KI-Betrug zwingt Berater zu strengeren Krypto-Kontrollen
KI macht Krypto-Betrug überzeugender. Deshalb setzen Berater wieder stärker auf Dual Authorization, Out-of-Band-Verifizierung und On-Chain-Abstimmung. Auch europäische Custodians und Vermögensverwalter geraten dadurch stärker unter Druck, ihre Kontrollen zu schärfen.

Wichtigste Erkenntnisse
- KI macht Krypto-Betrug günstiger und überzeugender. Berater können sich deshalb weniger auf das Erkennen von Fake-Inhalten verlassen und müssen stärker auf klassische Kontrollen setzen.
- CoinDesk hebt Dual Authorization, Out-of-Band-Verifizierung und unabhängige Abstimmung hervor, um client assets besser zu schützen.
- Auch in Europa ist das relevant, wo Exchanges, Custodians und Vermögensverwalter strengere Verifizierungs- und Account-Kontrollen brauchen.
KI macht Krypto-Betrug laut CoinDesk nicht nur günstiger, sondern auch deutlich glaubwürdiger. Für Berater bedeutet das: Sie können sich immer weniger auf ihr Bauchgefühl bei gefälschten Inhalten verlassen und müssen stärker auf klassische finanzielle Kontrollen setzen. Im Newsletter Crypto for Advisors steht diese Woche im Mittelpunkt, wie Verifizierung, Aufgabentrennung und Abstimmung client assets besser vor ausgefeilter Identitätsvortäuschung schützen können.
Betrug wird immer überzeugender
Das Grundproblem ist, dass KI die Kosten- und Wirkungslogik von Betrug verschoben hat. Früher ging es vor allem um Masse. Heute können Angreifer schneller personalisierte und überzeugende Nachrichten, Audio- und Videoinhalte erzeugen. Dadurch steigt das Risiko, dass ein Client, Fondsmanager oder Support-Mitarbeiter so glaubwürdig imitiert wird, dass sich das in einem kurzen Call kaum noch von echt unterscheiden lässt.
CoinDesk verweist dabei auch auf das Ausmaß des Problems. Das FBI meldete 2025 einen Rekord von 20,9 $ Milliarden (18,2 € Milliarden) an Verlusten durch Cyberkriminalität, wobei Krypto das am häufigsten genutzte Zahlungsmittel war. Chainalysis schätzt, dass im selben Zeitraum bis zu 17 $ Milliarden (14,8 € Milliarden) in Krypto-Scams geflossen sind und dass Operationen mit KI-Tools etwa 4,5-mal profitabler waren als ohne KI. Auch der durchschnittliche Scam-Betrag stieg deutlich auf 2.764 $ (2.410 €).
Die Zahlen passen zu einem breiteren Trend, bei dem Finanzinstitute weniger auf statische Kontrollen und stärker auf Echtzeit-Signale und Zusammenarbeit setzen. Für den Kryptomarkt ist das besonders relevant, weil sich eine Transaktion nach dem Settlement nicht mehr zurückdrehen lässt.
Alte Kontrollen funktionieren weiter
Laut dem Newsletter liegt die wirksamste Verteidigung nicht darin, Deepfakes zu entlarven, sondern in Prozessen, die in der Finanzbranche schon lange etabliert sind. Dazu gehört Dual Authorization bei Asset-Bewegungen, damit keine einzelne Person allein Geld verschieben oder eine Transaktion freigeben kann. Ebenso wichtig bleibt die Out-of-Band-Verifizierung: Eine Änderung einer Wallet-Adresse oder einer Transferanweisung sollte über einen separaten, vorher vereinbarten Kanal bestätigt werden.
CoinDesk nennt außerdem die unabhängige Abstimmung als zentralen Baustein. Weil Holdings on-chain überprüfbar sind, können Berater ihre Bilanz regelmäßig mit der Blockchain abgleichen und Abweichungen schneller erkennen. Für Parteien, die Krypto im Auftrag von Kunden verwalten, ist zudem die Due Diligence bei Custodian und Plattform wichtig, einschließlich SOC-Berichten, Proof of Reserves und Verfahren zur Trennung von Assets.
Der Newsletter verknüpft das mit der US-Custody Rule unter dem Investment Advisers Act und mit ASU 2023-08, dem Rechnungslegungsstandard, der Fair-Value-Reporting für Krypto-Bestände verlangt. Für Berater geht es damit nicht nur um Security, sondern auch um nachweisbare Kontrolle über client assets.
Bedeutung für Europa
Für europäische Krypto-Anbieter ist das mehr als nur eine US-Compliance-Story. Die Kombination aus KI-Betrug, on-chain überprüfbaren Salden und strengeren Account-Kontrollen betrifft auch Exchanges, Custodians und Vermögensverwalter, die unter europäischen Regeln arbeiten oder Kunden in mehreren Jurisdiktionen bedienen. In der Praxis dürfte das die Nachfrage nach Prozessen rund um Verifizierung, Account-Rechte und Infrastruktur erhöhen, die Betrug weniger Angriffsfläche bieten.
Im Expertenteil des Newsletters kommt noch eine technische Ebene hinzu. Money Manager könnten laut ORO von klassischen externally owned wallets auf programmierbare Smart Accounts wie ERC-4337 oder EIP-7702 umsteigen, damit Sicherheitsregeln direkt auf Account-Ebene automatisiert werden können. So verlagert sich die Verteidigung von manuellen Checks hin zu programmatischen Guardrails, mit menschlicher Eskalation, sobald etwas vom erwarteten Ablauf abweicht.