Das Jahr 2024 markiert einen düsteren Rekord in der Welt der Kryptowährungen: Verluste durch Betrug stiegen auf unglaubliche 4,6 Milliarden US-Dollar, was einer Erhöhung von 24 Prozent gegenüber dem Vorjahr entspricht. Verantwortlich für diesen sprunghaften Anstieg ist vor allem die zunehmende Verwendung von Künstlicher Intelligenz, insbesondere von Deepfake-Technologien, die das Betrugsrisiko erheblich steigern und Anleger in bisher unbekanntem Ausmaß in die Irre führen. Die wachsende Raffinesse der Betrüger zwingt die Branche zu neuen, innovativen Gegenmaßnahmen, um die Integrität des Krypto-Ökosystems zu gewährleisten.Im Fokus der kriminellen Machenschaften stehen mittlerweile eindrucksvolle KI-generierte Videos, die bekannte Persönlichkeiten der Krypto- und Tech-Szene täuschend echt simulieren. Prominente Figuren, wie der Unternehmer Elon Musk, werden von Betrügern digital nachgeahmt, um über soziale Medien gefälschte Investitionsangebote zu bewerben.
Solche Deepfake-Videos erzeugen Vertrauen und verführen damit zahlreiche Anwender dazu, Geld in betrügerische Projekte zu investieren. Die Folgen sind verheerend: In Hongkong konnten Polizeibehörden erst kürzlich eine Gruppe von 31 Mitgliedern eines Betrugsrings festnehmen, der mithilfe von KI-Deepfakes einen Schaden von 34 Millionen US-Dollar verursacht hatte.Diese Betrugsmasche ist nur ein Beispiel von vielen, da Cyberkriminelle außerdem KI-Tools nutzen, um gängige Sicherheitsmechanismen wie Know-Your-Customer (KYC)-Verfahren zu umgehen, gefälschte Kundensupport-Chats zu simulieren oder manipulierte Plattform-Dashboards zu erzeugen, die den Anschein echter Handelsumgebungen erwecken. Sogar private Zoom-Meetings werden als Angriffsvektor missbraucht, wobei gefälschte Einladungen mit schädlichen Links versendet werden, um Nutzer auf mit Schadsoftware versehene Webseiten zu locken.Ebenso bleibt Social Engineering eine besonders gefährliche Form des Online-Betrugs, die weiterhin Millionen von Anlegern ausnutzt.
Dabei verwenden Betrüger psychologische Tricks, um Schwachstellen der Nutzer auszunutzen. Moderne Methoden umfassen beispielsweise KI-gestützte Arbitrage-Bot-Betrügereien, die mit angeblich automatisierten Gewinnstrategien locken. Über personalisierte, durch generative KI erstellte Interaktionen auf Fake-Webseiten gelingt es den Tätern, ahnungslose Investoren zu finanziellen Verlusten zu verleiten. Weitere gängige Instrumente sind mit Trojanern versehene Jobangebote, Phishing-Nachrichten in Direktnachrichten auf Twitter oder Telegram sowie „Adressvergiftung“, bei der falsche Wallet-Adressen in Umlauf gebracht werden, um Gelder umzuleiten.Neben Einzelbetrügereien sind auch sogenannte moderne Ponzi-Systeme weiterhin eine große Bedrohung.
Diese präsentieren sich zunehmend als scheinbar legitime Projekte in den Bereichen DeFi (dezentrale Finanzen), NFTs (Non-Fungible Tokens) und GameFi. Der Fall der Kryptobörse JPEX aus Hongkong ist ein besonders aufsehenerregendes Beispiel. Die Plattform vermarktete sich 2023 als globale Krypto-Börse und setzte dabei auf umfangreiche physische Werbung sowie Prominenten-Testimonials, um ihr natives Token JPC mit angeblich „hohen und stabilen Renditen“ zu bewerben. Als sich jedoch herausstellte, dass JPEX keine behördliche Zulassung besaß und somit illegal operierte, wurde die Plattform von den Behörden als „hochgradig verdächtig“ eingestuft. Die Aufdeckung führte zu Berichten über Verluste von mehr als 213 Millionen US-Dollar, betroffen waren über 2600 Geschädigte.
