Krypto-ATM-Verluste erreichen $333 Mio. durch KI-Betrugsmaschen

Krypto-ATM-Betrug verzeichnete in den Vereinigten Staaten sein bislang schlimmstes Jahr — $333 Millionen wurden 2025 von Opfern erbeutet, die Zahl der FBI-Beschwerden stieg um 33 %, und organisierte Kriminalität betreibt Operationen, die weniger nach Gelegenheitsdiebstahl aussehen als nach Fortune-500-Logistik. Die Betreiber der 45.000 Kiosks haben Betrügern ein nahezu perfektes Werkzeug in die Hand gegeben — und niemand scheint dafür die Verantwortung übernehmen zu wollen.

Die Zahlen hinter einem $333-Millionen-Problem

Das FBI verzeichnete zwischen Januar und November 2025 mehr als 12.000 Beschwerden im Zusammenhang mit Krypto-ATM-Betrug — ein Anstieg von 33 % gegenüber dem gleichen Zeitraum des Vorjahres. Die Gesamtverluste in den USA beliefen sich auf $333 Millionen, wie aus einem neuen Bericht der Cybersicherheitsfirma CertiK hervorgeht, der am Donnerstag Journalisten vorgelegt wurde. In den USA stehen 78 % der weltweit rund 45.000 Kryptowährungs-Kiosks — damit sind sie mit Abstand das Haupteinsatzgebiet für diese Art von Finanzkriminalität.

Das Design der Automaten ist Teil des Problems. Bargeld in Krypto in unter fünf Minuten, minimale Identitätsprüfungen und ein Blockchain-Ledger, das nur die Transaktion vom Betreiber zur Zieladresse erfasst — nicht den Namen des Opfers. CertiK nennt dies die „Zuordnungslücke“, und sie macht forensische Rückverfolgung ohne richterlichen Beschluss, der Betreiber zur Herausgabe ihrer Unterlagen zwingt, nahezu unmöglich. Diese Eigenschaft haben Betrüger offensichtlich genau studiert.

Krypto-ATMs sind der reibungsloseste Abschöpfungskanal, der Betrügern zur Verfügung steht.

Wer betroffen ist — und warum KI alles verschlimmert

Rund 86 % der Verluste betreffen Opfer über 60 Jahre. Ältere Erwachsene bringen laut CertiK „liquide Ersparnisse“, geringe Krypto-Kenntnisse und soziale Isolation mit — eine Kombination, die sie überproportional anfällig macht. Doch das demografische Bild verschiebt sich: Jüngere Erwachsene tauchen zunehmend bei Romance-Scams und Investment-Betrug auf, insbesondere beim langfristig angelegten „Pig Butchering“-Ansatz, bei dem Betrüger Scheinbeziehungen aufbauen, bevor sie Opfer auf gefälschte Plattformen lotsen.

Die fünf von CertiK dokumentierten Hauptmethoden: Pig Butchering, Behörden-Imitation, Tech-Support-Betrug, Enkeltricks und gefälschte Betrugs-Rückhol-Angebote. Allen gemeinsam ist, dass sie über Überzeugung funktionieren — nicht über Code. Anders als bei Phishing-Angriffen, die Private Keys kompromittieren, oder bei Wallet-Draining-Exploits, beruht Krypto-ATM-Betrug „vollständig auf Social Engineering, um das Opfer zu einer freiwilligen physischen Handlung am Kiosk zu bewegen“, so die Firma. Man geht hin, steckt Bargeld ein und sendet es an die Wallet eines Fremden. Kein Hack nötig.

KI hat die Lage erheblich verschärft. Echtzeit-Deepfake-Medien — Live-Videoanrufe, bei denen ein Betrüger wie ein Behördenvertreter oder ein Enkelkind in Not aussieht — sind mittlerweile in aktive Betrugsoperationen eingebettet. KI-gestützte Social-Engineering-Maschen waren im vergangenen Jahr 4,5-mal profitabler als herkömmliche Methoden. Auch die Betrugs-Pipeline hat sich industrialisiert: CertiK stellt fest, dass sich das Profil der Krypto-ATM-Betrüger von Einzeltätern hin zu strukturierten transnationalen Organisationen mit konzernartiger Arbeitsteilung verschoben hat.

Hat der Kongress eine Antwort?

Im Februar 2025 brachte Senator Dick Durbin den Crypto ATM Fraud Prevention Act ein, der Schutzmaßnahmen für Kiosk-Nutzer vorsieht — Warnhinweise, Transaktionslimits und Haftungsregelungen für Betreiber. Die Senatorin aus Wyoming, Cynthia Lummis, äußerte im September die Hoffnung, dass ein umfassenderes Krypto-Marktstrukturgesetz kriminelle Akteure bestrafen könne, ohne Innovation zu bremsen.

Beide Ansätze gehen davon aus, dass sich das Problem mit den richtigen Leitplanken lösen lässt. Vielleicht. Doch die Automaten wurden auf Schnelligkeit und Anonymität ausgelegt, und die Betrugszahlen sind in jedem Jahr gestiegen, in dem diese Designentscheidungen bestehen blieben. Man kann es regulatorischen Optimismus nennen — oder man kann es als die Wette der Branche bezeichnen, ein Infrastrukturproblem per Gesetz zu lösen, das sie selbst geschaffen hat.