Die Office of Foreign Assets Control (OFAC) ist die US‑Behörde, die Wirtschaftssanktionen durchsetzt und seit 2025 aktiv Krypto‑Adressen blockiert. Mit der SDN‑Liste (Specially Designated Nationals) hat sie inzwischen mehr als 1.200 Wallet‑Adressen erfasst - von Bitcoin bis zu Stablecoins. Dieser Artikel erklärt, welche Kryptowährungen betroffen sind, wie das Screening funktioniert und welche Folgen Unternehmen praktisch haben.
TL;DR - Was Sie in wenigen Punkten wissen müssen
- OFAC blockiert seit 2025 über 1.200 Krypto‑Adressen auf der SDN‑Liste.
- Betroffene Coins: Bitcoin, Ethereum, Monero, USDT, USDC und 14 weitere.
- Echtzeit‑Screening ist Pflicht: Daten‑Feeds werden alle 15Minuten aktualisiert.
- DeFi‑Protokolle, DAOs und KI‑Handelsbots stehen jetzt ebenfalls unter Beobachtung.
- Unternehmen müssen XML‑Feeds integrieren, Risiko‑Scores nutzen und interne Prozesse anpassen.
Hintergrund: OFAC und die SDN‑Liste
OFAC, ein Teil des US‑Finanzministeriums, wurde 1950 gegründet, um internationale Finanzströme zu kontrollieren. 2025 erweiterte die Behörde ihr Mandat um digitale Assets - ein Schritt, der durch die Crypto Compliance Guidance 2025 formalisiert wurde. Die Anleitung verlangt von allen US‑basierten Börsen, Transaktionen sofort gegen die SDN‑Liste zu prüfen.
Die SDN‑Liste ist ein maschinenlesbares XML‑File (sdn_advanced.xml), das neben Personen auch Wallet‑Adressen, Smart‑Contracts und DAOs enthält. Jede Adresse bekommt einen Risiko‑Score, der von Tools wie Scorechain in Echtzeit ausgelesen wird.
Welche Kryptowährungen sind von den Sanktionen betroffen?
Derzeit deckt OFAC 17 Kryptowährungen ab, darunter die beiden größten Bitcoin (Symbol XBT) und Ethereum (ETH). Zusätzlich werden Privacy‑Coins wie Monero (XMR) und ZCash (ZEC) berücksichtigt, obwohl deren Anonymität die Durchsetzung erschwert. Stablecoins spielen eine zentrale Rolle, weil sie häufig für grenzüberschreitende Transfers genutzt werden - USDT (Tether) musste im März2025 bereits $450Mio. an sanktionierten iranischen Akteuren blockieren.
| Kryptowährung | Symbol | Blockierung möglich? |
|---|---|---|
| Bitcoin | XBT | Ja |
| Ethereum | ETH | Ja |
| Monero | XMR | Ja (eingeschränkt) |
| USDT (Tether) | USDT | Ja |
| USDC | USDC | Ja |
| Tron | TRX | Ja |
Wie funktioniert das Screening von Krypto‑Adressen?
Jede Transaktion wird anhand mehrerer Schritte geprüft:
- Der Echtzeit‑Feed von OFAC wird via API oder direkte XML‑Importe abgerufen (alle 15Minuten).
- Die Wallet‑Adresse des Senders und Empfängers wird in einer lokalen Datenbank mit den SDN‑Einträgen abgeglichen.
- Falls ein Treffer gefunden wird, prüft das System den Risiko‑Score. Scores über 70% verlangen sofortige Blockierung.
- Ein Alert wird an das Compliance‑Team gesendet und ein Fall‑Report erstellt.
Moderne Tools wie Scorechain können diese Schritte automatisieren und sogar Layer‑2‑Netzwerke (z.B. Optimism) überwachen. Die Verarbeitungsgeschwindigkeit liegt meist bei unter 5Sekunden pro Transaktion.
Praxisbeispiele: Wer wird bereits sanktioniert?
Iranische Ölexporteure Alireza Derakhshan und Arash Estaki Alivand wurden im September2025 aufgrund von über $600Mio. Transfers über Ethereum‑ und Tron‑Wallets auf die SDN‑Liste gesetzt. Ihre Adressen wurden innerhalb von Minuten nach Veröffentlichung der Sanktion blockiert.
Der Fall Garantex demonstriert, wie schwer es sein kann, Sanktionen zu umgehen. Nachdem das Unternehmen im März2025 wegen Geldwäsche verurteilt wurde, gründete es die Nachfolge‑Börse Grinex. OFAC reagierte sofort und ergänzte beide Plattformen in die SDN‑Liste - ein klares Signal, dass Umgehungsversuche schnell entdeckt werden.
