Preise werden geladen…

OFAC, Stablecoins und Tornado Cash: Was wurde wirklich verboten?

Tornado Cash wurde nicht wie eine Person verboten. Der Fall schuf einen Präzedenzfall für Sanktionen gegen Smart-Contract-Code. USDC- und USDT-Compliance folgt heute daraus.

OFAC, Stablecoins und Tornado Cash: Was wurde wirklich verboten?

Was OFAC 2022 tatsächlich gegen Tornado Cash unternommen hat

OFAC ist das Office of Foreign Assets Control, eine Abteilung des US-Finanzministeriums, die wirtschaftliche Sanktionsprogramme verwaltet. Wenn OFAC eine Einheit auf seine Liste der Specially Designated Nationals (SDN) setzt, ist es US-Personen untersagt, mit ihr Geschäfte zu tätigen, und jedes Vermögen unter US-Gerichtsbarkeit soll blockiert werden.

Am 8. August 2022 setzte OFAC Tornado Cash auf die SDN-Liste. In der offiziellen Pressemitteilung wurde auf die Rolle des Protokolls bei der Wäsche von mehr als 455 Millionen US-Dollar verwiesen, die von der Lazarus Group, einer nordkoreanischen staatlichen Hackereinheit, gestohlen worden waren, einschließlich der Erlöse aus dem Ronin Bridge-Hack vom März 2022. Tornado Cash war außerdem genutzt worden, um Gelder aus früheren Exploits zu waschen und die Herkunft von Ether zu verschleiern, die bei Diebstählen von non-fungible token (NFT) entwendet worden waren.

Der ungewöhnliche Schritt lag in der Wahl des Ziels. OFAC nahm die Entwickler nicht namentlich auf. Es sanktionierte die On-Chain-Smart-Contract-Adressen selbst: den Deposit Contract auf Ethereum, den Verifier Contract, den Governance Contract, den Proxy Contract und einige Hilfspools. Im Sanktionsrecht war das neu, weil die SDN-Liste zuvor genutzt worden war, um Personen, Unternehmen, Schiffe und Flugzeuge zu benennen, nicht selbst ausführenden Code auf einer öffentlichen Chain.

Zwei Dinge geschahen unmittelbar danach. Circle, der Emittent von USDC, einem an den Dollar gekoppelten Stablecoin, nahm die Tornado Cash-Pool-Adressen in seine interne Blacklist auf und fror rund 75.000 US-Dollar in USDC ein, die in diesen Verträgen lagen. Die Domain tornado.cash wurde vom Hosting-Anbieter gemäß Vorgaben für US-Personen offline genommen, und die GitHub-Organisation eines der Entwickler wurde gesperrt. Ein niederländischer Entwickler, Alexey Pertsev, wurde in der folgenden Woche in den Niederlanden festgenommen. Sein Fall läuft weiterhin vor europäischen Gerichten wegen Geldwäschevorwürfen, die von der US-Listung getrennt sind.

Warum daraus ein Rechtsstreit wurde, nicht nur ein technischer

Die Sanktionierung von Code warf eine offensichtliche Frage auf: Was ist mit den Tausenden von Nutzern, die vor der Listung Gelder in Tornado Cash eingezahlt hatten und dann feststellen mussten, dass ihre Auszahlungen blockiert wurden oder ihre Gelder feststeckten? Coinbase, Kraken und andere liefen Gefahr, Compliance-Risiken zu tragen, wenn sie diese Auszahlungen verarbeiteten. Eine Gruppe von Nutzern klagte, unterstützt vom Finanzierungsarm von Coinbase und der Krypto-Interessengruppe Coin Center.

Die Kläger argumentierten im Kern, dass ein Smart Contract ein Werkzeug sei, keine sanktionierte Partei. Wenn man dem Finanzministerium erlaube, autonomen Code auf eine Blacklist zu setzen, warnten sie, könne OFAC faktisch jede Open-Source-Software sanktionieren, die mit illegalen Geldern in Berührung komme. Der Fall, Van Loon v. Department of the Treasury, durchlief ein Bundesbezirksgericht in Texas und gelangte zum Fifth Circuit Court of Appeals.

