Crypto.com wusste Bescheid – Pflichtverletzung bei Scam-Flags und Untätigkeit

Einleitung – Wenn Warnsysteme versagen

Im Frühjahr 2025 registrierte das interne Risikosystem einer großen internationalen Krypto-Handelsplattform mehrere verdächtige Auszahlungen.
Zunächst griff die automatische Sicherheitsroutine: zwei Transfers wurden blockiert, die Zieladressen als „malicious and controlled by scammers“ markiert.
Nur drei Wochen später erlaubte dasselbe System jedoch neue Auszahlungen – diesmal über mehr als 40 ETH – an erneut betrugsverdächtige Wallets.

Was wie ein Einzelfall aussieht, ist ein strukturelles Compliance-Problem.
Das Unternehmen verfügte über eindeutige Risikosignale, handelte aber nicht.
Damit verletzte es nicht nur geldwäscherechtliche Sorgfaltspflichten, sondern auch datenschutz- und aufsichtsrechtliche Vorgaben.

Wie in Hortmann, AnwZert ITR 19/2025 Anm. 2 erläutert, kann die Duldung erkannter Risiken als rechtliche Leichtfertigkeit gewertet werden.
Das Ignorieren dokumentierter Warnsignale kann eine Pflichtverletzung nach §§ 10, 43, 46 GwG, § 25h KWG und unter Umständen sogar eine leichtfertige Geldwäsche nach § 261 Abs. 6 StGB begründen.
Vertiefend hierzu:
👉 Krypto Betrug: Finanzaufsicht und Haftung

---> Wie sie Krypto-Betrug direkt erkennen!

🔗 Weiterführende Analyse: Crypto.com, AGB und Haftung bei Wallet-Übernahmen

Vertiefender Leitartikel zur Frage, warum sich Crypto.com bei Kontoübernahmen, Identitätsbetrug und technischen Manipulationen nicht wirksam auf seine AGB berufen kann – mit detaillierter Bewertung von DSGVO-Daten, DAC7-Pflichten, internen Risikosignalen und Organisationsversagen:

Crypto.com AGB & Haftung bei Betrugsopfern
www.hortmannlaw.com/articles/crypto-com-agb-haftung-betrugsopfer-wallet-uebernahme

1. Erkenntnislage – Der Betrugsverdacht war bekannt

Ein forensisches Gutachten dokumentierte, dass das System bereits Ende April 2025 mehrere Adressen als betrugsverdächtig einstufte und entsprechende Transfers stoppte.
Wenige Wochen später wurden jedoch neue Auszahlungen freigegeben – ohne zusätzliche Prüfung.
Interne Protokolle enthielten den Vermerk „Scam warning sent – no further action required“.

Gerade dieses „no action“ markiert den rechtlichen Wendepunkt.
Nach § 43 GwG hätte eine Verdachtsmeldung an die FIU erfolgen müssen;
nach § 46 GwG wäre die Transaktion bis zur behördlichen Rückmeldung auszusetzen gewesen.
Das Unterlassen dieser Meldung erfüllt den Tatbestand der Leichtfertigkeit i.S.v. § 261 Abs. 6 StGB.

Vergleichbare Abläufe finden sich in Fällen, die im Beitrag
👉 Schwarze Liste betrügerischer Plattformen – Oktober 2025
dokumentiert sind.

2. Rechtliche Pflicht zur Risikoreaktion (§ 25h KWG)

Nach § 25h KWG müssen Finanzdienstleister über wirksame Sicherungsmechanismen verfügen.
Ein Warnsystem nützt jedoch nichts, wenn die erkannten Risiken ignoriert werden.
Die BaFin-Auslegungshinweise 2024 bezeichnen dies als „Compliance Gap“ – eine Lücke zwischen Erkennung und Reaktion.

Die Verantwortung beginnt nicht erst bei konkretem Täterverdacht,
sondern schon, wenn objektive Anhaltspunkte für eine deliktische Herkunft der Vermögenswerte bestehen.
Ein Plattformbetreiber, der diese Signale unbeachtet lässt, riskiert eine aufsichts- und strafrechtliche Haftung.