Der evangelische Lazarus Group, eine nordkoreanische Hacker‑Einheit, nutzte im ersten Quartal2025 DeFi‑Protokolle, um $200Mio. zu waschen. Durch die neue OFAC‑Erweiterung für DeFi‑Smart‑Contracts konnten die Behörden die beteiligten Wallets identifizieren und sperren.
Technische Umsetzung für Unternehmen
Für Krypto‑Börsen, Wallet‑Provider und Zahlungsdienstleister bedeutet das Folgendes:
- XML‑Integration: Das
sdn_advanced.xml-File muss in die bestehende Transaktions‑Pipeline eingebunden werden. Viele Anbieter setzen hierfür Middleware‑Lösungen wie Apache NiFi ein. - Mehr‑Chain‑Monitoring: Da die SDN‑Liste Adressen auf 17 Chains abdeckt, benötigen Systeme Multi‑Chain‑Parser (z.B. BlockCypher API).
- Risikomanagement: Jeder Treffer erhält einen Score (0‑100). Unternehmen definieren Schwellenwerte: Score > 70 = sofortige Blockierung, Score 40‑70 = manuelle Prüfung.
- Reporting: OFAC verlangt monatliche Berichte über geblockte Transaktionen und ggf. interne Audits.
Die durchschnittliche Implementierungszeit liegt bei drei bis sechs Monaten - ein Aufwand, den viele Unternehmen bereits in ihren Budget‑ und Ressourcenplan aufnehmen.
Compliance‑Tipps: So bleiben Sie auf der sicheren Seite
- Abonnieren Sie den offiziellen OFAC‑Feed und prüfen Sie, ob Ihr Anbieter sofortige Updates liefert.
- Implementieren Sie ein zweistufiges Verfahren: Automatischer Block bei hohen Scores, manuelle Review bei mittleren Scores.
- Schulen Sie Ihr Team zu den neuesten DAO‑ und DeFi‑Sanktionen, da diese Strukturen keine zentrale Verwaltung besitzen.
- Führen Sie regelmäßige Pen‑Tests Ihrer Screening‑Engine durch, um Fehlalarme zu minimieren.
- Dokumentieren Sie jeden Fall‑Report - im Falle einer behördlichen Prüfung ist das Ihre Absicherung.
Ein besonderes Augenmerk sollte auf Stablecoins liegen, da diese häufig für schnelle, grenzüberschreitende Transfers genutzt werden. Viele Börsen blockieren USDT‑Transaktionen, wenn die Gegenpartei auf der SDN‑Liste steht.
Zukünftige Entwicklungen und Ausblick
OFAC plant 2026 die Aufnahme von weiteren Layer‑2‑Netzwerken (Arbitrum, Optimism) und die Erweiterung auf zusätzliche Privacy‑Coins. Zudem sollen KI‑gestützte Analyse‑Tools eingesetzt werden, um Muster in transnationalen Geldströmen zu erkennen. Die vorgeschlagenen Regelungen aus Mai2025, die Smart‑Contract‑Entwickler haftbar machen, könnten das gesamte DeFi‑Ökosystem verändern - Entwickler müssten künftig Compliance‑Checks in den Code einbauen.
Die enge Zusammenarbeit mit internationalen Partnern (Europol, Interpol) wird weiter ausgebaut. Erwartet wird, dass die nächste Runde von internationalen Razzien im Jahr 2027 weitere Krypto‑Börsen trifft, die bislang nur halbwegs compliant waren.
Häufig gestellte Fragen
Wie oft aktualisiert OFAC die SDN‑Liste für Krypto‑Adressen?
Der Feed wird alle 15Minuten neu veröffentlicht. Viele Compliance‑Tools spiegeln diese Updates in Echtzeit wider.
Muss ich auch DAOs überwachen, wenn ich nur eine Börse betreibe?
Ja. Seit Januar2025 sind DAOs und dezentrale Protokolle Teil der OFAC‑Sanktionen. Jede Interaktion mit einer DAO‑Adresse muss geprüft werden.
Was passiert, wenn ich eine gesanktionierte Adresse versehentlich anpasse?
Das Finanzministerium kann Bußgelder von bis zu 10% des transaktionsbezogenen Umsatzes verhängen. Deshalb ist ein robustes Screening‑System unverzichtbar.
Welche Rolle spielen Stablecoins bei den Sanktionen?
Stablecoins wie USDT und USDC werden häufig für schnelle, grenzüberschreitende Transfers genutzt. OFAC hat bereits mehrere Fälle von USDT‑Transfers zu sanktionierten Iran‑Aktionen blockiert.
Wie kann ich meine bestehenden Compliance‑Prozesse an die neuen Regeln anpassen?
Beginnen Sie mit dem Import des aktuellen sdn_advanced.xml-Files, implementieren Sie eine Score‑basierte Entscheidungslogik und schulen Sie das Team zu DeFi‑ und DAO‑Risiken. Regelmäßige Audits und Pen‑Tests schließen verbleibende Lücken.