Betrugsmaschen im Kryptobereich: Wie DeFi-Betrug funktioniert und wie man ihn erkennt, bevor man Geld verliert
Ich erinnere mich daran, wie ich an einem beliebigen Dienstag im April 2025 durch den Krypto-Twitter-Feed scrollte und den Kurssturz von Mantra in Echtzeit mitverfolgte. Siebzehn Wallets hatten in den Stunden zuvor 43,6 Millionen OM-Token an Börsen abgesetzt, und als die meisten Inhaber es bemerkten, war der Kurs bereits um 94 % eingebrochen und 5,5 Milliarden Dollar vernichtet – ein Ereignis wie ein Autounfall in Zeitlupe, den jeder sehen konnte, dem aber niemand mehr ausweichen konnte. Das Mantra-Team schob die Schuld auf erzwungene Liquidationen; On-Chain-Analysten wiesen jedoch darauf hin, dass 227 Millionen Dollar an Börseneinzahlungen von siebzehn Wallets nicht zufällig koordiniert werden. Ich überlasse es Ihnen, aus diesen Fakten Ihre eigenen Schlüsse zu ziehen.
Was die Mantra-Community am meisten schmerzte, war, dass nichts davon nach Betrug aussah, als sie investierten. Es handelte sich um eine seriöse Plattform mit realen Vermögenswerten, echten Partnerschaften und einem Token, der an großen Börsen gelistet war – keine anonyme Kryptowährung, die am Sonntagabend auf den Markt kam. Und genau das ist das Problem mit Betrugsfällen im Kryptobereich: Diejenigen, die den größten Schaden anrichten, sind diejenigen, die bis zum letzten Moment seriös wirkten. Die gefährlichen Betrüger kündigen sich nie mit einem Schild an, auf dem steht: „Ich werde Ihnen gleich Ihr Geld stehlen.“
Ich bin 2017 in die Kryptowelt eingestiegen und habe seitdem unzählige Male miterlebt, wie dieses Muster die Ersparnisse vieler Menschen vernichtet hat. Der Hype nimmt Fahrt auf, der Kurs schießt in die Höhe, und niemand traut sich, unangenehme Fragen zur Tokenomics zu stellen, weil der Preis immer weiter steigt und Kritik am Projekt sich anfühlt, als würde man geschenktes Geld infrage stellen. Dann wacht man eines Morgens auf, schaut auf den Chart und merkt, dass das Team alles verkauft hat, während man geschlafen hat. Der Gruppenchat ist tot. Niemand redet mehr. Ich schreibe das, weil zu viele Menschen in meinem Bekanntenkreis schon einmal auf die Nase gefallen sind, und in fast allen Fällen waren die Warnzeichen da, nur eben unter Hype und Fachjargon begraben, den niemand für verständlich erklärt hat.
Wie Krypto-Rug-Pulls tatsächlich funktionieren
Wenn jemand in einem Krypto-Gruppenchat schreibt: „Ich bin gestern Abend abgehauen“, meint er, dass das Team hinter dem Token oder Protokoll, in das er investiert hat, einfach mit allem abgehauen ist. Der Ausdruck stammt von der alten Redewendung, jemandem den Teppich unter den Füßen wegzuziehen: Im einen Moment steht man noch fest auf dem Boden, im nächsten liegt man auf dem Rücken und starrt an die Decke, während man versucht zu begreifen, was gerade mit seinen ETH passiert ist.
Hat man erst einmal genug solcher Szenen beobachtet, verliert das Schema seine Überraschungskraft und wird stattdessen frustrierend, weil es sich kaum ändert und die Leute trotzdem immer wieder darauf hereinfallen.
