAR rund 224 Einheiten aufgestellt hat, die meist in belebten Geschäftsvierteln wie Mong Kok konzentriert sind.

FinCEN warnt jedoch, dass die Compliance-Rate bei CVC-Betreibern „alarmierend niedrig“ ist. Viele arbeiten in violation der BSA-Verpflichtungen, was die Risiken der Finanzkriminalität dramatisch erhöht und die Blockchain-Sicherheit untergräbt.

Was legitime Betreiber für die AML-Compliance tun müssen

Gemäß dem BSA qualifizieren sich Betreiber von CVC-Kiosken als Money Services Businesses (MSBs) – das bedeutet, der Betrieb ohne Registrierung ist gleichbedeutend mit dem Betrieb einer Bank ohne Lizenz. Verstöße können strafrechtlich verfolgt werden. Dies ist ein Eckpfeiler der AML-Vorschriften.

Sie müssen:

  • Sich bei FinCEN registrieren, innerhalb von 180 Tagen nach Betriebsaufnahme.
  • Große oder verdächtige Transaktionen melden – Einreichung von Currency Transaction Reports (CTR) für Bargeldtransaktionen über 10.000 US-Dollar und Suspicious Activity Reports (SAR) für verdächtige Aktivitäten über 2.000 US-Dollar.
  • Aufzeichnungen über Kundenidentifikation und Transaktionsdaten mindestens 5 Jahre lang aufbewahren. Dies beinhaltet robuste KYC (Know Your Customer)-Verfahren.

Staaten wie Kalifornien sind weiter gegangen und haben tägliche Transaktionslimits pro Kunde auf 1.000 US-Dollar begrenzt. In Iowa verklagte der Generalstaatsanwalt zwei Betreiber, deren Kioske über 20 Millionen US-Dollar an Betrug ermöglichten. Diese Maßnahmen zielen darauf ab, die Blockchain-Sicherheit zu verbessern und Geldwäsche zu verhindern.

Benötigen Sie robuste AML-Lösungen für Ihr Web3-Projekt?

BlockSec bietet fortschrittliche On-Chain-Überwachungs- und Compliance-Tools zur Erkennung und Verhinderung illegaler Aktivitäten. Schützen Sie Ihre Nutzer und stellen Sie die Einhaltung von Vorschriften sicher.

Beginnen Sie mit Phalcon Compliance

Krypto-Compliance-Hub für Wallet-Screening und KYT

Jetzt kostenlos testen

Weitreichende Verstöße und Durchsetzungsmaßnahmen gegen Krypto-Geldautomaten-Betreiber

Eine Untersuchung in New Jersey im Jahr 2021 ergab, dass ein Drittel der Betreiber nicht bei FinCEN registriert war. Andere missachteten KYC-Anforderungen und akzeptierten Transaktionen nur auf Basis von Telefonnummern oder E-Mails – ideale Bedingungen für Betrüger und Geldwäsche.

Einige falsifizierten sogar Geschäftsregistrierungen, nutzten persönliche oder gefälschte Firmenbankkonten und strukturierten Transaktionen, um CTR/SAR-Schwellenwerte zu umgehen, was nach Bundesrecht streng verboten ist. Diese Handlungen untergraben direkt die AML-Bemühungen und setzen Nutzer erheblichen Betrugsrisiken aus. Illustration, die die illegale Strukturierung von Transaktionen zur Umgehung der behördlichen Aufsicht darstellt. Die Mitteilung von FinCEN nennt reale Beispiele für Durchsetzungsmaßnahmen:

  • Fall Orange County (2021): Der ehemalige Bankangestellte Kais Mohammad betrieb ein nicht registriertes Geldautomaten-Netzwerk mit einem Umsatz von über 25 Millionen US-Dollar, versäumte es, AML-Kontrollen zu implementieren, und wurde zu 24 Monaten Gefängnis verurteilt. Dieser Fall verdeutlicht die schwerwiegenden Folgen der Vernachlässigung von Compliance- und Blockchain-Sicherheitsprotokollen.
  • Fall New Hampshire (2022): Drei Betreiber nutzten gefälschte Firmenkonten für Bargeldeinzahlungen an Krypto-Geldautomaten und wurden wegen Drahtbetrugs verurteilt, was zu Gefängnisstrafen und Geldstrafen führte.

Dutzende ähnlicher Strafverfolgungen haben landesweit stattgefunden, mit Geldstrafen von Millionen von Dollar und obligatorischer Einziehung illegaler Erträge. Diese Durchsetzungsmaßnahmen dienen als deutliche Warnung an alle Betreiber im Bereich digitaler Vermögenswerte hinsichtlich der Bedeutung robuster AML- und Compliance-Rahmenwerke.