Im November 2023 entschied das Bezirksgericht, dass OFAC seine Befugnisse überschritten hatte, und stellte fest, dass ein unveränderlicher Smart Contract im üblichen Sinne kein Eigentum eines ausländischen Staatsangehörigen ist. OFAC legte Berufung ein, und im November 2024 bestätigte der Fifth Circuit, dass die unveränderlichen Tornado Cash-Verträge nicht als „Eigentum“ nach dem International Emergency Economic Powers Act (IEEPA), dem von OFAC herangezogenen Gesetz, blockiert werden konnten. Das Gericht stellte jedoch sorgfältig klar, dass dieses Urteil weder das Protokoll noch seine Nutzer billigte. Es grenzte lediglich eine rechtliche Theorie ein.

Was das Urteil von 2024 und die Leitlinien von 2025 tatsächlich verändert haben

Als Reaktion auf die Entscheidung des Fifth Circuit entfernte OFAC im März 2025 die ursprünglichen Smart-Contract-Adressen von Tornado Cash von der SDN-Liste. Doch „nicht auf der SDN-Liste“ ist nicht dasselbe wie „unbedenklich“. OFAC aktualisiert seine Listen fortlaufend und kennzeichnet weiterhin Adressen, die mit der Lazarus Group, russischen Diensten zur Umgehung von Sanktionen und einer langen Reihe von Cyberkriminalitätsorganisationen in Verbindung stehen. Tornado Cash selbst wird auch in anderen Rechtsordnungen weiterhin genau geprüft, insbesondere in der Europäischen Union im Rahmen ihres eigenen Sanktionssystems.

Parallel dazu aktualisierte OFAC seine Compliance-Leitlinien für den Sektor digitaler Vermögenswerte. Die Aktualisierung von 2025, eine Erweiterung der Leitlinien von 2021 zur Compliance bei virtuellen Währungen, stützte sich stark auf Blockchain-Analysen. Das US-Finanzministerium erwartet nun von den betroffenen Unternehmen, dass sie „wirtschaftlich angemessene“ Analysewerkzeuge einsetzen, um Gegenparteien nachzuverfolgen und zu identifizieren, die Herkunft der Mittel bei risikoreichen Geldflüssen zu dokumentieren und Transaktionen abzulehnen, wenn ein Analyse-Konfidenzwert interne Schwellenwerte überschreitet. Die genauen Schwellenwerte werden nicht veröffentlicht, was aus Sicht von OFAC beabsichtigt ist. Unternehmen sollen ihre eigenen Risikomodelle kalibrieren und diese Modelle anschließend bei Prüfungen verteidigen.

Die Leitlinien von 2025 bilden die praktische Brücke zwischen dem Präzedenzfall Tornado Cash und der täglichen Arbeit eines Protokolls, das Stablecoins verwendet. Vor 2022 behandelten viele Compliance-Teams Blockchain-Adressen als undurchsichtige Zeichenfolgen. Nach 2022 wurden diese Adressen zu eigenständigen Risikofaktoren: Für jede einzelne muss beurteilt werden, wem sie gehört, woher die Mittel stammen und ob eine Geschäftsbeziehung überhaupt zulässig ist.

Die Trennung zwischen Front-End und Protokoll, einfach erklärt

Tornado Cash besteht aus zwei unterschiedlichen Komponenten, die nach US-Sanktionsrecht unterschiedlich behandelt werden. Das Protokoll umfasst die auf dem Ethereum-Mainnet bereitgestellten Smart Contracts. Jeder kann eine Kopie des Codes auf einer anderen Blockchain bereitstellen, das GitHub-Repository forken oder die ursprünglichen Contracts über einen Node direkt aufrufen. Das Front-End war die Website tornado.cash, die den Ein- und Auszahlungsvorgang zu einer Ein-Klick-Oberfläche vereinfachte.

