Illegale Kryptowährungsadressen haben 2025 mindestens 154 Milliarden USD erhalten. Das entspricht einem Anstieg von 162 Prozent gegenüber dem Vorjahr, wie der neue Chainalysis Crypto Crime Report zeigt. Der Haupttreiber dieser Entwicklung: ein Anstieg von 694 Prozent bei Transaktionen mit sanktionierten Entitäten.
Doch selbst ohne diese Kategorie hätte 2025 einen Rekord markiert. Denn die Aktivität stieg in nahezu allen Kategorien. Der Anteil illegaler Transaktionen am gesamten Krypto-Volumen bleibt dennoch unter einem Prozent. Stablecoins dominieren mit 84 Prozent aller illegalen Transaktionen: eine Verschiebung, die den allgemeinen Trend im legitimen Ökosystem widerspiegelt.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Nordkorea dominiert bei Krypto-Diebstählen
Nordkoreanische Hacker stahlen 2025 rund 2 Milliarden USD in Kryptowährungen. Das entspricht 59 Prozent aller gestohlenen Krypto-Vermögenswerte weltweit. Der grösste einzelne Vorfall: der Bybit-Hack vom Februar 2025, bei dem Angreifer knapp 1.5 Milliarden USD in Ethereum entwendeten. Das FBI bestätigte, dass die nordkoreanische Lazarus-Gruppe für den Angriff verantwortlich war.
Der Bybit-Hack gilt als grösster digitaler Diebstahl in der Geschichte der Krypto-Branche. Wäre Bybit eine Bank, würde der Vorfall als grösster Banküberfall aller Zeiten gelten. Die Angreifer kompromittierten einen Entwickler des Multi-Signatur-Dienstleisters Safe{Wallet} durch Social Engineering und ersetzten legitimen JavaScript-Code mit schadhafter Software.
Insgesamt stieg der Krypto-Diebstahl 2025 auf 3.4 Milliarden USD. Nordkorea war für 76 Prozent aller Service-Kompromittierungen verantwortlich. Dabei setzt das Regime zunehmend auf Social-Engineering-Attacken statt auf technische Schwachstellen: ein Hinweis darauf, dass der Mensch zur grössten Sicherheitslücke geworden ist.
Russland umgeht Sanktionen mit A7A5-Token
Der rubel-gestützte A7A5-Token verarbeitete innerhalb eines Jahres Transaktionen im Wert von über 93 Milliarden USD. Das Stablecoin wurde im Februar 2025 in Kirgisistan lanciert und ist durch Rubel-Einlagen bei der sanktionierten russischen Promsvjasbank gedeckt. Im September 2025 wurde die Währung zum grössten Nicht-Dollar-Stablecoin weltweit.
Die Verbindung zu sanktionierten Akteuren ist direkt. Ilan Shor, ein sanktionierter moldawischer Oligarch, erklärte im September 2025 gegenüber Präsident Putin, dass seine A7-Plattform in zehn Monaten grenzüberschreitende Transaktionen im Wert von 7.5 Billionen Rubel (rund 89 Milliarden USD) für russische Unternehmen abgewickelt habe.
Die USA sanktionierten den Token im August 2025, die EU folgte im Oktober mit ihrem 19. Sanktionspaket. Seit November 2025 sind alle Transaktionen mit dem Stablecoin in der EU verboten: das erste Mal, dass die EU eine spezifische Kryptowährung untersagte.
KI-gestützte Betrugsmaschen vervielfachen Verluste
Krypto-Betrug erreichte 2025 geschätzte Verluste von 17 Milliarden USD. Chainalysis verzeichnete mindestens 14 Milliarden USD an On-Chain-Zuflüssen: ein Anstieg von 34 Prozent gegenüber 2024. Die durchschnittliche Betrugszahlung stieg von 782 USD auf 2'764 USD, ein Plus von 253 Prozent.
KI-gestützte Betrugsoperationen erwiesen sich als 4.5-mal profitabler als traditionelle Maschen. Operationen mit On-Chain-Verbindungen zu KI-Dienstleistern erzielten durchschnittlich 3.2 Millionen USD pro Operation, verglichen mit 719'000 USD bei konventionellen Betrügereien. Und die täglichen Einnahmen lagen bei 4'838 USD gegenüber 518 USD.
Besonders stark wuchsen Impersonation-Scams. Betrüger, die sich als Regierungsbeamte ausgaben und dabei Deepfake-Technologie einsetzten, verzeichneten einen Anstieg von 1'400 Prozent gegenüber dem Vorjahr. Zudem identifizierte Chainalysis starke Verbindungen zu Verbrechersyndigaten in Südostasien, wo Opfer von Menschenhandel in Kambodscha und Myanmar zur Durchführung von Betrügereien gezwungen werden.
Professionalisierung der kriminellen Infrastruktur
Der Chainalysis Crypto Crime Report dokumentiert eine zunehmende Professionalisierung krimineller Netzwerke. Chinesische Geldwäsche-Netzwerke bieten mittlerweile "Laundering-as-a-Service" an: vollintegrierte Plattformen, die Ransomware, Malware-Distribution und Betrugsoperationen unterstützen.
Iranische Proxy-Netzwerke bewegten über 2 Milliarden USD durch bestätigte Wallets. Organisationen wie Hisbollah, Hamas und die Huthis setzten Kryptowährungen in beispiellosem Umfang ein. Die Konvergenz zwischen On-Chain-Aktivität und physischer Kriminalität nimmt zu, einschliesslich Verbindungen zu Menschenhandel und physischen Angriffen auf Krypto-Inhaber.
Die 154-Milliarden-Schätzung wird wahrscheinlich steigen. Chainalysis weist darauf hin, dass die Zahl für 2024 von ursprünglich 40.9 Milliarden auf 57.2 Milliarden USD nach oben korrigiert wurde. Denn der Analysedienst identifizierte weitere illegale Adressen. Dennoch gelangen den Behörden Erfolge: darunter die Beschlagnahme von 61'000 Bitcoin in Grossbritannien und eine 15-Milliarden-USD-Sicherstellung im Zusammenhang mit der kriminellen Prince Group.