Lektionen für die Web3-Industrie: Priorisierung von Compliance und Blockchain-Sicherheit

Obwohl die Maßnahmen von FinCEN und AUSTRAC auf physische Krypto-Geldautomaten abzielen, spiegeln sie eine breitere Botschaft für das gesamte Web3-Ökosystem wider: Compliance ist keine Option – sie ist existenziell. Von Betrügern, die AML-Lücken ausnutzen, bis hin zu Betreibern, die strafrechtlich verfolgt werden, unterstreichen diese Fälle eine Wahrheit: „Risiko kennt keine Grenzen, und Compliance lässt keine Abkürzungen.“ Dieses Prinzip ist von größter Bedeutung, um die Blockchain-Sicherheit zu gewährleisten.

Die Lektion reicht über Krypto-Geldautomaten hinaus – bis hin zu Börsen, DeFi-Protokollen und Zahlungsplattformen. Da die globalen Regulierungsbehörden von reaktiver zu proaktiver Durchsetzung übergehen, werden integrierte AML-Tools und On-Chain-Überwachungslösungen, wie die von BlockSec angebotenen, zu unerlässlicher Infrastruktur für digitale Finanzen. Diese Werkzeuge sind entscheidend für die Erkennung und Verhinderung von Finanzkriminalität und illegalen Aktivitäten.

Web3-Innovation sollte niemals auf Kosten von Compliance und Blockchain-Sicherheit gehen – und dieser globale Schlag beweist es. Proaktive Maßnahmen, einschließlich gründlicher Smart-Contract-Audits und kontinuierlicher On-Chain-Überwachung, sind für jedes Projekt unerlässlich, das auf langfristige Nachhaltigkeit und Vertrauen im Bereich digitaler Vermögenswerte abzielt.

Schützen Sie Ihr Web3-Projekt vor illegalen Aktivitäten

BlockSecs umfassende Sicherheitslösungen, einschließlich Smart-Contract-Audits und Echtzeit-On-Chain-Überwachung, helfen Ihnen, ein sicheres und konformes Ökosystem aufzubauen.

BlockSec-Lösungen erkunden
Sign up for the latest updates
Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026

This BlockSec weekly security report covers four attack incidents detected between April 13 and April 19, 2026, across multiple chains such as Ethereum, Unichain, Arbitrum, and NEAR, with total estimated losses of approximately $310M. The highlighted incident is the $290M KelpDAO rsETH bridge exploit, where an attacker poisoned the RPC infrastructure of the sole LayerZero DVN to fabricate a cross-chain message, triggering a cascading WETH freeze across five chains and an Arbitrum Security Council forced state transition that raises questions about the actual trust boundaries of decentralized systems. Other incidents include a $242K MMR proof forgery on Hyperbridge, a $1.5M signed integer abuse on Dango, and an $18.4M circular swap path exploit on Rhea Finance's Burrowland protocol.

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis
Security Insights

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis

This BlockSec deep-dive analyzes the KelpDAO $290M rsETH cross-chain bridge exploit (April 18, 2026), attributed to the Lazarus Group, tracing a causal chain across three layers: how a single-point DVN dependency enabled the attack, how DeFi composability cascaded the damage through Aave V3 lending markets to freeze WETH liquidity exceeding $6.7B across Ethereum, Arbitrum, Base, Mantle, and Linea, and how the crisis forced decentralized governance to exercise centralized emergency powers. The article examines three parameters that shaped the cascade's severity (LTV, pool depth, and cross-chain deployment count) and provides an exclusive technical breakdown of Arbitrum Security Council's forced state transition, an atomic contract upgrade that moved 30,766 ETH without the holder's signature.

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026

This BlockSec weekly security report covers four DeFi attack incidents detected between April 6 and April 12, 2026, across Linea, BNB Chain, Arbitrum, Optimism, Avalanche, and Base, with total estimated losses of approximately $928.6K. Notable incidents include a $517K approval-related exploit where a user mistakenly approved a permissionless SquidMulticall contract enabling arbitrary external calls, a $193K business logic flaw in the HB token's reward-settlement logic that allowed direct AMM reserve manipulation, a $165.6K exploit in Denaria's perpetual DEX caused by a rounding asymmetry compounded with an unsafe cast, and a $53K access control issue in XBITVault caused by an initialization-dependent check that failed open. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.