Krypto Wallet gehackt: Sofortmaßnahmen und Schadensersatzansprüche
Was in den ersten 48 Stunden entscheidet – und welche rechtlichen Wege offenstehen, wenn ein Wallet kompromittiert wurde
Das Wallet ist leer. Transaktionen, die man selbst nie ausgelöst hat, sind auf der Blockchain dokumentiert. Kryptowährungen verschwinden in Sekundenschnelle – und hinterlassen Betroffene mit einem Gefühl der Hilflosigkeit. Wer ein Krypto Wallet gehackt erlebt hat, steht vor einer doppelten Herausforderung: Die technische Situation muss sofort unter Kontrolle gebracht werden, und gleichzeitig drängen rechtliche Fristen. Beide Stränge müssen parallel und zügig bearbeitet werden.
Wurde Ihr Krypto Wallet kompromittiert und Kryptowährungen wurden ohne Ihre Autorisierung transferiert? Unsere Kanzlei prüft, welche rechtlichen Schritte möglich sind – gegen Plattformen, Banken und die Hintermann. Nehmen Sie jetzt Kontakt auf.
Wie wird ein Krypto Wallet gehackt? Die wichtigsten Angriffsvektoren
Der Begriff „Wallet gehackt“ beschreibt unterschiedliche technische Szenarien, die rechtlich unterschiedlich zu beurteilen sind. Um die richtigen Gegenmaßnahmen einzuleiten und Schadensersatzansprüche fundiert zu formulieren, ist eine genaue Einordnung notwendig.
Phishing auf Wallet-Ebene – Täter imitieren legitime Wallet-Anbieter oder Kryptobörsen und bringen Nutzer dazu, ihre Private Keys, Seed Phrases oder Zugangsdaten auf gefälschten Websites einzugeben. Wer auch nur einmal seine Seed Phrase auf einer fremden Website eingibt, verliert in aller Regel dauerhaft die Kontrolle über das Wallet. Diese Angriffsform ist die häufigste und gleichzeitig die schwieriger abzuwehrende, weil sie nicht auf technische Schwachstellen, sondern auf menschliche Fehler setzt.
Kompromittierte Browser-Extensions – Viele Software-Wallets wie MetaMask laufen als Browser-Erweiterung. Gefälschte oder infizierte Versionen dieser Extensions können Zugangsdaten und Private Keys auslesen. Betroffene bemerken die Manipulation oft erst, wenn Vermögen bereits transferiert wurde.
Malware auf dem Endgerät – Keylogger, Clipboard-Hijacker und spezialisierte Krypto-Malware laufen unsichtbar im Hintergrund und greifen Wallet-Daten ab, während der Nutzer sein Gerät normal verwendet. Clipboard-Hijacker ersetzen beim Einfügen einer Wallet-Adresse diese durch eine Adresse der Täter, sodass Überweisungen an falsche Empfänger gehen.
Schwachstellen auf Plattformseite – Wenn eine Kryptobörse oder ein Custodial-Wallet-Anbieter selbst Opfer eines Hacks wird, können Kundenvermögen verloren gehen, ohne dass der einzelne Nutzer irgendetwas falsch gemacht hat. In diesen Fällen ist die Haftungsfrage gegenüber der Plattform besonders relevant.
SIM-Swapping – Täter übernehmen die Mobilfunknummer des Opfers durch täuschende Anrufe beim Mobilfunkanbieter. Mit der Kontrolle über die SIM-Karte können sie SMS-TAN-Verfahren und Zwei-Faktor-Authentifizierungen umgehen und so Zugriff auf angebundene Wallets und Börsenkonten erlangen.
Krypto Wallet gehackt: Sofortmaßnahmen in den ersten 48 Stunden
Die ersten 48 Stunden nach einem Wallet-Hack sind entscheidend. Was in diesem Zeitfenster getan oder unterlassen wird, beeinflusst sowohl die technischen Chancen auf Schadensbegrenzung als auch die rechtlichen Durchsetzungsmöglichkeiten.
Als erstes müssen alle noch vorhandenen Vermögenswerte gesichert werden. Wenn noch Kryptowährungen im kompromittierten Wallet vorhanden sind, sollten diese sofort auf ein neues, sicheres Wallet transferiert werden – eines, das auf einem Gerät erstellt wurde, das mit dem Hack nicht in Berührung gekommen ist. Ist das nicht mehr möglich, weil die Täter bereits alle Funds abgezogen haben, sollte das Wallet vollständig isoliert werden, um weiteren Schaden zu verhindern.
