Kryptonewsletter Februar 2024

Die USA scheinen in Sachen Krypto-Regulierung keine Zeit verlieren zu wollen – weder auf exekutiver Ebene noch im Kongress. In den vergangenen Tagen hat sich deutlich gezeigt, dass die Regierung und Legislative intensiv daran arbeiten, die rechtlichen Rahmenbedingungen für digitale Vermögenswerte klar zu definieren und die USA als führende Nation im Bereich Krypto zu etablieren. Während einige der Entwicklungen bereits erwartet wurden, gab es auch neue Impulse, die die Richtung der US-Krypto-Politik für die kommenden Monate maßgeblich bestimmen könnten. Besonders bemerkenswert ist die parteiübergreifende Zusammenarbeit in Schlüsselbereichen wie Stablecoin-Regulierung, SEC-Zuständigkeiten und Bankenintegration, was auf einen echten Paradigmenwechsel hindeutet.

Sehen wir uns die vier wichtigsten regulatorischen Entwicklungen genauer an.

1. David Sacks: Die USA wollen führend in Krypto sein

Die Erwartungen waren hoch, als David Sacks erstmals vor die Presse trat. Als von Donald Trump ernannter „Crypto & AI Czar“ hat er die Aufgabe, einen klaren regulatorischen Rahmen für digitale Vermögenswerte zu schaffen und die USA im globalen Wettbewerb um Krypto-Innovationen an die Spitze zu bringen.

Doch wer auf sofortige Gesetzesänderungen oder bahnbrechende Ankündigungen gehofft hatte, wurde enttäuscht – substantielle Neuigkeiten brachte er nicht mit. Vielmehr betonte er:

• Die USA wollen ihre Führungsrolle im Krypto-Bereich ausbauen.
• Stablecoins spielen eine zentrale Rolle für die zukünftige Finanzinfrastruktur.
• Ein umfassendes regulatorisches Rahmenwerk könnte innerhalb der nächsten sechs Monate verabschiedet werden.

Doch viel entscheidender als seine Worte war die Zusammensetzung der anwesenden Politiker. Neben Sacks standen vier Schlüsselfiguren der Krypto-Regulierung in den USA:

French Hill (Vorsitzender des House Financial Services Committee)

Glenn Thompson (Leiter des House Agriculture Committee)

Tim Scott (Vorsitzender des Senate Banking Committee)

John Boozman (Leiter des Senate Agriculture Committee)

Was bedeutet das?

Diese überparteiliche Rückendeckung aus den wichtigsten Finanz- und Landwirtschaftsausschüssen zeigt, dass die Legislative bereit ist, mit der Exekutive zusammenzuarbeiten. Gerade in den USA ist eine solche Kooperation essenziell, da Krypto-Regulierung über mehrere Behörden hinweg geregelt wird – von der SEC bis zur CFTC.

Sacks mag keine bahnbrechenden Neuigkeiten verkündet haben, doch die Botschaft ist klar: Die USA bereiten den Boden für eine umfassende Krypto-Regulierung – mit starker politischer Unterstützung.

2. Stablecoin-Gesetz: Ein regulatorischer Durchbruch?

Nur wenige Stunden vor Sacks‘ Pressekonferenz stellte US-Senator Bill Hagerty einen neuen Stablecoin-Gesetzesentwurf im Senat vor. Der sogenannte GENIUS Act greift viele Aspekte früherer Entwürfe auf, bringt aber einige entscheidende Neuerungen mit sich:

Der neue Gesetzesentwurf sieht eine klare Kategorisierung von Stablecoins vor, indem er algorithmische Stablecoins und wertgedeckte Stablecoins deutlich voneinander abgrenzt. Gleichzeitig werden strengere Kapitalanforderungen für große Emittenten eingeführt, um mehr Stabilität und Sicherheit im Markt zu gewährleisten. Die regulatorische Aufteilung erfolgt dabei zwischen der Federal Reserve und den Bundesstaaten. Während Stablecoin-Emittenten mit mehr als 10 Milliarden USD an verwaltetem Vermögen (AUM) unter die direkte Aufsicht der Federal Reserve fallen, sollen kleinere Emittenten weiterhin durch staatliche Regulierungsbehörden lizenziert und beaufsichtigt werden. Zudem könnte das Gesetz die Marktöffnung für Banken erleichtern, indem es den Weg für tokenisierte Bankeinlagen als Stablecoin-Alternative ebnet. Die mögliche Integration dieser digitalen Einlagen in das bestehende US-Zahlungssystem könnte neue Marktteilnehmer anziehen und das Finanzsystem weiter modernisieren.