Ein Team präsentiert etwas, das seriös wirkt: eine professionelle Website mit Countdown-Timer, ein Whitepaper voller Fachjargon über die „Revolutionierung von DeFi“, eine Roadmap bis 2028, vielleicht sogar eine funktionierende Testnet-Demo, die ein Entwickler an einem Wochenende zusammengebastelt hat. Es könnte sich um einen Governance-Token für ein „DeFi-Protokoll“ handeln, um eine Sammlung von 10.000 NFTs mit einem dazugehörigen Spiel oder um ein exotisches Yield-Farming-System, das niemand so recht versteht. Im Grunde ist es egal, für welche Variante sie sich entscheiden; die zugrundeliegenden Mechanismen werden immer nach demselben Schema kopiert.
Als Nächstes kommt das Marketing – und zwar mit voller Wucht. Das Projekt taucht plötzlich in Krypto-Twitter-Threads von Accounts auf, die letzten Monat noch gar nicht existierten, in Telegram-Gruppen, wo „Community-Manager“ rund um die Uhr Hype verbreiten, und auf Discord-Servern, wo Mods jeden bannen, der fragt, warum der Vertrag noch nicht geprüft wurde. YouTuber, die für die richtige Gage sogar einen Pappkarton anpreisen würden, posten Videos darüber, wie „man damit ganz einfach sein Geld verhundertfachen kann“. Die Kernbotschaft bleibt immer dieselbe: „Ihr seid noch ganz am Anfang“, denn die Angst, etwas zu verpassen (FOMO), bei Leuten zu schüren, die gesehen haben, wie ihre Freunde mit Solana Geld verdient haben, ist die beste Verkaufstaktik im gesamten Krypto-Bereich – und die Betrüger wissen das.
Das Geld fließt in Strömen. Nutzer tauschen ihre hart verdienten ETH oder BNB gegen den neuen Token auf dezentralen Börsen und füllen so den Liquiditätspool. Der Kurs steigt, weil der Kaufdruck hoch ist und noch niemand verkauft. Ehrlich gesagt, kann das Projekt an diesem Punkt täuschend echt aussehen. Viele seriöse Projekte hatten ebenfalls schwierige Anfänge, und Betrüger spekulieren darauf, dass diese Unklarheit Sie davon abhält, den Code genauer unter die Lupe zu nehmen.
Dann ist Schluss, meist schnell. Das Team greift auf eine Funktion zur Liquiditätsbereinigung des Pools zu, verkauft innerhalb weniger Minuten seine gesamte Token-Zuteilung oder ein Not-Aus-Schalter im Smart Contract wird aktiviert und Ihr Verkaufsbutton funktioniert nicht mehr. Egal für welche Methode sie sich entscheiden, das Ergebnis ist, dass Ihre Token innerhalb der Zeit, die zum Aktualisieren der Seite benötigt wird, von „300 % im Plus“ auf wertlos fallen.
Nach dem Betrug verlieren sich die Spuren. Social-Media-Konten werden gelöscht. Der Discord-Server verstummt. Die Website wird entweder offline genommen oder, wie im Fall von Defi100, durch eine höhnische Nachricht ersetzt, die wörtlich besagt: „Wir haben euch betrogen.“ Gestohlene Gelder werden über Tornado Cash gewaschen oder über fünf Blockchains transferiert, um die Spur zu verwischen. On-Chain-Forensik kann manchmal nachverfolgen, wohin das Geld geflossen ist, aber es tatsächlich zurückzuerhalten, ist eine ganz andere Geschichte – und eine, die fast nie ein gutes Ende nimmt.
Der gesamte Zyklus kann Monate (bei aufwendigen Betrugsmaschen) oder Stunden (bei schnellen Memecoin-Rugs) dauern. 2024 verzeichnete Comparitech rund 92 bestätigte Rug Pulls mit einem Erlös von 126 Millionen US-Dollar. 2025 explodierten die Zahlen: DappRadar schätzte die Verluste durch Rug Pulls auf fast 6 Milliarden US-Dollar, wobei 92 % davon allein auf den Mantra-Vorfall zurückzuführen waren.