Mehr zur Sorgfaltspflichtverletzung im Plattform-Kontext:
👉 Krypto Betrug: Rückbuchung nach Krypto-Transfer

3. Pflichtverletzung nach §§ 10, 43, 46 GwG

Das Geldwäschegesetz sieht eine gestufte Pflicht zur Reaktion vor:

• § 10 GwG – laufende Überwachung,
• § 43 GwG – sofortige Meldung,
• § 46 GwG – vorläufige Aussetzung.

Im vorliegenden Fall wurde keine dieser Pflichten beachtet.
Transaktionen liefen automatisiert weiter, obwohl Scam-Flags dokumentiert waren.
Nach BGH StV 2023, 742 Rn. 26 ff. handelt leichtfertig, wer offensichtliche Risiken erkennt, aber ohne Prüfung weiteragiert.

Vertiefend:
👉 Krypto Betrug: Internationale Geldwäscheketten

‍

4. Datenschutzrechtliche Parallele – Art. 32 DSGVO

Die unterlassene Reaktion auf Scam-Warnungen verletzt zugleich Art. 32 DSGVO.
Dieser verlangt technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten.
Risikomanagement und Transaktionsüberwachung sind integraler Bestandteil dieser Pflicht.

Das Ignorieren interner Risk-Flags bedeutet, dass Crypto.com kein wirksames Incident-Response-Konzept implementiert hat.
Wie Paal/Pauly Art. 82 Rn. 30 betonen, reicht schon die Untätigkeit bei bekannten Sicherheitsvorfällen für eine Schadensersatzpflicht aus.
Damit verschränkt sich Datenschutz- mit Geldwäscheaufsicht: Beide verlangen präventive Reaktion, nicht bloße Kenntnis.

5. Strafrechtliche Dimension – § 261 Abs. 6 StGB

Nach § 261 Abs. 6 StGB kann auch eine leichtfertige Geldwäsche vorliegen, wenn ein Finanzdienstleister trotz erkennbarer Verdachtsmomente untätig bleibt.
Leichtfertig handelt, wer Umstände unbeachtet lässt, die sich geradezu aufdrängen.
Das bewusste Ignorieren sogenannter Scam-Flags erfüllt diese Definition.

Die Rechtsprechung konkretisiert diesen Maßstab:
Im Urteil BGH StV 2023, 742 Rn. 28 heißt es:

„Leichtfertigkeit liegt vor, wenn der Täter die sich ihm aufdrängende Möglichkeit erkennt, aber aus Gleichgültigkeit nicht prüft.“

Ein Plattformbetreiber, der über auffällige Wallet-Adressen, ungewöhnliche Transaktionsmuster und abweichende Kundenprofile informiert ist, aber keine Maßnahmen ergreift, handelt somit pflichtwidrig im Sinne des Geldwäschetatbestands.
Die subjektive Tatseite (Erkennen und Unterlassen) und die objektive Pflichtverletzung sind erfüllt.
Vertiefende Analysen dazu finden sich in
👉 Krypto Betrug: Internationale Geldwäscheketten
und
👉 Schwarze Liste betrügerischer Plattformen – Update Oktober 2025.

6. Aufsichtsrechtliche Konsequenzen

Aus aufsichtsrechtlicher Sicht führt ein solches Verhalten zu einer doppelten Konsequenz:
Einerseits entsteht eine Anzeigepflicht gegenüber der BaFin nach § 25h KWG,
andererseits drohen Sanktionen nach § 56 GwG.
Die Aufsicht bewertet Untätigkeit trotz erkannter Risiken als Organisationsversagen.

In der Praxis können daraus Bußgelder, Lizenzbeschränkungen oder Maßnahmen nach § 51 Abs. 2 GwG folgen.
Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 hervorhebt, verwandelt sich eine Plattform, die eigentlich Sicherheit gewährleisten soll, schnell in ein „Finanzvehikel für digitale Fahrlässigkeit“.
Die Nichtreaktion auf dokumentierte Betrugsindikatoren stellt damit einen systematischen Compliance-Verstoß dar.