Nach der Einstufung im Jahr 2022 stellte OFAC klar, dass der Betrieb eines Front-Ends, das US-Personen bei der Interaktion mit den sanktionierten Contracts unterstützte, selbst eine sanktionierbare Dienstleistung darstellte. Deshalb wurde die ursprüngliche .cash-Domain beschlagnahmt, von der Community betriebene Mirror-Seiten wurden abgeschaltet und ein in den USA ansässiger Entwickler, der eine gehostete Benutzeroberfläche anbietet, wäre einem Durchsetzungsrisiko ausgesetzt. Im Gegensatz dazu entschied der Fifth Circuit in diesem konkreten Urteil, dass das Schreiben und Veröffentlichen des zugrunde liegenden Codes, auch auf GitHub, gemäß dem First Amendment als freie Meinungsäußerung geschützt ist. Dabei ist zu beachten, dass dies ein spezifisch US-amerikanisches verfassungsrechtliches Argument ist und sich nicht automatisch auf andere Rechtssysteme übertragen lässt.

Zweieinhalb Jahre später ergibt sich daraus in der Praxis die grundlegende Unterscheidung, die Compliance-Teams jeden Tag anwenden. Der Code stellt 2026 nur selten das rechtliche Risiko dar. Die Verbreitung hingegen schon. Das Betreiben, Hosten oder Vermarkten eines Dienstes, der Nutzern hilft, Gelder über sanktionierte Adressen zu leiten, selbst bei einem „pädagogischen“ Front-End, ist der Bereich, in dem OFAC Handlungsbereitschaft gezeigt hat.

Wie Circle, Tether und DAI Gelder tatsächlich einfrieren

Bei Stablecoins gibt es zwei Compliance-Modelle. Das erste ist zentralisiert und zugleich das vorherrschende Modell: USDC von Circle, USDT von Tether und die meisten von Börsen ausgegebenen Token. Diese Token verfügen innerhalb des Contracts über eine Administratorrolle, mit der einzelne Adressen auf eine Sperrliste gesetzt oder von ihr entfernt werden können. Wenn Circle eine Adresse auf die Sperrliste setzt, kann kein dort gehaltener USDC mehr bewegt werden, und der Contract lehnt jede eingehende Übertragung ab. Eingefrorener USDC verbleibt dort auf unbestimmte Zeit. Theoretisch kann er nur durch einen Gerichtsbeschluss oder einen internen Prozess bei Circle wieder freigegeben werden.

Die technischen Abläufe sind wichtig. Sperrlisten für Stablecoins sind öffentliche On-Chain-Ereignisse. Jeder, der einen Ethereum-Node betreibt, kann den Speicherplatz der Sperrliste im Contract auslesen, und Compliance-Teams tun dies auch. Da Sperrungen auf Smart-Contract-Ebene erfolgen, sind sie manipulationssicher. Selbst wenn eine zentralisierte Börse einen Nutzer auf der Sperrliste weiterhin bedienen wollte, könnte sie das nicht, weil USDC selbst die Übertragung aus der Wallet des Nutzers verweigern würde.

USDT, das von Tether ausgegeben wird, verwendet dasselbe Modell. Tether hat USDT im Wert von Hunderten Millionen Dollar eingefroren, die mit Hacks und Sanktionen in Verbindung standen, teilweise ohne öffentliche Ankündigung. Kritiker argumentieren, Tether sei weniger transparent als Circle, wenn es darum gehe, welche Adressen gesperrt werden und warum. Dadurch sei USDT in Compliance-sensiblen Zusammenhängen schwieriger zu verwenden.

DAI, das vom MakerDAO-Protokoll betrieben wird, verfolgt einen anderen Ansatz. DAI ist ein überbesicherter, durch Krypto-Assets gedeckter Stablecoin, der über Maker-Tresore ausgegeben wird. Sein Sperrmechanismus wird über Abstimmungen mit dem MKR-Token gemeinschaftlich gesteuert und nicht über einen zentralisierten Administratorschlüssel. In der Praxis hat Maker durch Abschaltungen bestimmter Tresore über ein „Notfall-Orakel“ mit US-Strafverfolgungsbehörden zusammengearbeitet. Einzelne DAI-Inhaber können zudem sanktioniert werden, wenn ihre Gegenparteien sanktioniert sind. Die Compliance-Ausrichtung von DAI hängt von Governance-Entscheidungen ab. Für Befürworter der Dezentralisierung ist das ein Vorteil, für regulierte Institutionen hingegen ein Risiko.