Arten von Teppichrissen: starke Risse, weiche Risse und alles dazwischen.
Teppichzüge gibt es in verschiedenen Varianten, und die Unterschiede sind wichtig, weil sie beeinflussen, wie früh man erkennen kann, was passiert, und ob man überhaupt eine Chance hat, sich zu befreien, bevor der Schaden entstanden ist.
Harte Teppichabzieher
Mit einem brutalen Entzug wurde deutlich, dass die Absicht von der ersten Codezeile an kriminell war. Niemand im Team hatte jemals geplant, ein Produkt zu veröffentlichen. Sie entwickelten einen Smart Contract mit einer versteckten Hintertür, verpackten ihn in eine Marketingkampagne, warteten, bis der Pool an Geld gefüllt war, und leerten ihn dann. Das Projekt war von Anfang an eine Falle, und die einzige Frage war, wann sie zuschnappen würden.
Gängige Taktiken bei der Kundengewinnung:
Liquiditätsdiebstahl. Das ist der Klassiker. Ein Entwickler erstellt einen Token und koppelt ihn mit ETH oder BNB in einem Liquiditätspool auf einer dezentralen Börse wie Uniswap oder PancakeSwap. Investoren kaufen ein, der Pool wächst, und dann ruft der Entwickler eine Funktion im Smart Contract auf, die die gesamte Liquidität abzieht. Ihre Token befinden sich zwar noch in Ihrer Wallet, sind aber nun wertlos, da es nichts mehr gibt, gegen das sie getauscht werden könnten.
Verkaufsbeschränkungen. Der Smart Contract ist so programmiert, dass nur die Wallet des Erstellers verkaufen kann. Alle anderen können kaufen, aber nicht verkaufen. Der Preis steigt, weil nur Kaufdruck herrscht. Dann verkauft der Ersteller alles. Sie bleiben auf Token sitzen, die Sie nicht mehr loswerden. Dies wird manchmal als „Honeypot“-Betrug bezeichnet.
Versteckte Funktionen zur Token-Erstellung. Der Vertrag enthält eine Funktion, mit der der Besitzer unbegrenzt neue Token erzeugen kann. Er erzeugt eine riesige Menge, überschüttet den Markt damit und treibt den Preis in den Keller. Von außen betrachtet sieht es nach einem normalen Verkauf aus, tatsächlich handelt es sich aber um einen im Vertrag einprogrammierten Inflationsbetrug.
Weiche Teppichgriffe
Unauffällige Betrugsmaschen sind heimtückischer und ehrlich gesagt die, die einen am meisten verunsichern. Das Projekt mag mit guten Absichten begonnen haben, oder zumindest ohne offensichtlich bösartigen Code. Es gibt keine versteckte Abzockfunktion, keine Falle, keinen Not-Aus-Schalter. Stattdessen verliert das Team nach und nach das Interesse (oder hatte es nie), verkauft still und leise seine Token-Bestände über Wochen oder Monate hinweg, beantwortet keine Fragen der Community mehr und verschwindet schließlich nach und nach aus dem Gruppenchat.
Ihr Portfolio bricht nicht über Nacht zusammen. Es schwindet. Langsam. Wenn Sie merken, dass der letzte Commit im GitHub-Repository vier Monate zurückliegt und der „Leitentwickler“ seit August nichts mehr veröffentlicht hat, hat das Team bereits den Großteil seines Vermögens zu Preisen verkauft, die Sie nie wiedersehen werden. Besonders tückisch an solchen Projekten ist die Ungewissheit: War es Betrug oder ist das Projekt einfach gescheitert? Viele ehrliche Teams verlieren irgendwann das Geld oder die Motivation. Betrüger verstecken sich hinter dieser plausiblen Ausrede.