Parallel müssen alle Zugangsdaten geändert werden: E-Mail-Passwort, Passwort bei der genutzten Börse, Zwei-Faktor-Authentifizierung und – wenn SIM-Swapping vermutet wird – sofort der Mobilfunkanbieter kontaktiert werden, um die SIM-Karte zu sperren und eine neue auszustellen.
Im nächsten Schritt müssen sämtliche Transaktionen dokumentiert werden. Die Blockchain ist öffentlich einsehbar – alle nicht autorisierten Transaktionen können mit Zeitstempel, Transaktions-ID (TXID), Empfänger-Wallet-Adresse und Betrag festgehalten werden. Diese Daten sind die Grundlage für Strafanzeige, Auskunftsersuchen gegen Börsen und zivilrechtliche Klagen. Screenshots des Wallets, der Transaktionshistorie und aller relevanten Seiten sollten gesichert werden, bevor Änderungen vorgenommen werden.
Wenn die genutzte Kryptobörse über ein Custodial Wallet verfügt – also selbst die Private Keys verwahrt – sollte sie sofort über den Vorfall informiert und die Sperrung des Accounts beantragt werden. Börsen sind in der Lage, auffällige Transaktionen zu markieren und Accounts, auf die Vermögen transferiert wurde, einzufrieren, sofern die Täter noch aktiv auf dieser Plattform sind. Einen ausführlichen Leitfaden zur Vorbereitung der Strafanzeige finden Sie in unserem Beitrag zu Kryptobetrug Anzeige erstatten.
Blockchain-Tracing: Wie Transaktionswege verfolgt werden können
Ein entscheidender Vorteil gegenüber klassischem Bankbetrug ist, dass Kryptotransaktionen auf der Blockchain dauerhaft und öffentlich dokumentiert sind. Jede Transaktion hat eine eindeutige ID, einen Zeitstempel und nachvollziehbare Sender- und Empfängeradressen. Spezialisierte Blockchain-Analysetools – die auch Ermittlungsbehörden nutzen – können Transaktionswege selbst dann noch nachverfolgen, wenn Vermögenswerte über mehrere Wallets verteilt wurden. Mehr zu diesen technischen Möglichkeiten finden Sie in unserem Beitrag zu Blockchain-Betrug und rechtlichen Maßnahmen.
Wenn Empfänger-Wallets einer regulierten Kryptobörse zugeordnet werden können, eröffnen sich konkrete Handlungsmöglichkeiten. Über anwaltliche Auskunftsersuchen können die Identitätsdaten des Kontoinhabers angefordert werden – da regulierte Börsen nach den Vorgaben der Geldwäscherichtlinien zur Identifikation ihrer Nutzer verpflichtet sind. Parallel können Sperranträge gestellt werden, die verhindern, dass die Täter das erbeutete Krypto weiter transferieren oder abheben.
Wichtig: Je früher diese Schritte eingeleitet werden, desto höher ist die Wahrscheinlichkeit, dass die Vermögenswerte noch vorhanden und nicht weitergewaschen wurden. Täter bewegen gestohlene Kryptowerte häufig schnell über mehrere Zwischenstationen, um sie zu verschleiern. Dieses Muster wird als „Mixing“ oder „Tumbling“ bezeichnet und erschwert die Rückverfolgung erheblich – ohne sie vollständig unmöglich zu machen.
Schadensersatzansprüche wenn das Krypto Wallet gehackt wurde: Wer haftet?
Die Haftungsfrage nach einem Wallet-Hack hängt entscheidend davon ab, wie der Hack technisch erfolgt ist und welche Parteien daran beteiligt waren. Es gibt mehrere mögliche Haftungssubjekte, die jeweils auf unterschiedlicher rechtlicher Grundlage in Anspruch genommen werden können.
Haftung der Täter – Identifizierbare Täter haften auf Schadensersatz in voller Höhe. Als Rechtsgrundlagen kommen der allgemeine deliktische Schadensersatz nach § 823 Abs. 1 BGB (Eingriff in das Vermögen durch unrechtmäßige Handlung) sowie § 826 BGB (sittenwidrige Schädigung) in Betracht. In der Praxis ist die direkte Inanspruchnahme der Täter häufig schwierig, weil sie im Ausland operieren oder ihre Identität verschleiern. Mittelspersonen im Inland sind greifbarer.