Wie Börsen und Protokolle Stablecoin-Geldflüsse prüfen

Die Compliance-Arbeit findet an den Schnittstellen eines Stablecoin-Netzwerks statt, nicht innerhalb des Netzwerks. Wenn ein Nutzer USDC bei einer zentralisierten Börse einzahlt, durchläuft die Einzahlungsadresse innerhalb von Millisekunden eine Prüfungs-Pipeline. Typische Schritte sind:

  • Adressprüfung. Die Einzahlungsadresse wird mit kommerziellen Sperrlisten von Chainalysis, TRM Labs, Elliptic und Merkle Science sowie mit unternehmenseigenen Risikobewertungen abgeglichen. Eine unauffällige Adresse wird freigegeben. Eine risikoreiche Adresse löst eine manuelle Prüfung aus.
  • Nachverfolgung der Mittelherkunft. Bei Einzahlungen mit höherem Wert oder Risiko verfolgt die Börse die Mittel über zwei bis zehn Transaktionsschritte zurück und kennzeichnet jeden indirekten Kontakt mit Mixern, Sanktionsclustern oder bekannten Erträgen aus Exploits.
  • Prüfung des Ziels. Bei einer Auszahlung wird die Empfängeradresse auf dieselbe Weise geprüft. Einige Börsen verweigern Auszahlungen an Adressen, die innerhalb eines bestimmten zurückliegenden Zeitraums Mittel aus einer sanktionierten Quelle erhalten haben, selbst wenn mehrere Transaktionsschritte dazwischenliegen.
  • Daten gemäß der Travel Rule. Bei Übertragungen über etwa 3.000 bis 1.000 US-Dollar, je nach Rechtsordnung, müssen Angaben zum Auftraggeber und Begünstigten übermittelt werden. Im Kryptobereich wird dies über Drittanbieterprotokolle umgesetzt, da die On-Chain-Übertragung von USDC selbst keine Identitätsdaten enthält.
  • Regelmäßige erneute Prüfung. Eine Adresse, die bei der Einzahlung unauffällig war, kann später riskant werden, wenn gegen den zugrunde liegenden Eigentümer Sanktionen verhängt werden. Börsen führen die Prüfungen kontinuierlich erneut durch und frieren Konten nachträglich ein.

Bei dezentralisierten Protokollen ist die Lage unklarer. Ein Kreditmarkt wie Aave oder Compound, beides weitverbreitete DeFi-Protokolle für die Kreditaufnahme und Kreditvergabe, kann sanktionierte Adressen nicht ohne Weiteres und nur nach einer Governance-Abstimmung sperren. Selbst dann lassen sich nur bestimmte Funktionen wie das Hosting des Front-Ends, Oracle-Feeds und Einträge in Benutzeroberflächen beeinflussen. Die Smart Contracts selbst wissen nicht, wer der Nutzer ist. Deshalb konzentriert sich die Regulierung weiterhin auf die Front-End-Ebene, denn dort gibt es identifizierbare Betreiber.

Wie das US-Sanktionsrisiko für ein USDC-nutzendes Protokoll im Jahr 2026 aussieht

Angenommen, ein in den USA ansässiges Team betreibt ein Protokoll, das USDC-Einlagen annimmt, Reserven in einer Multisignature-Wallet hält und Renditen an Nutzer außerhalb der USA auszahlt. Jeder Teil des Stacks hat sein eigenes OFAC-Risikoprofil.

Die Wallet-Ebene: Eine von US-Personen gehaltene Multisig ist das einfachste Ziel für Durchsetzung. Das Treasury kann verlangen, dass diese Unterzeichner keine Transaktionen an sanktionierte Adressen genehmigen, und die Analysetools zur Erkennung solcher Versuche sind ausgereift. De facto wird erwartet, dass jede Multisig mit US-Unterzeichnern vor der Signatur einen Screening-Schritt durchführt.