Pump-and-Dump-Betrügereien fallen in diese Kategorie. Das Team bewirbt den Token, der Kurs steigt, Insider verkaufen zum Höchststand, und Nachzügler tragen den Verlust. Das ist unethisch und wahrscheinlich illegal, wenn der Token als Wertpapier gilt. Staatsanwälte haben es jedoch schwerer, ihn zu verfolgen, da kein Schadcode nachweisbar ist. Keine Hintertür im Vertrag. Keine versteckte Funktion. Es sind einfach Leute, die ihre Anteile verkaufen, was in den meisten Rechtssystemen nicht automatisch eine Straftat darstellt, selbst wenn es sich so anfühlt.
Der Memecoin Hawk Tuah vom Dezember 2024 ist ein Paradebeispiel. Die Schöpfer hielten 70 % des Angebots, die Marktkapitalisierung erreichte allein durch den Hype 500 Millionen US-Dollar, und dann verkauften Insider ihre Anteile, was zu einem rasanten Preisanstieg und anschließendem Einbruch von 500 Millionen auf 50 Millionen US-Dollar innerhalb weniger Stunden führte. War es ein Rug Pull? Ein Pump-and-Dump? Eine verheerende Investition, die eigentlich hätte kommen müssen? Das kommt darauf an, wen man fragt. Rechtlich gesehen ist es ein Desaster. Moralisch gesehen sind sich die meisten einig, dass die Insider genau wussten, was sie taten.
Memecoins haben sich 2026 zum Hauptinstrument für Rug Pulls entwickelt. Laut Daten von CoinLaw betreffen mittlerweile rund 80 % aller Rug Pulls Memecoins – Token, die außer Spekulation und Community-Hype keinen Nutzen haben. Die niedrigen Einstiegshürden (auf Plattformen wie Pump.fun auf Solana kann man innerhalb von Minuten einen Token erstellen) führen dazu, dass wöchentlich Tausende potenzieller Rug Pulls starten. Chainalysis schätzt, dass etwa 95 % der auf PancakeSwap gestarteten Token-Pools letztendlich als Rug Pulls enden. Diese Zahl sollte man sich einmal vor Augen führen.
| Typ | Geschwindigkeit | So funktioniert es | Nachweisbar? |
|---|---|---|---|
| Liquiditätsdiebstahl | Sofort | Der Bauträger lässt den Pool leerlaufen | Ja (prüfen Sie, ob Liquidität gesperrt ist). |
| Honeypot/Verkaufsblock | allmählich | Nur der Schöpfer kann verkaufen | Ja (Testverkauf auf DEX-Screener) |
| Versteckte Minze | Schnell | Schöpfer-Minz- und Dump-Produkte | Ja (siehe Vertrag für Münzfunktionen) |
| Pumpen und Entleeren | Tage bis Wochen | Hype auslösen, dann Anteile verkaufen | Schwieriger (sieht aus wie normaler Handel) |
| Langsame Aufgabe | Wochen bis Monate | Das Team stellt die Lieferungen ein. | Am schwierigsten (ähnelt einem gescheiterten Projekt) |
Die größten Betrugsfälle, die Anleger Milliarden gekostet haben
Die folgenden Zahlen sind nicht theoretisch. Jede Zeile in dieser Tabelle repräsentiert echte Menschen, die mit leeren Geldbeuteln aufwachten.