Haftung der Kryptobörse oder des Wallet-Anbieters – Wenn eine regulierte Plattform selbst Opfer eines Hacks wurde und dabei Kundenvermögen verloren gingen, kann die Plattform auf Schadensersatz in Anspruch genommen werden, sofern sie Sicherheitspflichten verletzt hat. Relevante Fragen sind dabei, ob die Plattform den Stand der Technik bei der Sicherung von Kundenvermögen eingehalten hat, ob ausreichende Versicherungen bestehen und ob Nutzungsbedingungen wirksam die Haftung ausgeschlossen haben. Letzteres ist häufig der Fall – die Wirksamkeit solcher Klauseln ist jedoch nicht automatisch gegeben und muss im Einzelfall geprüft werden.
Haftung der Bank – Wenn im Zusammenhang mit dem Wallet-Hack auch klassische Bankkonten betroffen sind – etwa weil Täter gestohlene Bankzugangsdaten genutzt haben, um Geld auf Kryptokonten zu transferieren – gelten die allgemeinen Regeln des Zahlungsdiensterechts. In diesen Fällen kann die Bank auf Erstattung nicht autorisierter Zahlungsvorgänge in Anspruch genommen werden.
Haftung des Mobilfunkanbieters bei SIM-Swapping – Wer durch SIM-Swapping geschädigt wurde, kann unter Umständen gegen den Mobilfunkanbieter vorgehen. Wenn der Anbieter die SIM-Karte ohne ausreichende Identitätsverifikation auf eine neue Karte über hat, hat er möglicherweise Schutzpflichten gegenüber dem Kunden verletzt.
Krypto Wallet gehackt über gefälschte Plattformen: Verbindung zu Kryptobetrug
Eine besonders häufige Konstellation ist, dass ein Wallet nicht durch einen technischen Angriff kompromittiert wird, sondern durch eine Phishing-Masche, die mit gefälschten Kryptoplattformen oder einem Pig Butchering Scam zusammenhängt. Opfer werden auf gefälschte Handelsplattformen geleitet, verbinden dort ihr echtes Wallet zur „Verifizierung“ und genehmigen dabei unwissentlich sogenannte Token-Approvals – Berechtigungen, die den Tätern den vollständigen Zugriff auf das Wallet gewähren.
In diesen Fällen handelt es sich weniger um einen technischen Hack als um eine rechtliche Täuschung. Die Berechtigungen wurden zwar formal erteilt, aber durch arglistige Täuschung erschlichen. Das ändert die strafrechtliche und zivilrechtliche Bewertung erheblich: Es liegt Betrug vor, und die Täter haften auf vollen Schadensersatz – unabhängig davon, ob die Blockchain-Transaktion technisch „autorisiert“ erscheint.
Token-Approvals können übrigens überprüft und widerrufen werden – über entsprechende On-Chain-Tools ist es möglich, erteilte Berechtigungen zu entziehen, bevor Täter sie ausnutzen. Mehr zu gefälschten Trading-Plattformen und den damit verbundenen rechtlichen Schritten finden Sie in unserem Beitrag zu Bitcoin-Betrug und Fake-Plattformen.
Strafanzeige und BaFin-Meldung: Warum beides parallel eingeleitet werden sollte
Strafanzeige und BaFin-Meldung sind zwei eigenständige Schritte, die sich ergänzen und nicht gegenseitig ersetzen.
Die Strafanzeige bei der Polizei oder dem Landeskriminalamt löst strafprozessuale Ermittlungen aus. Ermittlungsbehörden können auf der Grundlage der Anzeige Auskunftsersuchen an Kryptobörsen stellen, Konten einfrieren lassen und im internationalen Rechtshilfeweg vorgehen. Das Aktenzeichen ist Voraussetzung für viele weitere Schritte. Wie eine Strafanzeige im Bereich Kryptobetrug optimal vorbereitet wird, erklärt unser Beitrag zum Thema Kryptobetrug Anzeige erstatten im Detail.
Die BaFin-Meldung hat einen anderen Fokus: Die Bundesanstalt für Finanzdienstleistungsaufsicht kann aufsichtsrechtliche Maßnahmen gegen Plattformen einleiten, die ohne die erforderliche Lizenz in Deutschland tätig sind, und Warnmeldungen veröffentlichen. Das schützt andere Nutzer und erhöht den Druck auf die Betreiber. Wenn eine Kryptobörse, bei der Vermögen verloren gegangen sind, über eine BaFin-Lizenz verfügt, kann die Aufsichtsbehörde zusätzlich als Beschwerdeinstanz genutzt werden.
Wann lohnt sich anwaltliche Beratung nach einem Wallet-Hack?