Die Anwendungsebene: Das Front-End muss es verweigern, Einzahlungsadressen zu erzeugen oder Auszahlungsabläufe zu starten, die markierte Cluster berühren. Die meisten regulierten Teams verlangen inzwischen, dass Nutzer bei der Registrierung ein Sanktionsscreening durchlaufen und regelmäßig erneut geprüft werden.

Die Treasury-Ebene: Die eigenen Stablecoin-Reserven des Protokolls sind ein unterschätztes Risiko. Wenn das Protokoll jemals USDC aus einer sanktionierten Quelle erhält, wird Circle diese Mittel beim Eingang einfrieren. Das heißt, das Protokoll verliert das Kapital, ohne dass jemand im Protokoll etwas falsch gemacht hat. Die übliche Umgehung besteht darin, eingehende Transfers in Echtzeit zu überwachen, belastete Mittel manuell zurückzusenden und eine rechtliche Reserve vorzuhalten, um seltene Abschreibungen aufzufangen.

Die Team-Ebene: Im Jahr 2026 erstrecken sich die Erwartungen von OFAC auch auf die personelle Seite. Gründer, Mitarbeiter und bedeutende Token-Inhaber können selbst zu sanktionierten Parteien werden, daher umfasst grundlegende Sorgfalt Hintergrundprüfungen, Sanktionsscreenings von Mitwirkenden und die laufende Überwachung von Investor-Wallets.

OFACs Stablecoin-Durchsetzung kritisch lesen

Die Durchsetzung von Stablecoin-Sanktionen entwickelt sich schnell, und die Nachrichten dazu ebenso. Zu verfolgen, welche Adressen sanktioniert sind, welche Protokolle untersucht werden und welche Durchsetzungsmaßnahmen beigelegt sind, ist ein Vollzeitjob. Zippfeed zeigt Schlagzeilen zur Regulierung, darunter OFAC-Updates, Tornado Cash-Follow-ups, Stablecoin-Einfrierungen und DAO-Governance-Calls, mit Sentiment-Bewertung (bullish, neutral oder bearish) und Wichtigkeitsrating, damit du Signal von Rauschen trennen und handeln kannst, bevor dein Protokoll oder dein Portfolio die nächste Schlagzeile ist.

FAQ

Ist Tornado Cash noch verboten?

Die Smart-Contract-Adressen von Tornado Cash wurden im März 2025 von OFACs SDN-Liste entfernt, nachdem der Fifth Circuit entschieden hatte, dass sie nach IEEPA nicht als Eigentum sanktioniert werden können. Das Protokoll selbst ist heute auf Vertragsebene nicht aktiv sanktioniert, obwohl OFAC weiterhin zugehörige Adressen markiert, mehrere europäische Regulierungsbehörden es als sanktionierte Einheit behandeln und Entwickler Alexey Pertsev in den Niederlanden weiterhin strafrechtlich verfolgt wird.

Kann Circle mein USDC aus beliebigem Grund einfrieren?

Circle kann USDC an jeder Adresse einfrieren, die auf seiner Blacklist landet, typischerweise wenn diese Adresse mit einer Sanktionsbezeichnung, einem bekannten Exploit oder einem Gerichtsbeschluss verbunden ist. Eingefrorene USDC verbleiben an der Adresse. Sie werden nicht zerstört oder verbrannt, und ein Auftauen ist theoretisch möglich, aber selten. In der Praxis ist der häufigste Grund, warum ein Privatanwender eingefroren wird, indirekte Exposition: Der Nutzer hat USDC von einer Wallet erhalten, die selbst Mittel aus einer sanktionierten Quelle erhalten hat.

Muss ich Stablecoin-Adressen in meiner dApp screenen?

