AML-Bußgelder übertreffen SEC-Fälle und erhöhen das regulatorische Krypto-Risiko

Laut dem Bericht „State of Digital Asset Regulations" von CertiK hat die Durchsetzung von Geldwäschebekämpfungsmaßnahmen (AML) Wertpapierverstöße als die wichtigste regulatorische Bedrohung für Krypto-Unternehmen abgelöst. Das US-Justizministerium und das Financial Crimes Enforcement Network verhängten gemeinsam im ersten Halbjahr 2025 mehr als 1 Milliarde US-Dollar an AML-bezogenen Bußgeldern. Diese Entwicklung signalisiert eine deutliche regulatorische Kehrtwende weg vom SEC-geführten Durchsetzungszyklus, der einst den Krypto-Compliance-Diskurs dominierte. CertiK stellt fest, dass die SEC-spezifischen Krypto-Strafen im Wert einbrachen und von 4,9 Milliarden US-Dollar im Jahr 2024 auf etwa 142 Millionen US-Dollar im Jahr 2025 fielen – ein Trend, den das Unternehmen auf Veränderungen in den politischen Prioritäten und dem jurisdiktionellen Fokus zurückführt.

Laut den Erkenntnissen von CertiK generieren Transaktionsüberwachungs- und Lizenzverstöße nun Strafen, die viele frühere Wertpapierfälle erreichen oder übertreffen. Hochkarätige Einigungen verdeutlichen den Trend: Die Einigung des Justizministeriums mit OKX vom Februar 2025 belief sich auf 504 Millionen US-Dollar, und KuCoin stimmte im Januar 2025 einer Einigung von 297 Millionen US-Dollar zu, weil das Unternehmen als nicht registriertes Geldtransferunternehmen operierte und gegen den Bank Secrecy Act verstieß.

Bemerkenswerte AML-bezogene Strafen im Jahr 2025. Quelle: CertiK

Der Anstieg der AML-Durchsetzung unterstreicht die verstärkte Betonung der Regulierungsbehörden auf robuste Compliance-Kontrollen und finanzielle Überwachung, wobei Strafen zunehmend aus operativen Mängeln statt aus Offenlegungsfehlern resultieren. Der Bericht verknüpft den Wandel mit umfassenderen Veränderungen in der US-Politik und einer Neubewertung der regulatorischen Reichweite der SEC über digitale Vermögenswerte.

Das sanktionsbezogene Krypto-Transaktionsvolumen stieg 2025 im Jahresvergleich auf mehr als das Vierfache, angetrieben hauptsächlich durch russlandnahe Netzwerke und staatlich ausgerichtete Stablecoin-Infrastruktur. Diese Dynamik zwang Regulierungsbehörden in wichtigen Jurisdiktionen, grenzüberschreitende Compliance bei Finanzkriminalität und Transaktionsüberwachung gegenüber Debatten über Token-Klassifizierungen zu priorisieren.

In allen Regionen folgten AML-Strafen einem ähnlichen Muster. Europäische Behörden verzeichneten eine fast Vervierfachung der Bußgelder mit einem Anstieg von etwa 767 % im Zeitraum, während Regulierungsbehörden im asiatisch-pazifischen Raum zunehmend auf Lizenzentzüge und Anordnungen zur Geschäftsverbesserung statt auf Geldstrafen setzten. Der globale Trend unterstreicht eine Bewegung hin zu einem strengeren, prozessorientierten Ansatz bei der Krypto-Aufsicht, der laufende Compliance-Programme und operative Resilienz betont.

Wesentliche Erkenntnisse

• Die AML-Durchsetzung hat im ersten Halbjahr 2025 Wertpapierstrafen im Umfang übertroffen, was eine Verschiebung der regulatorischen Prioritäten bei der Krypto-Aufsicht widerspiegelt.
• In den USA erzeugten DOJ- und FinCEN-Maßnahmen AML-bezogene Bußgelder von insgesamt über 1 Milliarde US-Dollar in H1 2025 – ein Meilenstein, der eine intensivierte Überwachung signalisiert.
• Hochkarätige Einigungen – OKX für 504 Millionen US-Dollar und KuCoin für 297 Millionen US-Dollar – verdeutlichen das Risiko für Börsen und andere Krypto-Asset-Unternehmen durch Lizenzverstöße und BSA-Verstöße.
• Globale Durchsetzungstrends zeigen ein rasantes Wachstum bei sanktionsbezogenen Aktivitäten, wobei Europa und der asiatisch-pazifische Raum aggressivere Compliance-Maßnahmen verfolgen, einschließlich Lizenzierungs- und Abgangs-/Sanierungsanordnungen.
• Die regulatorische Architektur verlagert sich in Richtung obligatorischer Sicherheits- und Betriebsprüfungen sowie strengerer Aufsichtsstandards für Verwahrer und Börsen, mit weitreichenden Implikationen für Kapital, Liquidität und Vermögenstrennung.