Anwaltliche Beratung lohnt sich nach einem Wallet-Hack so früh wie möglich – nicht erst dann, wenn alle anderen Wege gescheitert sind. Ein Anwalt für Bankrecht und Kapitalmarktrecht beurteilt, welcher der verschiedenen Angriffsvektoren vorliegt, welche Parteien auf welcher rechtlichen Grundlage haftbar gemacht werden können und welche Fristen für zivilrechtliche Ansprüche laufen. Gleichzeitig koordiniert er die Vorbereitung der Strafanzeige, formuliert Auskunftsersuchen an Kryptobörsen und stellt – wo möglich – Sperranträge für identifizierte Empfänger-Wallets.
Besonders dann, wenn der Hack mit einer gefälschten Plattform, einem Pig Butchering Scam oder einem Krypto-Betrug mit anschließender Rückforderungsmasche zusammenhängt, ist anwaltliche Expertise entscheidend. In diesen Fällen müssen strafrechtliche, zivilrechtliche und regulatorische Schritte koordiniert eingeleitet werden, um den größtmöglichen Handlungsspielraum zu sichern.
Viele Betroffene warten zu lange, weil sie die Situation als hoffnungslos einschätzen. Das Gegenteil ist häufig der Fall: Die ersten Tage nach einem Wallet-Hack sind die chancenreichsten. Wer jetzt handelt, hat Möglichkeiten, die später nicht mehr bestehen.
Fazit: Krypto Wallet gehackt – Schnelligkeit ist der entscheidende Faktor
Ein kompromittiertes Krypto Wallet ist kein Endpunkt. Es ist ein Ausgangspunkt für strukturiertes, zügiges Handeln. Die technischen Sofortmaßnahmen – Vermögen sichern, Zugangsdaten ändern, Transaktionen dokumentieren – und die rechtlichen Schritte – Strafanzeige, BaFin-Meldung, Börsenkontakt, anwaltliche Begleitung – müssen parallel eingeleitet werden, damit keine Option verloren geht.
Die Blockchain-Technologie, die Tätern ermöglicht, Transaktionen anonym durchzuführen, ist dieselbe Technologie, die Ermittlern und IT-Forensikern die Nachverfolgung ermöglicht. Mit dem richtigen Team und ausreichend frühzeitigem Handeln sind die Chancen auf eine Rückforderung größer, als viele Betroffene vermuten.
Kanzlei Dr. Araujo Kurth – Ihr Partner im Bank- und Kapitalmarktrecht
Die Kanzlei Dr. Araujo Kurth berät und vertritt Mandanten bundesweit im Bank- und Kapitalmarktrecht. Rechtsanwalt Dr. Michel de Araujo Kurth M.A. verfügt über langjährige Erfahrung im Bankwesen und in der anwaltlichen Praxis und hat sich auf die Vertretung von Mandanten in bank- und kapitalmarktrechtlichen Streitigkeiten spezialisiert.
Die Kanzlei begleitet Mandanten sowohl außergerichtlich als auch vor Gericht – von der ersten rechtlichen Einordnung über die Kommunikation mit Kryptobörsen, Banken und Behörden bis zur Durchsetzung von Schadensersatz- und Rückforderungsansprüchen. Beratungen finden in den Büros in Frankfurt am Main, Darmstadt und Offenbach am Main sowie bundesweit per Videokonferenz statt.
Wenn Sie rechtliche Unterstützung benötigen, stehen wir Ihnen jederzeit zur Verfügung. Kontaktieren Sie uns über unser Kontaktformular für ein unverbindliches Erstgespräch – telefonisch, per E-Mail oder online.
FAQs – Häufig gestellte Fragen zu Krypto Wallet gehackt
Was bedeutet es, wenn ein Krypto Wallet gehackt wurde?
Ein gehacktes Krypto Wallet bedeutet, dass ein Dritter unbefugten Zugriff auf das Wallet erlangt und Kryptowährungen ohne Autorisierung transferiert hat. Das kann durch Phishing, Malware, kompromittierte Browser-Extensions, SIM-Swapping oder durch einen Hack der genutzten Plattform geschehen. Die rechtliche Einordnung hängt davon ab, auf welchem Weg der Zugriff erfolgt ist.
Was ist eine Seed Phrase und warum ist sie so kritisch?
Die Seed Phrase – auch Mnemonic Phrase – ist eine Folge von zwölf bis 24 Wörtern, aus der sich der Private Key eines Wallets ableitet. Wer die Seed Phrase kennt, hat vollständige Kontrolle über alle Vermögenswerte in diesem Wallet – dauerhaft und unwiderruflich. Es gibt keine Möglichkeit, nach dem Verlust der Seed Phrase an eine andere Person einen „Passwort-Reset“ durchzuführen. Deshalb ist die Preisgabe der Seed Phrase – etwa durch Phishing – in der Regel ein totaler Verlust.