Wenn deine dApp irgendwelche Berührungspunkte mit US-Personen hat, einschließlich in den USA ansässiger Teammitglieder, in den USA gehosteter Front-Ends oder Nutzer unter US-Gerichtsbarkeit, lautet die konservative Antwort ja. Screening im Front-End ist die praktische Durchsetzungsgrenze, die OFAC genutzt hat, und es ist deutlich günstiger, es einzubauen, als später zu prozessieren. Projekte, die ausschließlich dezentrale Protokolle sind und keinen US-Bezug haben, haben mehr Spielraum zum Experimentieren, aber die Frage, wer die UI betreibt, taucht irgendwann auf.

Warum hat OFAC einen Smart Contract statt der Entwickler sanktioniert?

OFACs Einstufung von 2022 stellte Tornado Cash als eine „cybergestützte Aktivität“ dar, die virtuelle Währung gewaschen habe, weshalb die bereitgestellten Contracts direkt sanktioniert wurden, um die Störung zu maximieren. Die Entscheidung löste sofort rechtliche Anfechtungen mit der Begründung aus, dass unveränderlicher Code kein „Eigentum“ eines ausländischen Staatsangehörigen sei. Der Fifth Circuit stimmte 2024 zu, weshalb OFAC die Contracts 2025 von der Liste nahm, das praktische Durchsetzungsgewicht jedoch auf Adressen, Betreiber und Front-Ends verlagerte.

Häufig gestellte Fragen

Ist Tornado Cash weiterhin verboten?
Die Smart-Contract-Adressen von Tornado Cash wurden im März 2025 von der OFAC SDN-Liste gestrichen, nachdem der Fifth Circuit entschieden hatte, dass sie nach dem IEEPA nicht als Eigentum gesperrt werden können. Das Protokoll ist heute auf Contract-Ebene nicht aktiv sanktioniert. OFAC markiert jedoch weiterhin zugehörige Adressen, und einzelne Entwickler werden in Europa strafrechtlich verfolgt.
Kann Circle mein USDC aus beliebigem Grund einfrieren?
Circle kann USDC an jeder Adresse einfrieren, die auf seiner Blacklist steht, typischerweise wenn diese Adresse mit einer Sanktionslistung, einem bekannten Exploit oder einer gerichtlichen Anordnung verbunden ist. Eingefrorenes USDC bleibt an der Adresse, bis es gegebenenfalls wieder freigegeben wird. Der häufigste Grund, warum ein Privatanleger betroffen ist, ist indirekte Exposition: Er erhält USDC von einer Wallet, die ihrerseits Gelder aus einer sanktionierten Quelle erhalten hat.
Muss ich Stablecoin-Adressen in meiner dApp prüfen?
Wenn deine dApp irgendeinen Bezug zu US-Personen hat, etwa Teammitglieder in den USA, in den USA gehostete Front-Ends oder Nutzer unter US-Gerichtsbarkeit, lautet die konservative Antwort: ja. Screening am Front-End ist die Durchsetzungsgrenze, die OFAC genutzt hat, und es ist deutlich günstiger, es einzubauen, als später zu prozessieren. Projekte, die ausschließlich dezentrale Protokolle ohne US-Bezug betreiben, haben mehr Handlungsspielraum. Die Frage, wer die UI betreibt, taucht jedoch irgendwann auf. Dieser Artikel dient der Bildung und ist keine Rechtsberatung. Konsultiere für deinen konkreten Fall einen Anwalt für Sanktionsrecht.
Warum hat OFAC einen Smart Contract statt der Entwickler sanktioniert?
Die OFAC-Einstufung von 2022 stellte Tornado Cash als cybergestützte Aktivität dar, die virtuelle Währungen gewaschen habe. Deshalb sanktionierte OFAC die deployten Contracts direkt, um die Störung zu maximieren. Diese Entscheidung führte sofort zu Klagen mit dem Argument, unveränderlicher Code sei kein Eigentum eines ausländischen Staatsangehörigen. Der Fifth Circuit stimmte dem 2024 zu. Deshalb strich OFAC die Contracts 2025 von der Liste, verlagerte den Durchsetzungsdruck aber auf Adressen, Betreiber und Front-Ends.
Verwandte Tokens
$USDC $USDT $DAI