Regulatorische Architektur im Wandel: Von der Politik zur Praxis

Die Durchsetzungswende stimmt mit den umfassenderen regulatorischen Verschiebungen überein, die in CertiKs Bericht dokumentiert sind. Stablecoins gehen über Designdebatten hinaus und bewegen sich in Richtung konkreter Implementierung in verschiedenen Jurisdiktionen, wobei sich gesetzliche und regulatorische Regime vom Konzept zum Betrieb entwickeln. Bemerkenswerte Meilensteine umfassen legislative und politische Wege vom GENIUS Act bis zum Markets in Crypto Assets (MiCA)-Rahmenwerk, die gemeinsam darauf abzielen, verbindliche Regeln für digitale Vermögenswerte, Stablecoins und zugehörige Infrastruktur zu etablieren.

Aufsichtsstandards für Marktinfrastrukturen – Verwahrer und Krypto-Börsen – werden strenger. Die Anforderungen betreffen nun Kapitaladäquanz, Vermögenstrennung, Liquiditätsmanagement und Wiederherstellungsplanung. Parallel dazu sind die Krypto-Asset-Aufsichtsstandards des Basler Ausschusses für die Implementierung ab dem 01.01.2026 geplant, vorbehaltlich lokaler Umsetzung. Das Rahmenwerk schafft eine zweigeteilte Behandlung von Krypto-Assets: Gruppe-2-Assets (einschließlich Bitcoin und Ether) sehen sich nahezu 100 % Kapitalbelastungen gegenüber, während Gruppe-1-Assets (wie tokenisierte traditionelle Instrumente und qualifizierende Stablecoins) eine Standard-Risikogewichtung erhalten. Diese Trennung birgt das Risiko einer strukturellen Diskontinuität für die großflächige institutionelle Adoption, insbesondere in Bankbilanzen, wo Kapitalkosten die Haltemuster beeinflussen.

CertiK stellte fest, dass Banken, die bereits in Jurisdiktionen wie Singapur und der EU unter Aufsicht der Regulierungsbehörden stehen, mit den praktischen Auswirkungen dieser sich entwickelnden Standards konfrontiert werden. Die Verschiebung erhöht die Kosten für das Halten von Krypto-Assets in Bilanzen und verstärkt die Bedeutung robuster Verwahrung, Risikomanagement- und Berichtsfähigkeiten für institutionelle Kunden und Banken gleichermaßen.

Gemäß der Berichterstattung von Cointelegraph über CertiKs Erkenntnisse erweitert sich der regulatorische Schwerpunkt von der Asset-Klassifizierung hin zur Zuverlässigkeit operativer Kontrollen und Compliance-Programme. Der Schritt spiegelt den Wunsch wider, Governance-, Risiko- und Kontrollücken zu schließen, die historisch gesehen illegale Aktivitäten und Finanzkriminalität durch Krypto-Kanäle ermöglicht haben.

Smart Contract Audit und die sich entwickelnde Compliance-Grundlage

Prüfungs- und Sicherheitsstandards werden zunehmend in Lizenzierungs- und Aufsichtserwartungen auf wichtigen Märkten integriert. CertiK beschrieb eine Entwicklung, bei der strenge Sicherheitsbewertungen nicht mehr freiwillige Best Practices sind, sondern de facto Voraussetzungen für den Marktzugang werden. Der Vorstoß der Regulierungsbehörden in Richtung formaler Prüfungen fällt mit einem verstärkten Interesse an Rechenschaftspflicht in dezentralisierten Finanzen (DeFi) und Governance-Modellen zusammen.

Die regulatorische Aufmerksamkeit für DeFi-Governance steigt parallel zu den Prüfungsanforderungen. Ein in CertiKs Analyse zitiertes Arbeitspapier der Europäischen Zentralbank hebt hervor, dass die Governance-Konsolidierung innerhalb wichtiger DeFi-Protokolle die MiCA-Aufsicht erschwert und die Notwendigkeit klarer Rechenschaftspflicht in einem Umfeld unterstreicht, in dem Code und Kontrolle bei unterschiedlichen Akteuren liegen können. CertiKs Überprüfung der 100 am häufigsten ausgebeuteten Protokolle ergab, dass 80 % vor einem Verstoß nie einem formalen Smart Contract Audit unterzogen worden waren, und diese nicht geprüften Protokolle machten 89,2 % des gesamten verlorenen Wertes aus. Darüber hinaus wurden die Verluste im Jahr 2025 nach Wert von Infrastrukturkompromissen dominiert, wie z. B. Diebstahl privater Schlüssel und Zugangskontrollversagen, die 76 % der Gesamtverluste nach Wert ausmachten – ein Signal für eine Verschiebung von rein Code-basierten Exploits hin zu breiterem operativen Risiko.

