Glossar der digitalen Finanzkriminalität.
Zentrale Begriffe aus Ermittlung, Compliance und Regulierung. Präzise definiert, ohne Umwege. Jeder Eintrag ist direkt verlinkbar.
APP-Fraud (Authorised Push Payment)
Betrugsform, bei der das Opfer eine Zahlung selbst autorisiert und ausführt. Die Täter erschleichen die Freigabe durch Täuschung über Identität oder Verwendungszweck. Für Banken entsteht eine Grauzone der Haftung, weil die Transaktion formal legitim aussieht.
Asset Freeze
Einfrieren von Vermögenswerten durch Emittenten zentralisierter Token oder durch Handelsplattformen, in der Regel auf Ersuchen von Strafverfolgungsbehörden. Ein Freeze sichert Werte und stoppt deren Abfluss. Die Rückführung an Geschädigte bleibt ein eigenes, oft langwieriges Rechtsverfahren mit offenem Ausgang.
CASP (Crypto-Asset Service Provider)
Krypto-Dienstleister im Sinne der europäischen MiCA-Verordnung. Wer in der EU Verwahrung, Tausch oder Handel von Krypto-Werten anbietet, benötigt eine CASP-Zulassung der nationalen Aufsicht. Eine Zulassung in einem Mitgliedstaat gilt über das Passporting im gesamten EWR.
→ Vertiefung: MiCA: Der 1. Juli zieht eine LinieChain Hopping
Verschleierungstechnik, bei der Vermögenswerte in schneller Folge zwischen verschiedenen Blockchains gewechselt werden. Jeder Kettenwechsel erschwert die Nachverfolgung, weil Analysewerkzeuge und Rechtshilfe an Systemgrenzen Zeit verlieren.
Chinese Money Laundering Networks (CMLN)
Professionelle Geldwäsche-Dienstleister mit Wurzeln im chinesischen Untergrund-Banking. Sie waschen Erlöse aus Betrug, Drogenhandel und weiteren Deliktsfeldern gegen Provision und verbinden Bargeld-, Banken- und Krypto-Kreisläufe über Landesgrenzen hinweg.
Cluster-Analyse
Verfahren der Blockchain-Forensik. Einzelne Adressen werden anhand von Transaktionsmustern und technischen Merkmalen einem gemeinsamen Inhaber zugeordnet. Aus Millionen Einzeladressen entstehen so handhabbare Einheiten wie Börsen, Dienste oder Täter-Wallets.
Cybertrading Fraud
Anlagebetrug über gefälschte Online-Handelsplattformen. Die Opfer sehen manipulierte Kurse und Gewinne, während ihre Einzahlungen direkt in Täterstrukturen abfließen. Auszahlungen werden verweigert oder an immer neue Gebühren geknüpft.
DeFi (Decentralized Finance)
Finanzanwendungen auf Basis von Smart Contracts, die ohne zentralen Betreiber funktionieren. Für die Geldwäsche relevant, weil viele Protokolle keine Identitätsprüfung kennen und Transaktionen automatisiert ablaufen.
DEX (Decentralized Exchange)
Handelsplatz für Krypto-Werte ohne zentralen Betreiber und ohne klassisches Kundenkonto. Der Tausch läuft direkt über Smart Contracts. Damit fehlt die Stelle, an der eine Aufsicht ansetzen oder ein Ermittler Auskunft verlangen könnte.
KYC (Know Your Customer)
Pflicht zur Identifizierung von Kunden bei Finanzdienstleistern und das Fundament jeder Geldwäscheprävention. KI-generierte Ausweisdokumente und Deepfake-Videoident setzen visuelle Prüfverfahren zunehmend außer Gefecht.
→ Vertiefung: Visuelles KYC ist totMiCA (Markets in Crypto-Assets)
EU-Verordnung für Krypto-Werte und Krypto-Dienstleister. Sie regelt Zulassung, Aufsicht, Verwahrung und Stablecoin-Emission einheitlich im gesamten EWR. Seit dem 1. Juli 2026 ist die Übergangsfrist beendet; ohne Zulassung ist kein legales Angebot mehr möglich.
→ Vertiefung: MiCA: Der 1. Juli zieht eine LinieMixer
Dienst, der Krypto-Werte vieler Nutzer zusammenführt und wieder auszahlt, um die Verbindung zwischen Einzahlung und Auszahlung zu kappen. Zentraler Baustein der Verschleierung; mehrere große Anbieter stehen unter internationalen Sanktionen.