Ein weiterer wichtiger Aspekt der Betrugslandschaft sind sogenannte Rug Pulls, bei denen Projekte nach erfolgreicher Kapitalbeschaffung über gefälschte Dokumente und sog. Audit-Berichte einfach das investierte Geld verschwinden lassen. Blockchain-Analyst ZachXBT machte 2024 mehrere dieser Netzwerke publik, zu denen auch Leaper Finance und Zebra Lending gehörten. Die Betrüger erschaffen durch gefälschte Identitätsprüfungen und manipulierte Transparenzberichte eine falsche Vertrauensbasis, um Anleger zu täuschen. Kurz nach einem künstlich angetriebenen Kursanstieg brechen die Projekte zusammen, und die Investoren bleiben auf hohen Verlusten sitzen.
Was die Angreifer zudem auszeichnet, ist ihre permanente Weiterentwicklung der Methoden. Der Begriff „social fission“ beschreibt innovative Taktiken, bei denen Messaging-Apps und Livestreams genutzt werden, um Nutzer systematisch zu rekrutieren und so pyramidale Strukturen zu schaffen. Ebenso tragen spielerische Benutzeroberflächen und gefälschte Identitäten dazu bei, Opfer zu ködern und die Betrugsversuche weniger offensichtlich erscheinen zu lassen. Durch diese Kombination aus psychologischen und technischen Tricks erhöht sich für Investoren die Gefahr, fehlgeleitet zu werden, erheblich.Als Reaktion auf diese bedrohliche Entwicklung arbeiten maßgebliche Unternehmen der Branche gemeinsam daran, der Kriminalität Einhalt zu gebieten.
Bitget, SlowMist und Elliptic haben einen Anti-Scam Hub ins Leben gerufen, der darauf spezialisiert ist, betrügerische Aktivitäten frühzeitig zu erkennen, illegale Gelder zu verfolgen und komplexe Phishing-Netzwerke zu zerschlagen. Durch die Kombination von verbesserten Blockchain-Analysewerkzeugen und KI-gesteuerten Erkennungssystemen wollen sie die Identifikation neuer Betrugsmuster beschleunigen und damit potenzielle Opfer schützen.Die Branche versucht zudem, das Problem mit finanziellen Mitteln zu entschärfen: Rund 300 Millionen US-Dollar stehen in einem Schutzfonds bereit, der geschädigte Nutzer entlasten und das Vertrauen in den Kryptomarkt stärken soll. Die Initiatoren der Initiative betonen, dass die ständig verfeinerten Methoden der Betrüger auch die Sicherheitsmaßnahmen ständig herausfordern. Arda Akartuna, leitender Forscher bei Elliptic, hebt hervor, dass es ein Wettlauf zwischen Kriminellen und Sicherheitsanbietern ist – mit einem ständigen Austausch an Innovationen auf beiden Seiten.
Dennoch bleibt die Prävention der beste Schutz für Anleger. Neben technischen Lösungen ist vor allem Aufklärung der Nutzer ein entscheidender Faktor. Nur wer versteht, wie Betrüger vorgehen und worauf es bei der Analyse von Krypto-Projekten zu achten gilt, kann sich langfristig vor finanziellen Schäden bewahren. Insbesondere der kritische Umgang mit Promi-Werbung, die Hinterfragung von ungewöhnlich hohen Versprechen und das sorgsame Prüfen von Sicherheitszertifikaten machen einen großen Unterschied.Die Verbindung von AI-Technologien und Social-Engineering-Strukturen zeigt eindrücklich, dass Betrug in der digitalen Finanzwelt kein Problem der Vergangenheit ist, sondern mit steigendem technischen Fortschritt zunehmend komplexer wird.