Das Unternehmen beobachtete auch, dass Regulierungsbehörden beaufsichtigte Einrichtungen oft damit beauftragen, Risiken zu identifizieren und zu mindern, wobei jährliche Tests, Resilienzübungen und Quellcode-Überprüfungen den Eckpfeiler eines jurisdiktionellen Compliance-Programms bilden. Während einige Regulierungsbehörden jährliche Prüfungen oder laufende Sicherheitstests verlangen, vermeiden sie es in der Regel, einen zu präskriptiven Umfang vorzuschreiben, um die Flexibilität von Versicherern und Unternehmen bei der Implementierung robuster Kontrollen zu erhalten.

Aus praktischer Sicht sind diese Entwicklungen für Institutionen und Compliance-Teams wichtig, da sie die Überlegungen beim Onboarding und bei der laufenden Aufsicht neu gestalten. Banken und Fintechs, die digitale Asset-Aktivitäten betreiben oder ausbauen möchten, müssen robuste KYC/AML-Programme, sichere Verwahrungsvereinbarungen und eine nachweisbare Risiko-Governance demonstrieren, die mit den sich entwickelnden Aufsichtsstandards und den Erwartungen an die grenzüberschreitende Aufsicht übereinstimmt. Wie CertiKs Sprecher gegenüber Cointelegraph erklärte, signalisieren Regulierungsbehörden weltweit, dass Governance, operative Resilienz und Sicherheitsüberprüfungen integraler Bestandteil der Lizenzierung und laufenden Aufsicht sind.

Verwandt: AMLBot hebt Social Engineering als führenden Faktor bei Krypto-Vorfällen 2025 hervor

Mit Blick auf die Zukunft deutet die Konvergenz der AML-Durchsetzung mit einer breiteren regulatorischen Modernisierung auf eine Verengung des Compliance-Perimeters für Krypto-Unternehmen hin. Die Betonung der lizenzgetriebenen Durchsetzung, der grenzüberschreitenden Zusammenarbeit und der Kapitaladäquanzdisziplin für Verwahrer und Börsen wird die Betriebsmodelle von Börsen, Banken, die digitale Asset-Dienste erkunden, und institutionellen Händlern gleichermaßen prägen. Der Vorstoß in Richtung obligatorischer Prüfungen und stärkerer Governance-Standards wirft auch Fragen zur Wettbewerbslandschaft auf: Einrichtungen mit fortschrittlichen Risikomanagement-Fähigkeiten könnten bevorzugten Zugang zu Bankbeziehungen und Marktkorridoren erhalten, während solche mit schwächeren Kontrollen beschleunigte Sanierungsanordnungen oder den Austritt aus regulierten Märkten riskieren könnten.

Für Compliance-Teams ist die Botschaft klar: Die regulatorische Grundlage verschiebt sich für kritische Kontrollfunktionen von „Best Practice" zu „verbindlicher Anforderung". Das Durchsetzungsumfeld 2025 zeigt, dass Strafen zunehmend an die operative Ausführung geknüpft sind – wie Unternehmen Transaktionen überwachen, Gegenparteien verifizieren, Schlüssel und Zugriffe verwalten und prüfbare Aufzeichnungen führen – und nicht mehr nur an offenlegungsbezogene Fehler.

Abschließende Perspektive: Die regulatorische Entwicklung deutet darauf hin, dass die Krypto-Aufsicht weiterhin mit den traditionellen Kontrollen zur Bekämpfung von Finanzkriminalität konvergieren wird. Institutionen sollten laufende Basel-Entwicklungen, die MiCA-Implementierung und grenzüberschreitende Durchsetzungsdynamiken beobachten und sich gleichzeitig auf strengere Lizenzierungsregime und obligatorische Sicherheitsüberprüfungen als Standard für regulierte digitale Asset-Aktivitäten vorbereiten.

Dieser Artikel wurde ursprünglich als AML Fines Surpass SEC Cases, Elevating Crypto Regulatory Risk auf Crypto Breaking News veröffentlicht – Ihre vertrauenswürdige Quelle für Krypto-Nachrichten, Bitcoin-Nachrichten und Blockchain-Updates.