| Projekt | Jahr | Gestohlener Betrag | Was ist passiert |
|---|---|---|---|
| OneCoin | 2014–2017 | 4 Milliarden US-Dollar | Schneeballsystem, Gründerin Ruja Ignatova verschwunden, weiterhin auf der FBI-Fahndungsliste |
| Thodex | 2021 | 2,7 Milliarden US-Dollar | Türkischer Austausch, Gründer floh, zu 11.196 Jahren Haft verurteilt |
| Mantra (OM) | 2025 | 5,5 Milliarden US-Dollar (umstritten) | 17 Wallets transferierten Token vor dem Crash, Preisverfall von 94 % |
| AnubisDAO | 2021 | 60 Millionen US-Dollar | Keine Website, Spenden gesammelt, Pool in 20 Stunden leergeräumt |
| Squid Game-Token | 2021 | 3,38 Millionen US-Dollar | Der Preis stieg um 23.000.000 %, eine Fangfalle verhinderte den Verkauf. |
| Frosties NFT | 2022 | 1,1 Millionen US-Dollar | Gründer wegen Betrugs und Geldwäsche angeklagt |
| Hawk Tuah (HAWK) | 2024 | 87 Millionen US-Dollar (Gewinn für den Urheber) | Eine Meme-Währung mit Prominenten, deren Schöpfer 70 % hielten, wurde auf dem Höchststand abgestoßen. |
| Baller Ape Club | 2022 | 2,6 Millionen US-Dollar | NFT-Betrug, Geldwäsche durch Kettenwechsel |
OneCoin verdient einen eigenen Absatz, denn es war der verheerendste Betrug in der Geschichte der Kryptowährungen und dabei nicht einmal eine echte Kryptowährung. Es gab keine Blockchain, kein Mining, keine Nodes. Ruja Ignatova verkaufte „Schulungspakete“ im Wert von vier Milliarden Dollar über ein Schneeballsystem, das Opfer rekrutierte, um weitere Opfer zu rekrutieren. Sie verschwand im Oktober 2017 und zählt weiterhin zu den zehn meistgesuchten Flüchtigen des FBI. Die BBC produzierte eine ganze Podcast-Serie über sie mit dem Titel „Die verschwundene Krypto-Königin“. Ihr Bruder wurde verhaftet und später verurteilt, doch Ruja selbst ist bis heute verschwunden.
Wie man einen Teppichabzug erkennt, bevor er passiert: Die Checkliste der Warnsignale
Hier kommt der eigentliche Clou des Artikels ins Spiel. Ich werde acht Warnsignale auflisten, und wenn Sie drei oder mehr davon in einem Projekt entdecken, das Sie gerade betrachten, schließen Sie den Tab und machen Sie weiter. Ehrlich.
Als Erstes überprüfe ich das Team. Anonymität im Kryptobereich ist nicht grundsätzlich schlecht; Satoshi Nakamoto hat sich nie zu erkennen gegeben. Doch es besteht ein himmelweiter Unterschied zwischen einem pseudonymen Gründer mit jahrelanger On-Chain-Historie und einem „Team“ ohne LinkedIn-Profil, ohne GitHub-Commits und mit Profilbildern, die aussehen, als kämen sie von dieser Website. Wenn man keine einzige verifizierbare Person hinter dem Projekt findet, vervielfacht sich das Risiko.
Zweitens: Wurde der Smart Contract geprüft? Ich meine nicht eine Prüfung durch Dritte, sondern einen veröffentlichten Bericht von CertiK, Hacken, Trail of Bits oder einer anderen Firma, deren Existenz Sie über Google überprüfen können. Ohne Prüfung hat niemand unabhängig geprüft, ob der Vertrag Ihre Einlagen plündern kann. Noch etwas: Selbst wenn eine Prüfung vorliegt, prüfen Sie, ob der Vertrag über ein Proxy-Pattern aktualisierbar ist. Wenn die Entwickler nach der Prüfung neuen Code einspielen können, deckt die Prüfung nur die vom Prüfer geprüfte Version ab, nicht die, die sie am nächsten Dienstag veröffentlichen.
Drittens: Liquiditätssperren. Öffnen Sie GeckoTerminal oder DEXTools und prüfen Sie, ob der Liquiditätspool in einem zeitlich begrenzten Vertrag gesperrt ist. Ist er nicht freigegeben, kann der Entwickler ihn sofort leeren. Sperren unter 30 Tagen sind sinnlos. Seriöse Projekte sperren ihre Liquidität mindestens für 6–12 Monate. Und hier ein Detail, das oft übersehen wird: Eine Sperre mit bekanntem Ablaufdatum bedeutet lediglich, dass die Freigabe des Pools geplant ist. Merken Sie sich den Termin vor.