Falls der GENIUS Act durchgeht, wird dies der erste große Meilenstein für eine klare Krypto-Regulierung in den USA sein – und Stablecoins könnten endgültig als integraler Bestandteil des Finanzsystems anerkannt werden.

Coinbase hat im vierten Quartal die Erwartungen der Analysten deutlich übertroffen, doch hinter den Zahlen steckt eine größere Geschichte: Die Börse entwickelt sich konsequent zu einer umfassenden Finanzplattform. CEO Brian Armstrong bekräftigte im Earnings Call das Ziel, Coinbase als „primary financial account“ für Nutzer weltweit zu etablieren – eine Finanz-Super-App, die Brokerage, Banking und Zahlungen integriert. Erste Schritte in diese Richtung sind die Zinseinkünfte auf USDC-Guthaben sowie das neue Kreditprodukt für Bitcoin.

Parallel baut Coinbase mit der Developer Platform (CDP) eine Infrastruktur für Unternehmen auf – vergleichbar mit Amazon Web Services (AWS) für Web3. Große Firmen könnten so zunächst Bitcoin in ihre Bilanz aufnehmen, dann Stablecoins für Treasury-Management nutzen und schließlich Onchain-Lösungen für Kundenbindung implementieren.

Eine Schlüsselrolle spielt auch die Partnerschaft mit Circle zur Expansion von USDC. Zwar sanken die Stablecoin-Einnahmen im Vergleich zum Vorquartal, doch dies liegt laut CFO Alesia Haas an sinkenden Leitzinsen und dem Onboarding neuer USDC-Partner.

Coinbase sieht durch das veränderte regulatorische Umfeld neue Wachstumschancen in mehreren Bereichen. Besonders im Fokus stehen Krypto-Derivate, da ein Großteil des Handelsvolumens auf Perpetual-Futures entfällt, ein Produkt, für das Coinbase bisher keine Zulassung im US-Markt erhalten hat. Das Unternehmen rechnet jedoch mit einer Lockerung der Vorschriften, die es ermöglichen könnte, diesen Markt direkt in den USA anzubieten – mit erheblichen Ertragspotenzialen. Ein weiteres großes Wachstumsfeld ist die Tokenisierung von Real-World Assets (RWAs) wie Aktien und anderen Wertpapieren. Coinbase erwartet, dass sich dieser Bereich stark weiterentwickelt und eine zunehmende Rolle im Finanzmarkt spielen wird. Auch Prediction Markets, also Prognosemärkte wie Polymarket, werden als vielversprechend angesehen, wenngleich sich das Unternehmen noch nicht zu konkreten Plänen geäußert hat. Schließlich sieht Coinbase durch die regulatorischen Änderungen auch neue Möglichkeiten für Fusionen und Übernahmen (M&A). Brian Armstrong sprach von einer „unglaublichen Pipeline“ an potenziellen Akquisitionen, die durch das neue Marktumfeld nun wieder realisierbar sind. Damit könnte Coinbase sein Geschäftsfeld weiter ausbauen und strategisch wichtige Unternehmen integrieren, um seine Marktstellung zu stärken.

State Street und Citigroup positionieren sich mit neuen Initiativen im institutionellen Krypto-Verwahrungsmarkt, wie aktuelle Entwicklungen zeigen. State Street hat im Februar 2025 eine strategische Partnerschaft mit dem Schweizer Blockchain-Unternehmen Taurus bekannt gegeben, um umfassende Dienstleistungen für digitale Vermögenswerte anzubieten. Dazu zählen die Verwahrung von Kryptowährungen sowie die Tokenisierung traditioneller Assets wie Fonds und Wertpapiere auf Blockchain-Basis. Die Bank, die mit 46,6 Billionen USD verwaltetem Vermögen weltweit zu den größten Depotbanken zählt, adressiert damit die wachsende Nachfrage institutioneller Anleger nach regulierten Infrastrukturlösungen. Parallel dazu treibt Citigroup mit seinem Citi Token Services-Programm die Digitalisierung von Vermögensbewegungen voran. Das Projekt, das bereits mit Frachtriesen wie Maersk getestet wurde, konvertiert Kundeneinlagen in digitale Token auf einer privaten Blockchain. Dies ermöglicht Echtzeit-Transaktionen zwischen institutionellen Kunden ohne externe Wallets, wobei die Compliance-Systeme der Bank integriert bleiben. Citi (25 Billionen USD verwaltetes Vermögen) zielt damit auf effizientere Abwicklungen im Handel mit tokenisierten Wertpapieren. Beide Initiativen unterstreichen den strategischen Fokus großer Banken auf Blockchain-Infrastrukturen, insbesondere für institutionelle Kunden. Während State Street mit Taurus auf Skalierbarkeit im Krypto-Custody-Bereich setzt, nutzt Citi Tokenisierung primär zur Optimierung interner Prozesse. Analysten sehen darin einen Schlüsseltrend für 2025, da über 60 % der institutionellen Investoren laut BNY Mellon-Studien Blockchain-Lösungen zur Portfoliodiversifikation erwägen.