Money Mule (Finanzagent)
Person, die ihr Konto oder ihre Identität für die Weiterleitung inkriminierter Gelder zur Verfügung stellt, oft angeworben über Jobangebote oder Beziehungsbetrug. Finanzagenten machen sich strafbar, auch wenn sie die Herkunft der Gelder nicht kennen wollten.
Off-Ramp / On-Ramp
Übergänge zwischen Fiat-Geld und Krypto-Werten. On-Ramps führen Geld in die Chain, Off-Ramps wieder heraus. An diesen Schnittstellen greifen Regulierung und Ermittlung am wirksamsten, weil hier Identitäten und Bankkonten ins Spiel kommen.
OSINT (Open Source Intelligence)
Gewinnung von Erkenntnissen aus offen zugänglichen Quellen. In der Krypto-Forensik verbindet OSINT On-Chain-Daten mit Spuren aus Foren, sozialen Netzwerken, Registern und Leaks zu einem belastbaren Gesamtbild.
OTC-Desk (Over the Counter)
Handelsschalter für große Krypto-Volumina außerhalb der öffentlichen Orderbücher. Seriöse Desks bedienen institutionelle Kunden. Unregulierte Desks gehören zu den wichtigsten Kanälen der professionellen Geldwäsche.
Pig Butchering (Sha Zhu Pan)
Langzeitbetrug, bei dem Täter über Wochen eine persönliche Beziehung zum Opfer aufbauen und es anschließend auf gefälschte Anlageplattformen führen. Der Begriff stammt aus dem Chinesischen: Das Schwein wird gemästet, bevor es geschlachtet wird. Ausgeführt wird die Masche arbeitsteilig aus Scam Compounds in Südostasien.
→ Vertiefung: Die Industrialisierung des BetrugsRecovery Scam
Folgebetrug an bereits Geschädigten. Täter treten als Anwälte, Ermittler oder Rückholdienste auf und versprechen die Wiederbeschaffung verlorener Gelder gegen Vorkasse. Die Kontaktdaten der Opfer stammen häufig aus dem Erstbetrug.
Scam Compound
Abgeriegelte Anlage in Südostasien, in der Betrug industriell betrieben wird. Ein erheblicher Teil der Arbeiter wird mit falschen Jobversprechen angeworben und unter Zwang festgehalten. Compounds vereinen Täterorganisation, Menschenhandel und Geldwäsche an einem Ort.
→ Vertiefung: Cybercrime-Bekämpfung in SüdostasienStablecoin
Krypto-Token, dessen Wert an eine Referenzwährung wie den US-Dollar gekoppelt ist. Stablecoins sind das bevorzugte Settlement-Medium der industriellen Geldwäsche: schnell, global, wertstabil. Zentralisierte Emittenten können einzelne Adressen einfrieren.
Synthetische Identität
Vollständig oder teilweise erfundene Identität, häufig KI-generiert, inklusive Ausweisdokument, Gesicht und Lebenslauf. Grundbaustein für Kontoeröffnungen, Firmengründungen und KYC-Umgehung im industriellen Maßstab.
→ Vertiefung: Wenn der CFO im Videocall nie real warTravel Rule
Pflicht für Krypto-Dienstleister, bei Transfers Angaben zu Auftraggeber und Begünstigtem mitzusenden, das Gegenstück zum Überweisungsdatensatz im Bankwesen. Die Regel endet dort, wo Transfers in Self-Custody oder zu unregulierten Anbietern abfließen.
Velocity Gap
Geschwindigkeitslücke zwischen Tätern und Strafverfolgung. Inkriminierte Werte bewegen sich in Minuten über Ketten und Grenzen, während Rechtshilfe in Wochen und Monaten arbeitet. Die Schließung dieser Lücke ist erklärtes Ziel der aktuellen EU-Reformen.
→ Vertiefung: Digitale Schlagkraft für EuropaWallet (Custodial / Self-Custody)
Zugriffspunkt auf Krypto-Werte. Bei Custodial Wallets verwahrt ein Dienstleister die Schlüssel und kann auf behördliche Anordnung reagieren. Bei Self-Custody hält der Nutzer die Schlüssel selbst; ein Zugriff Dritter ist technisch ausgeschlossen.