Viertens: Wallet-Konzentration. Öffnen Sie die Token-Seite auf Etherscan oder Solscan und scrollen Sie zur Inhaberliste. Wenn die zehn größten Wallets mehr als 50 % des Gesamtangebots kontrollieren und diese Wallets nicht eindeutig als Liquiditätspool, Team-Vesting oder Treasury gekennzeichnet sind, kann jede einzelne von ihnen den Preis durch einen Verkauf massiv einbrechen lassen. Das ist kein Risiko, sondern eine Gewissheit, die nur auf einen Auslöser wartet.
Fünftens: Was versprechen sie? Wenn Sie Aussagen wie „100-fach garantiert“, „nachhaltige 1000 % Jahresrendite“ oder „Das ist der nächste Bitcoin“ sehen, sollten Sie vorsichtig sein. Projekte, die in ihrer Werbung darauf abzielen, wie reich Sie werden, anstatt darauf, was sie tatsächlich entwickeln, sind entweder realitätsfremd oder unseriös – und beides endet nicht gut für Sie.
Sechstens: Betrachten Sie das Marketing selbst. Finden in der Telegram-Gruppe echte Gespräche statt oder werden dort nur Raketen-Emojis von Bots gepostet? Wird auf dem Discord-Server aktiv über Technik diskutiert oder dreht sich in jedem Kanal alles nur um „Wen the Moon“? Sind die Empfehlungen der Influencer authentisch oder offensichtlich bezahlt? Wenn die Marketingausgaben die Entwicklungsleistung deutlich übersteigen, handelt es sich eher um eine Vertriebsorganisation als um ein Technologieprojekt.
Siebtens: Gibt es ein funktionierendes Produkt? Nicht nur eine Roadmap. Nicht nur eine Präsentation. Nicht nur ein Whitepaper mit schicken Diagrammen. Ein echtes Produkt, das man sofort nutzen kann. Wenn das Team um Ihr Geld bittet, bevor es etwas Funktionales auf den Markt gebracht hat, steigt das Risiko erheblich, dass Sie eher den Exit als die Vision finanzieren.
Achtens und letztens: FOMO-Druck. „Nur noch 2 Stunden auf der Whitelist.“ „Der Preis verdoppelt sich nach dieser Runde.“ „Wenn du jetzt nicht zuschlägst, wirst du es ewig bereuen.“ Jede dieser Maschen zielt darauf ab, dich zum Handeln zu verleiten, bevor du nachdenkst – genau das, was Betrüger brauchen. Echte Chancen haben keinen Countdown. Wenn dich jemand drängt, hat das einen Grund, und dieser Grund ist nicht zu deinem Vorteil.
Werkzeuge, die Ihnen helfen, robust zu bleiben
Sie müssen nicht alles manuell auswerten. Es gibt mehrere kostenlose Tools:
| Werkzeug | Was es tut | URL |
|---|---|---|
| Token-Sniffer | Durchsucht Token-Verträge nach Betrugsmustern | tokensniffer.com |
| GeckoTerminal | Zeigt Liquidität, Inhaber und Sperrstatus an | geckoterminal.com |
| DEXTools | Token-Analyse in Echtzeit, Prüfergebnisse | dextools.io |
| RugDoc | Risikobewertungen von DeFi-Projekten | rugdoc.io |
| GoPlus Security | API zur Erkennung von Token-Sicherheit | gopluslabs.io |
| Etherscan/BscScan | Verträge lesen, Scheckinhaberverteilung prüfen | etherscan.io |
Bevor Sie einen neuen Token kaufen, sollten Sie ihn mindestens mit Token Sniffer prüfen. Das dauert nur 30 Sekunden und erkennt die meisten Honeypots und Mint-Funktionsbetrügereien automatisch. Für eine detailliertere Analyse lesen Sie den Vertrag auf Etherscan. Ist der Vertrag nicht verifiziert (Quellcode nicht veröffentlicht), kaufen Sie ihn nicht. Punkt.