Eine vertiefte Darstellung zur Plattformverantwortung bietet der Beitrag
👉 Crypto.com, OpenPayd & Foris MT – Die Plattformstruktur hinter Krypto-Betrug.

7. Zivilrechtliche Haftung und Schadensersatz

Neben der aufsichtsrechtlichen Haftung kommt eine zivilrechtliche Verantwortung hinzu.
Das Unterlassen angemessener Schutzmaßnahmen verletzt die Nebenpflichten aus dem Vertragsverhältnis (§ 241 Abs. 2, § 280 BGB).
Eine Handelsplattform ist verpflichtet, die Vermögensinteressen ihrer Nutzer im Rahmen des Verwahr- oder Zahlungsdienstleistungsvertrags zu wahren.

Hätte der Anbieter nach den dokumentierten Scam-Hinweisen die betroffenen Konten vorübergehend gesperrt oder eine manuelle Freigabe verlangt, wäre der Schaden vermeidbar gewesen.
Das Unterlassen solcher zumutbaren Maßnahmen begründet eine Schadensersatzpflicht nach allgemeinen zivilrechtlichen Grundsätzen.

Weitere Parallelen und Strategien zur Anspruchsdurchsetzung erläutert der Artikel
👉 Krypto Betrug: Schadensersatz gegen ausländische Plattformen

‍

8. Fazit – Verantwortung durch Wissen

Die Plattform stand nicht im Dunkeln, sondern im Licht ihrer eigenen Systeme.
Wer Warnsignale erkennt und nichts unternimmt, begeht keine technische Panne, sondern eine rechtliche Pflichtverletzung.
Das Zusammenwirken von unterlassener Meldung (§ 43 GwG), fehlender Sperrung (§ 46 GwG) und passivem Risikomanagement (§ 25h KWG)
begründet Leichtfertigkeit im Sinne von § 261 Abs. 6 StGB und zivilrechtliche Haftung nach § 280 BGB.

Wie Hortmann, AnwZert ITR 19/2025 Anm. 2 festhält:

„Nicht der Betrug selbst, sondern das bewusste Wegsehen der Infrastruktur schafft den Rechtsverstoß.“

Die Plattform ist damit kein Opfer technischer Grenzen, sondern Teil eines strukturellen Problems: Pflichtverletzung durch Unterlassung trotz Wissen.

📞 Kontakt für Love-Scam- und Krypto-Betrugsopfer

Wenn Sie Opfer eines Love Scams, Krypto-Betrugs oder Recovery Scams geworden sind,
unterstützen wir Sie bei Beweissicherung, Anzeige und Schadensrückforderung.

📲 0160 9955 5525 Kontakt aufnehmen

Anwaltlicher Überblick zu Krypto-Betrug: Ihre Rechte als Opfer

Krypto-Betrug hat sich zu einem der komplexesten und am schnellsten wachsenden Betrugsphänomene der letzten Jahre entwickelt. Als auf Finanz- und IT-Recht spezialisierte Kanzlei beraten wir geschädigte Anleger bei der zivilrechtlichen Rückforderung, strafrechtlichen Anzeige sowie der Haftung von Plattformen und Vermittlern. Nachfolgend finden Sie eine Auswahl vertiefender Fachbeiträge zu verschiedenen Aspekten des Krypto-Betrugs – von Blockchain-Spurensuche bis zur Haftung internationaler Börsen.

