Geschrieben von: Anatol Tsirgiotis
Eine koordinierte Aktion von Ermittlern aus drei Ländern hat einen der größten Schläge gegen Kryptowährungsbetrug der letzten Monate gelandet. Unter dem Namen Operation Atlantic arbeiteten Behörden aus den USA, Großbritannien und Kanada eine Woche lang mit Partnern aus der Privatwirtschaft zusammen. Am Ende der Aktion standen Millionen an eingefrorenen Geldern, tausende identifizierte Geschädigte und eine klare Warnung an die Branche.
Ermittler aus mehreren Ländern haben im Rahmen der Operation Atlantic einen riesengroßen Krypto-Betrug aufgedeckt.
- Über 20.000 Opfer in mehr als 30 Ländern fielen sogenanntem Approval Phishing zum Opfer
- Ermittler froren 12 Millionen Dollar ein, weitere 33 Millionen Dollar werden geprüft
- Die Aktion bündelte Kräfte der NCA, des US Secret Service, des FBI und des Blockchain-Analyseanbieters Chainalysis
Was die Operation Atlantic ans Licht gebracht hat
Die britische National Crime Agency hatte bei dem einwöchigen Einsatz die Federführung. An ihrer Seite standen der United States Secret Service, das FBI und kanadische Strafverfolgungsbehörden. Gemeinsam spürten sie Transaktionen mit einem Gesamtvolumen von mehr als 45 Millionen US-Dollar auf, die nach Einschätzung der Beteiligten aus Kryptowährungsbetrug stammen.
Im Rahmen der Ermittlungen wurden über 120 Internetdomains stillgelegt, über die Täter ihre Scams weltweit betrieben. Laut Help Net Security erhielten die beteiligten Ermittler direkten Kontakt zu mehr als 3.000 Geschädigten, deren Wallet-Adressen eindeutig Betrugsmustern zugeordnet werden konnten.
Wie Approval Phishing funktioniert
Der zentrale Angriffsvektor der aufgedeckten Fälle ist eine Masche namens Approval Phishing – eine Unterart der klassischen Phishing-Masche. Dabei lockt ein gefälschtes Pop-up oder eine täuschend echte Nachricht Anleger auf eine Fake-Anlageseite oder in eine manipulierte Wallet-Anwendung. Opfer werden aufgefordert, eine Freigabe zu erteilen, die vordergründig harmlos wirkt. Tatsächlich erteilen sie den Tätern die technische Berechtigung, eigenständig auf ihr Wallet zuzugreifen.
Sobald diese Freigabe erteilt ist, räumen die Kriminellen die Wallets schrittweise leer. Viele Geschädigte bemerken den Abfluss erst Tage oder Wochen später, wenn sie ihr Guthaben prüfen wollen. Besonders tückisch ist, dass klassische Warnsignale wie ein direkter Passwort-Diebstahl ausbleiben. Wer sich vor solchen Fallen schützen will, sollte jede Freigabeanfrage in einer Wallet sorgfältig prüfen und im Zweifel ablehnen.
Einfrierung von Millionenbeträgen und Rückgabe an Opfer
Nach Angaben der beteiligten Behörden konnten 12 Millionen US-Dollar gesperrt werden, die bereits aus den Wallets der Geschädigten abgezogen waren. Diese Summe soll den rechtmäßigen Eigentümern zurückgegeben werden, sobald die Zuordnung abgeschlossen ist. Weitere 33 Millionen US-Dollar gelten als verdächtig und werden im Rahmen laufender Anlagebetrugsermittlungen analysiert.
Wie gravierend einzelne Schäden ausfallen können, zeigt ein Fall aus Großbritannien. Dort verlor eine einzelne Person umgerechnet über 52.000 Pfund durch eine gefälschte Investmentseite. Miles Bonfield, Deputy Director der National Crime Agency, betonte, dass durch die Aktion tausende Geschädigte in Großbritannien und im Ausland geschützt und kriminelle Geldflüsse gestoppt werden konnten.
Krypto-Betrug wächst zum Milliardengeschäft
Operation Atlantic steht nicht isoliert da. Nach Auswertungen des FBI entfielen 2025 rund 7,2 Milliarden US-Dollar der insgesamt 11,3 Milliarden US-Dollar an gemeldeten Betrugsverlusten auf Schäden mit Bezug zu Kryptowährungen. Damit stellen digitale Vermögenswerte inzwischen mehr als die Hälfte des gesamten Betrugsschadens in den Vereinigten Staaten.
Auch Interpol warnte zuletzt in einem aktuellen Bericht vor der wachsenden Professionalisierung krimineller Netzwerke. Täter kombinieren dort Social Engineering, gefälschte Anlageseiten und automatisierte Skripte zu arbeitsteiligen Strukturen. Der Verband Chainalysis lieferte den Ermittlern bei Operation Atlantic die blockchainforensische Grundlage, um verdächtige Wallets zuverlässig zuzuordnen.
Was Anleger jetzt beachten sollten
Die beteiligten Ermittler raten Nutzern von Krypto-Wallets, Freigaben regelmäßig zu überprüfen und nicht mehr benötigte Berechtigungen aktiv zu widerrufen. Viele gängige Wallet-Anbieter stellen dafür eigene Verwaltungsmenüs bereit. Wer über Webseiten mit vermeintlich hohen Renditen angesprochen wird, sollte den Anbieter vor einer Einzahlung bei der zuständigen Aufsicht prüfen.
Geschädigte sollten den Betrugsfall möglichst schnell bei der Polizei anzeigen und alle verfügbaren Transaktions-Hashes sichern. Je früher eine verdächtige Wallet-Adresse an Ermittler gemeldet wird, desto höher sind die Chancen, dass Beträge wie bei Operation Atlantic noch eingefroren und zurückgegeben werden können.
