USA, UK und Kanada bündeln Kräfte gegen Krypto-Betrug

Operation Atlantic — eine neue trinationale Offensive gegen Krypto-Betrug unter Beteiligung des US Secret Service, der britischen National Crime Agency und kanadischer Strafverfolgungsbehörden — ging am Montag an den Start und zielt auf die Approval-Phishing-Methoden ab, die in den letzten drei Jahren still und leise Milliarden von privaten Krypto-Anlegern abgezogen haben.

Was ist Operation Atlantic?

Wie funktioniert diese gemeinsame Krypto-Betrugsbekämpfung?

Drei Regierungen. Ein koordinierter Schlag. Operation Atlantic bringt den US Secret Service, die britische National Crime Agency, Kanadas Ontario Provincial Police und die Ontario Securities Commission unter einem einzigen operativen Dach zusammen — mit dem konkreten Auftrag, Opfer nahezu in Echtzeit zu identifizieren, bevor sie alles verlieren.

„Approval-Phishing und Investitionsbetrug kosten Opfer jedes Jahr Millionen an finanziellen Verlusten", sagte Brent Daniels, stellvertretender Direktor des Office of Field Operations beim US Secret Service. Das Ziel ist nicht nur, Betrüger im Nachhinein zu fassen — sondern Machenschaften zu unterbrechen, solange sie noch laufen, und gestohlene Gelder zurückzugewinnen, bevor das Geld verschwindet.

Approval-Phishing und Investitionsbetrug kosten Opfer jedes Jahr Millionen an finanziellen Verlusten.

Warum ist Approval-Phishing so gefährlich?

Die meisten Phishing-Angriffe zielen auf Passwörter ab. Approval-Phishing ist anders — und heimtückischer. Der Betrüger bringt das Opfer dazu, eine scheinbar routinemäßige Blockchain-Transaktion zu signieren, doch diese Signatur überträgt dem Angreifer die Token-Ausgaberechte auf dessen Wallet-Adresse. Einmal erteilt, kann der Betrüger die Bestände des Opfers jederzeit abziehen — oft ohne jede weitere Interaktion des Opfers.

Chainalysis führte eine eigene Offensive durch — Operation Spincast — im Jahr 2024, die genau auf diese Methoden abzielte. Die Ergebnisse waren ernüchternd: Approval-Phishing-Angriffe hatten zwischen Mai 2021 und Juli 2024 rund $2,7 Milliarden an gestohlenen Kryptowährungen eingebracht. Das ist kein Nischenproblem. Das ist ein mehrjähriger Diebstahl im industriellen Maßstab, der sich hinter dem versteckt, was die meisten Menschen für normale DeFi-Aktivität halten.

Aufbauend auf Project Atlas — Kanadas Vorsprung

Operation Atlantic kam nicht aus dem Nichts. Die Ontario Securities Commission bestätigte, dass die neue Initiative direkt auf Project Atlas aufbaut, das 2024 von der Ontario Provincial Police gemeinsam mit dem US Secret Service ins Leben gerufen wurde. Diese frühere Maßnahme zielte speziell auf Krypto-Betrugsnetzwerke ab — Operation Atlantic ist die multilaterale Ausweitung dieses Konzepts.

Die vollständige Partnerliste umfasst nun die Royal Canadian Mounted Police, die City of London Police, die US Attorney's Office für den District of Columbia und die britische Financial Conduct Authority. Das ist ein ernstzunehmendes institutionelles Aufgebot — keine Pressemitteilungs-Koalition, sondern Behörden mit echten Durchsetzungsbefugnissen auf beiden Seiten des Atlantiks. Die Breite ist entscheidend, da diese Betrugsnetzwerke bewusst grenzübergreifend operieren, um die Strafverfolgung zu erschweren.

Februar-Daten des Krypto-Intelligence-Unternehmens Nominis liefern Kontext zur Bedrohungslage: Phishing-Angriffe stiegen in diesem Monat stark an, obwohl die Gesamtverluste durch Krypto-Betrug auf $49 Millionen fielen — ein steiler Rückgang gegenüber $385 Millionen im Januar. Die monatlichen Schwankungen sind extrem, doch das Grundproblem verschwindet nicht. Genau dieses Umfeld macht koordinierte Echtzeit-Maßnahmen wie US-Kryptopolitik-Rahmenwerke und Durchsetzungsoffensiven wie Operation Atlantic zunehmend notwendig.

Bewirkt das tatsächlich etwas gegen Krypto-Kriminalität?

Strafverfolgungsoperationen machen Schlagzeilen. Ob sie das Verhalten ändern, ist eine andere Frage. Die Bedrohung durch Approval-Phishing ist strukturell — die Mechanik ist in der Art und Weise verankert, wie EVM-kompatible Wallets Token-Berechtigungen handhaben, und die meisten Nutzer verstehen immer noch nicht, was sie signieren. Keine gemeinsame Taskforce behebt dieses UX-Problem.

Was koordinierte Operationen wie diese bewirken können, ist die Kosten für das Betreiben solcher Machenschaften zu erhöhen — schnellere Kontensperrungen, grenzübergreifende Vermögensverfolgung und bessere Opferidentifikation, bevor sich die Verluste summieren. Die SEC-Durchsetzung und Krypto-Regulierungsrahmen weltweit tendieren beide zu einer engeren Koordination zwischen Behörden. Operation Atlantic passt in dieses Muster. Ob es in tatsächliche Strafverfolgungen mündet — nicht nur beschlagnahmte Vermögenswerte und Pressemitteilungen — ist der Teil, den es zu beobachten gilt.