1. Adhäsionsverfahren und Schadensersatz im Krypto-Betrugsfall
   https://www.hortmannlaw.com/articles/adhasionsverfahren-und-schadensersatz-im-krypto-betrugsfall  
2. Die Rolle von Smart Contracts im Krypto-Betrug: Sicherheitslücken und rechtliche Risiken
   https://www.hortmannlaw.com/articles/die-rolle-von-smart-contracts-im-krypto-betrug  
3. Einführung in den Krypto-Betrug: Typologien und Vorgehensweisen
   https://www.hortmannlaw.com/articles/einfuhrung-in-den-krypto-betrug-typologien-und-vorgehensweisen      
4. Fake "Cryptotaskforce" - Funds Recovery Services – Hilfe nach Krypto Betrug?
   https://www.hortmannlaw.com/articles/recovery-service-betrug    
5. Geldwäsche-Verdacht Krypto Betrug
   https://www.hortmannlaw.com/articles/geldwasche-verdacht-krypto-betrug        
6. Krypto Betrug: Beweissicherung und Spurensuche auf der Blockchain
   https://www.hortmannlaw.com/articles/beweissicherung-krypto-betrug    
7. Krypto Betrug: Finanzaufsicht und Haftung – Warum die BaFin oft zu spät reagiert
   https://www.hortmannlaw.com/articles/bafin-haftung-krypto-betrug        
8. AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung
   https://www.hortmannlaw.com/articles/agb-krypto-plattform-verantwortung-haftung      
9. Binance Steuerfahndung Krypto-Wallets
   https://www.hortmannlaw.com/articles/binance-steuerfahndung-krypto-wallets  
10. Crypto.com, OpenPayd, Foris MT und ihre Verantwortung bei Krypto-Betrug
    https://www.hortmannlaw.com/articles/die-plattformstruktur-hinter-crypto-com-openpayd-und-foris-mt-hintergrunde-pflichten-und-ihre-rechte      
11. DAC7 und DAC8 - Meldepflichten für Krypto und Plattformen - Neue Transparenzregeln
    https://www.hortmannlaw.com/articles/dac7-und-dac8-meldepflichten-fur-krypto-und-plattformen-neue-transparenzregeln    
12. Mietzins, Indexklauseln und Anpassungen – Wo digitale Änderungen die Form sprengen
    https://www.hortmannlaw.com/articles/schriftform-indexklausel-digitale-aenderung      
13. Projekt 370 Special – DAC8, Geldwäsche und die Zukunft der internationalen Steuerhinterziehung
    https://www.hortmannlaw.com/articles/explore-the-matrix-zur-risikoprufung-von-dac8  
14. Schadensersatz bei verweigerter oder verzögerter Auskunft – Crypto.com
    https://www.hortmannlaw.com/articles/schadensersatz-bei-verweigerter-oder-verzogerter-datenschutzauskunft---crypto-com
15. Steuerliche Implikationen von Krypto-Betrug: Steuerhinterziehung und Steuerverkürzung durch betrügerische Transaktionen
    https://www.hortmannlaw.com/articles/steuerliche-implikationen-von-krypto-betrug      

Love Scamming, Romance Fraud & digitale Beziehungstäuschung – Rechtlicher Überblick

Digitale Liebesmaschen wie Love Scams, Romance Fraud oder manipulatives Sugar Dating betreffen jährlich tausende Menschen. Oft geht es nicht nur um emotionale Täuschung, sondern um erhebliche finanzielle Schäden, psychologische Abhängigkeit oder sogar Erpressung. Unsere Kanzlei berät Opfer umfassend zu zivilrechtlichen Ansprüchen, Strafanzeigen und der Haftung von Plattformen. Nachfolgend finden Sie Fachbeiträge zu den wichtigsten Aspekten – von Deepfakes und Chatbots bis zu Rückforderungsansprüchen und Recovery Scams.