Am vergangenen Freitag wurde die Kryptobörse Bybit Opfer des größten Hacks in der Geschichte der Kryptowährungen. Die nordkoreanische Lazarus-Gruppe, eine berüchtigte Hacker-Organisation, entwendete 1,4 Milliarden USD in Ethereum (ETH) von der Plattform. Der Angriff war besonders bemerkenswert, da er nicht durch eine Schwachstelle im Code oder eine Sicherheitslücke im Protokoll ermöglicht wurde, sondern auf menschliches Versagen im Custody-Management zurückzuführen war. Das zeigt, dass selbst hochentwickelte Multi-Signature-Sicherheitssysteme nicht vor Manipulation geschützt sind, wenn Angreifer die Umgebung, in der Signaturen generiert werden, erfolgreich unterwandern.

Wie konnte der Angriff passieren?

Der Hack beruhte auf einer sogenannten Frontend-Spoofing-Attacke. Die Hacker infiltrierten im Vorfeld die Computer mehrerer Bybit-Mitarbeiter mit Schadsoftware. Diese Malware veränderte die Transaktionsoberfläche, die das Sicherheitsteam von Bybit zur Freigabe von Überweisungen nutzt.

Das besonders Heimtückische an dieser Methode war, dass die Benutzeroberfläche eine harmlose, legitime interne Transaktion anzeigte. In Wirklichkeit wurde jedoch im Hintergrund eine völlig andere Transaktion erstellt, die die Gelder an die Wallets der Angreifer weiterleitete. Das Sicherheitsteam von Bybit genehmigte also unwissentlich eine betrügerische Überweisung, da die manipulierte Oberfläche eine korrekte Adresse und einen scheinbar legitimen Verwendungszweck vorgaukelte.

Dieser raffinierte Angriff verdeutlicht eine alarmierende Realität: Selbst die größten Kryptobörsen mit komplexen Sicherheitsmaßnahmen können durch gezielte Social-Engineering-Angriffe und Manipulation von Benutzeroberflächen ausgetrickst werden.

Wie hat Bybit auf den Hack reagiert?

Trotz des massiven Verlusts und eines unmittelbar einsetzenden Bankruns von weiteren 5 Milliarden USD zeigte sich Bybit erstaunlich widerstandsfähig. Alle Abhebungen konnten reibungslos durchgeführt werden, was vor allem durch Liquiditätshilfen von Wettbewerbern und Kreditgebern ermöglicht wurde. Diese sprangen mit kurzfristigen Kreditlinien ein und stellten sicher, dass die Plattform weiterhin voll zahlungsfähig blieb. Der CEO von Bybit gab bereits am nächsten Morgen eine offizielle Erklärung ab, in der er bestätigte, dass die entstandene Lücke vollständig geschlossen wurde und alle Kundengelder wieder 1:1 gedeckt sind. Dieser rasche und koordinierte Krisenmanagement-Prozess half, das Vertrauen der Nutzer zu stabilisieren und einen vollständigen Zusammenbruch der Börse zu verhindern.

Was passiert mit den gestohlenen Geldern?

Obwohl die Lazarus-Gruppe nun 1,4 Milliarden USD in Ethereum besitzt, bedeutet das nicht, dass sie diesen Betrag ohne Weiteres in Fiat-Währungen umwandeln kann. Die meisten großen Kryptobörsen und Strafverfolgungsbehörden beobachten bekannte Wallet-Adressen, die mit dem Hack in Verbindung stehen, und sind in der Lage, diese einzufrieren.

Um dieser Überwachung zu entgehen, wird die Lazarus-Gruppe wahrscheinlich ihrer bewährten Taktik folgen:

• Die gestohlenen Gelder auf Hunderte von Wallets verteilen, um die Spur zu verwischen.
• ETH in BTC über dezentrale Börsen tauschen, da diese Transaktionen schwerer nachverfolgbar sind.
• Mixing-Services wie Tornado Cash nutzen, um die Herkunft der Coins weiter zu verschleiern.
• Die gestohlenen Kryptowährungen schrittweise über kleinere Börsen in Fiat-Währungen umwandeln.