Kann man gestohlene Kryptowährungen zurückbekommen?
Eine Rückforderung ist nicht in jedem Fall möglich, aber auch nicht grundsätzlich ausgeschlossen. Entscheidend sind die Schnelligkeit des Handelns, die Möglichkeit zur Nachverfolgung über Blockchain-Tracing und ob Empfänger-Wallets bei regulierten Börsen identifiziert werden können. Je früher anwaltliche Unterstützung eingeholt wird, desto mehr Optionen stehen offen.
Was sind Token-Approvals und warum sind sie gefährlich?
Token-Approvals sind Berechtigungen, die ein Wallet-Inhaber einem Smart Contract erteilt, um auf seine Token zugreifen zu dürfen. Gefälschte Plattformen fordern diese Berechtigungen unter einem harmlosen Vorwand an – etwa zur „Verifizierung“ des Wallets. Wer die Berechtigung erteilt, gibt Tätern faktisch unbegrenzten Zugriff auf alle Token in diesem Wallet. Token-Approvals können über On-Chain-Tools widerrufen werden, sofern das noch vor dem Abzug der Vermögenswerte geschieht.
Was ist SIM-Swapping und wie kann ich mich dagegen schützen?
SIM-Swapping bezeichnet die Übernahme einer Mobilfunknummer durch Täter, die sich beim Mobilfunkanbieter als Kontoinhaber ausgeben und eine neue SIM-Karte beantragen. Mit der übernommenen Nummer können sie SMS-basierte Zwei-Faktor-Authentifizierungen umgehen. Schutzmaßnahmen sind unter anderem die Nutzung von Authenticator-Apps statt SMS-TAN sowie das Setzen einer zusätzlichen PIN beim Mobilfunkanbieter.
Haftet die Kryptobörse, wenn mein Wallet gehackt wurde?
Eine Haftung der Börse kommt in Betracht, wenn die Börse selbst Opfer eines Hacks wurde und dabei Kundenvermögen verloren gingen, oder wenn die Plattform ihre eigenen Sicherheitsstandards nicht eingehalten hat. Ob die in den Nutzungsbedingungen enthaltenen Haftungsausschlüsse wirksam sind, muss im Einzelfall geprüft werden. Nicht alle AGB-Klauseln, die die Haftung ausschließen, sind rechtlich wirksam.
Kann ich Anzeige erstatten, auch wenn die Täter im Ausland sitzen?
Ja. Eine Strafanzeige in Deutschland ist auch dann sinnvoll, wenn die Täter im Ausland operieren. Deutsche Ermittlungsbehörden können über internationale Rechtshilfe und europäische Kooperationsmechanismen vorgehen. Zusätzlich können Auskunftsersuchen an regulierte Börsen – auch im Ausland – über den Rechtsweg erzwungen werden.
Was ist Clipboard-Hijacking und wie erkenne ich es?
Clipboard-Hijacking ist eine Form von Malware, die beim Einfügen einer kopierten Wallet-Adresse diese durch eine Adresse der Täter ersetzt. Da Wallet-Adressen lang und kryptisch sind, überprüfen viele Nutzer nach dem Einfügen nicht mehr, ob die Adresse korrekt ist. Als Schutzmaßnahme sollte die eingefügte Adresse immer zumindest an Anfang und Ende mit der kopierten Adresse verglichen werden.
Welche Unterlagen sollte ich nach einem Wallet-Hack sichern?
Gesichert werden sollten alle Transaktions-IDs der nicht autorisierten Transaktionen, die Empfänger-Wallet-Adressen, Screenshots des Wallets und der Transaktionshistorie, alle Phishing-Nachrichten oder -Websites sowie Kontoauszüge der angebundenen Bankkonten. Zusätzlich sollten alle Kommunikationsverläufe mit der genutzten Kryptobörse gesichert werden.
Wann lohnt sich ein Anwalt nach einem Krypto-Wallet-Hack?
Anwaltliche Beratung lohnt sich so früh wie möglich – idealerweise innerhalb der ersten 48 Stunden. Ein Anwalt koordiniert Strafanzeige, Auskunftsersuchen gegen Börsen, Sperranträge und zivilrechtliche Klagen gleichzeitig und stellt sicher, dass keine Frist versäumt wird. Je schneller gehandelt wird, desto höher sind die Chancen auf eine – zumindest teilweise – Rückforderung.