1. Honey-Trap 2.0 – The Times, NDTV und andere Medien warnen vor neuer Form digitaler Spionage
   https://www.hortmannlaw.com/articles/honey-trap-sex-warfare-the-times-ndtv-digitale-spionage-europa          
2. Klage bei Täuschung im Sugar-Dating – Wann Sie rechtlich gegen Fake-Beziehungen vorgehen können
   https://www.hortmannlaw.com/articles/klage-sugar-dating-betrug
3. Love Scam oder Darlehen – wie sich emotionale Täuschung rechtlich abgrenzt
   https://www.hortmannlaw.com/articles/love-scam-oder-darlehen  
4. Love Scam und Datenmissbrauch – Wenn Täter intime Informationen verwerten
   https://www.hortmannlaw.com/articles/love-scam-datenmissbrauch-opfer-anwalt            
5. MySugardaddy Betrug mit Vorauszahlung – PayPal, Amazon-Gutschein oder Sofortüberweisung erkennen
   https://www.hortmannlaw.com/articles/mysugardaddy-betrug-vorauszahlung-paypal-amazon-sofortueberweisung      
6. MySugardaddy – Körperlicher Kontakt & Abenteuer/Spaß gegen Geld-TG oder Darlehen: Wann Geld zurückgefordert werden kann
   https://www.hortmannlaw.com/articles/mysugardaddy-tg-darlehen-rueckforderung-geld
7. Recovery Scam nach Love Scam – Wenn Opfer erneut betrogen werden
   https://www.hortmannlaw.com/articles/recovery-scam-love-scam
8. Scamming: PayPal-Betrug und Dating-Scams
   https://www.hortmannlaw.com/articles/paypal-betrug-und-dating-scams  
9. Sugar-Dating Erpressung
   https://www.hortmannlaw.com/articles/sugar-erpressung  

Anlagebetrug

Ob vermeintlich seriöse Trading-Plattform, betrügerische Broker-App oder raffinierte Lockvogel-Taktik: Anlagebetrug nimmt viele Formen an – das Ergebnis ist oft dasselbe: hohe Verluste, gebrochene Versprechen und kein Ansprechpartner mehr. Wir helfen Betroffenen, ihre rechtlichen Möglichkeiten zu prüfen, Ansprüche durchzusetzen und weitere Schäden zu verhindern. Wer früh reagiert, erhöht die Chance, Vermögenswerte zu sichern oder zurückzuholen.

1. Schwarze Liste betrügerischer Plattformen (aktualisiert: Oktober 2025)
   https://www.hortmannlaw.com/articles/schwarze-liste-betrugerischer-plattformen            
2. Anlagebetrug durch Fake-Profile – wenn Vertrauen gezielt missbraucht wird
   https://www.hortmannlaw.com/articles/anlagebetrug-fake-profile-vertrauen-missbrauch                
3. Anlagebetrug durch Lockvögel – Wie Täter Vertrauen durch Chatkontakte erschleichen
   https://www.hortmannlaw.com/articles/anlagebetrug-lockvoegel-vertrauen-chatkontakte                
4. Anlagebetrug in Messenger-Gruppen – Die Macht der Schein-Community
   https://www.hortmannlaw.com/articles/anlagebetrug-whatsapp-gruppen-social-proof-taktiken

Plattformhaftung

Online-Plattformen wie Crypto-Börsen, Zahlungsdienstleister oder Vermittlungsportale tragen Mitverantwortung, wenn Nutzer geschädigt werden – etwa durch betrügerische Angebote, Sicherheitslücken oder unterlassene Warnungen. Immer mehr Gerichte erkennen in solchen Fällen eine Haftung der Anbieter. Wir setzen uns dafür ein, dass Plattformen nicht nur von Transaktionen profitieren, sondern auch Verantwortung übernehmen – und helfen Betroffenen, ihre Rechte konsequent geltend zu machen.

1. AGB im Krypto-Handel – Verantwortung der Plattformen und Grenzen der Haftung
   https://www.hortmannlaw.com/articles/agb-krypto-plattform-verantwortung-haftung        
2. Bankhaftung bei Onlinebetrug – Wann Sie Ihr Geld zurückfordern können
   https://www.hortmannlaw.com/articles/haftung-der-bank-bei-onlinebetrug                
3. DSGVO und Crypto.com – Pflichten bei Krypto-Betrug und Datenzugriff
   https://www.hortmannlaw.com/articles/dsgvo-crypto-com-pflichten-krypto-betrug              
4. Klage gegen die Bank bei Love-Scam, Krypto- und Anlagebetrug – Gerichtspraxis statt Theorie
   https://www.hortmannlaw.com/articles/klage-gegen-die-bank-betrug              
5. Love Scam und Crypto.com – Haftet die Plattform trotz AGB? Anwalt hilft Opfern
   https://www.hortmannlaw.com/articles/love-scam-crypto-com-haftung-agb              

‍