Dieser Prozess kann Wochen oder sogar Monate dauern, da große Summen an gestohlenen Coins oft unter strenger Beobachtung stehen. Dennoch hat die Lazarus-Gruppe in der Vergangenheit bewiesen, dass sie in der Lage ist, Kryptowährungen mit hoher Effizienz zu waschen und in reale Vermögenswerte zu konvertieren.

Kann Ethereum die gestohlenen Coins zurückholen?

Nach Bekanntwerden des Hacks wurde in einigen Krypto-Communities die Idee eines „Rollbacks“ der Ethereum-Blockchain diskutiert. Dabei würde eine rückwirkende Änderung der Transaktionshistorie vorgenommen, um den Diebstahl ungeschehen zu machen. Allerdings ist dies praktisch und politisch nicht umsetzbar:

Technisch wäre ein Rollback enorm schwierig und würde einen massiven Konsens unter den Ethereum-Validatoren erfordern. Politisch wäre es ein Desaster, denn Ethereum hat sich als dezentrales, unveränderliches Netzwerk positioniert. Eine nachträgliche Änderung der Blockchain würde das Vertrauen in das gesamte Ökosystem erschüttern. Zudem war der Angriff kein Fehler im Ethereum-Protokoll, sondern das Resultat eines menschlichen Versagens innerhalb einer zentralisierten Kryptobörse. Eine nachträgliche Korrektur würde die Glaubwürdigkeit und Neutralität von Ethereum erheblich beschädigen.

Welche Lehren zieht die Krypto-Welt aus diesem Hack?

Der wohl beunruhigendste Aspekt dieses Angriffs ist nicht die enorme Summe des Diebstahls, sondern die Art und Weise, wie er durchgeführt wurde. Es war kein technischer Exploit in der Blockchain oder ein Softwarefehler – sondern ein Angriff auf die Menschen hinter den Sicherheitsmaßnahmen.

Dieser Vorfall verdeutlicht eine gravierende Schwachstelle im Kryptosektor: Selbst Multi-Signature-Systeme sind angreifbar, wenn die Umgebung, in der sie signiert werden, kompromittiert ist. Das bedeutet, dass menschliche Fehler oder Täuschungsmanöver eine Kette von Sicherheitsvorkehrungen aushebeln können, egal wie fortschrittlich sie sind.

Diese Veröffentlichung dient als Werbemitteilung. Alle hier veröffentlichten Angaben dienen ausschließlich Ihrer Information und stellen weder eine individuelle Anlageempfehlung noch ein Angebot zum Kauf oder Verkauf von Wertpapieren oder sonstigen Finanzinstrumenten dar. Es ersetzt keinesfalls die persönliche anleger- und objektgerechte Beratung. Der Erwerb von Wertpapieren ist mit erheblichen Risiken verbunden und kann zum vollständigen Verlust des eingesetzten Vermögens führen. Die in dieser Veröffentlichung enthaltenen Meinungsaussagen geben die aktuelle Einschätzung des Verfassers zum Zeitpunkt der Erstellung wieder und stellen nicht notwendigerweise die Meinung der PVV AG dar. Die in dieser Veröffentlichung zum Ausdruck gebrachten Meinungen können sich jederzeit, ohne vorherige Ankündigung, ändern. Alle getroffenen Angaben sind mit Sorgfalt entsprechend dem Kenntnisstand zum Zeitpunkt der Erstellung gemacht worden. Angaben zu in die Zukunft getroffenen Aussagen spiegeln die Zukunftserwartung der PVV AG bzw. des Verfassers wider, können aber erheblich von den tatsächlichen Entwicklungen und Ergebnissen abweichen. Angaben zu historischen Wertentwicklungen sind zudem kein Indikator für zukünftige Wertentwicklungen. Für die Richtigkeit und Vollständigkeit kann jedoch keine Gewähr und keine Haftung übernommen werden. Weder diese Veröffentlichung noch ihr Inhalt oder eine Kopie dieser Veröffentlichung dürfen ohne die vorherige ausdrückliche Erlaubnis der PVV AG auf irgendeine Weise verändert oder an Dritte verteilt oder übermittelt werden. Die Informationen dieser Veröffentlichung wurden lediglich auf die Vereinbarkeit mit deutschem Recht geprüft. In einigen ausländischen Rechtsordnungen ist die Verbreitung derartiger Informationen unter Umständen gesetzlichen Restriktionen unterworfen. Die vorstehenden Informationen richten sich daher nicht an natürliche oder juristische Personen, deren Wohn- oder Geschäftssitz einer ausländischen Rechtsordnung unterliegt, die für die Verbreitung derartiger Informationen Beschränkungen vorsieht.