Ich möchte aber in einem Punkt realistisch bleiben: Diese Tools entlarven die faulen Betrüger. Ein gut finanziertes Team mit fähigen Solidity-Entwicklern kann einen Vertrag schreiben, der automatisierte Scanner besteht und trotzdem einen Mechanismus zum Ausnutzen von Risiken in der Logik versteckt. Kein Tool ersetzt das Verständnis dessen, was man kauft. Wenn Sie einen Smart Contract nicht selbst lesen können, sollten Sie sich zumindest an Projekte halten, die von vertrauenswürdigen Unternehmen geprüft wurden. Und bedenken Sie, dass auch geprüfte Projekte nicht ohne Risiko sind (der Prüfer überprüft eine Momentaufnahme, nicht jede zukünftige Aktion des Teams).
Der beste Schutz ist kein Werkzeug, sondern die richtige Positionsgröße. Investieren Sie kein Geld in einen neuen Token, dessen Totalverlust Sie sich nicht leisten können. Wenn Sie jedes unerprobte Projekt als potenziellen Teppich betrachten, setzen Sie so wenig, dass ein Rückschlag mehr Ihren Stolz als Ihr Portfolio trifft.
Sind Rug Pulls illegal?
Kurz gesagt: Harte Abhebungen sind praktisch überall illegal. Eine Abflussfunktion in einen Smart Contract einzubauen, um Einlagen zu stehlen, ist Betrug – Punkt. Die Gründer des Frosties-NFTs stehen in den USA wegen Betrugs angeklagt. Der Gründer von Thodex wurde in der Türkei zu 11.196 Jahren Haft verurteilt, was je nach Einstellung zum türkischen Rechtssystem beeindruckend oder absurd sein kann.
Bei sogenannten Soft-Rug-Pulls wird es rechtlich kompliziert. Wenn man einen Token erstellt, ihn künstlich aufgebauscht und dann seine Anteile zum Höchstpreis verkauft hat, hat man dann eine Straftat begangen oder lediglich sein eigenes Eigentum veräußert? Die Antwort hängt davon ab, ob der Token im jeweiligen Land als Wertpapier gilt. Die SEC setzt sich vehement dafür ein, mehr Token als Wertpapiere einzustufen, wodurch Pump-and-Dump-Betrugsfälle eindeutig strafrechtlich verfolgt werden könnten. Allerdings hat sie nicht in allen Fällen Erfolg gehabt, und die Durchsetzung der Vorschriften ist in den verschiedenen Rechtsordnungen uneinheitlich.
Doch das Entscheidende für die Opfer ist Folgendes: Selbst wenn ein Betrug eindeutig kriminell ist, ist es in der Praxis nahezu unmöglich, sein Geld zurückzubekommen. Die gestohlenen Kryptowährungen werden über Tornado Cash geleitet, zwischen verschiedenen Blockchains hin- und hergeschoben und vermischt, bis die Spur verloren geht. Chainalysis und andere Blockchain-Forensik-Unternehmen können den Geldfluss zwar manchmal nachverfolgen und haben die Strafverfolgungsbehörden in einigen aufsehenerregenden Fällen unterstützt. Doch für den Durchschnittsbürger, der 5.000 US-Dollar mit einer Memecoin verloren hat, die wertlos geworden ist, ermittelt niemand. Das Geld ist weg. Das ist die bittere Wahrheit der Selbstverwahrung: Dasselbe System, das einen vor Banken schützt, bedeutet auch, dass es keine Bank gibt, die man anrufen kann, wenn man ausgeraubt wird.
