CertiKs Skynet-Bericht zeigt, dass AML-Durchsetzung und Sicherheitsstandards die Angst vor der Wertpapiereinstufung als Hauptrisikoachse im Kryptobereich abgelöst haben, wobei Basel und DORA Regeln festschreiben.
CertiKs jüngster Skynet State of Digital Asset Regulations Report macht eines brutal deutlich: Die experimentelle Phase im Krypto-Bereich ist vorbei, und die Durchsetzung ist nun die Standardeinstellung für digitale Assets in jeder wichtigen Jurisdiktion.
Der Bericht stellt fest, dass regulatorische Rahmenwerke in den Vereinigten Staaten, der Europäischen Union, Hongkong, Singapur, den VAE, Japan, der Türkei und Brasilien von Konsultationen zu operativen, durchsetzbaren Regelwerken übergegangen sind, die zunehmend traditionelle Finanzregulierung widerspiegeln. Die primäre Risikoachse hat sich mit ihnen verschoben: Die Wertpapiereinstufung ist nicht länger die größte Angst für Krypto-Unternehmen. Stattdessen hat die Durchsetzung der Geldwäschebekämpfung (AML) alles andere überflügelt.
Laut CertiK überstiegen AML-bezogene Bußgelder und Vergleiche allein im ersten Halbjahr 2025 900 Millionen Dollar, wobei prominente Maßnahmen kombinierte 504 Millionen Dollar an Strafen für OKX und 297,4 Millionen Dollar für KuCoin umfassten, während die europäischen AML-Bußgelder im gleichen Zeitraum um 767 % anstiegen. Im Gegensatz dazu sanken die SEC-Krypto-Strafen im Jahresvergleich um 97 %, da das Justizministerium (Department of Justice, DOJ) und FinCEN ihre Rollen ausweiteten, was den Wandel von „Ist das ein Wertpapier?“ zu „Ist das KYC/AML-konform?“ als dominante regulatorische Frage unterstreicht.
Der Bericht knüpft auch direkt an die jüngste Welle von Nachrichten zur Wallet- und Smart-Contract-Sicherheit an. CertiK stellt fest, dass unabhängige Smart-Contract-Sicherheitsaudits in den meisten Schlüsselmärkten, darunter Hongkong, die VARA- und ADGM-Regelwerke der VAE, der Digital Operational Resilience Act (DORA) der EU sowie bundesstaatliche Vorschriften von NYDFS und Wyoming in den USA, zu gesetzlichen oder quasi-gesetzlichen Anforderungen für die Lizenzierung und Token-Zulassung geworden sind. Dieser Trend entspricht jüngsten Offenlegungen von Mobilgeräte- und SDK-Schwachstellen, die Millionen von Nutzern betreffen, sowie den Warnungen von MetaMask und Binance vor Malware und Full-Chain-Exploits, die auf Wallets abzielen. Hier betrachten Regulierungsbehörden Smart-Contract- und App-Layer-Sicherheit zunehmend als Teil der operationellen Resilienz und nicht als optionales Extra.
Für Börsen, Verwahrer und Emittenten sehen die Aufsichtsstandards nun fast identisch mit der traditionellen Finanzmarktinfrastruktur aus: Kapitaladäquanz, Vermögenstrennung, Liquiditätsmanagement und Sanierungsplanung sind alle Teil der Grundlage und keine angestrebte Best Practice. Auch die Stablecoin-Regulierung ist in die Umsetzungsphase eingetreten, mit verbindlichen Regeln für Reserven, Einlösungsrechte, Governance und Offenlegung, die in wichtigen Jurisdiktionen bereits gelten; das schwierige Problem ist nun der Umgang mit fragmentierten, grenzüberschreitenden Anforderungen und dem Fehlen einer nahtlosen Lizenzpassportierung.
Auf Bankebene führt das Baseler Kryptoasset-Rahmenwerk, das am 1. Januar 2026 in Kraft trat, eine strukturelle Unterscheidung zwischen „Gruppe 1“- und „Gruppe 2“-Assets ein. Tokenisierte traditionelle Instrumente und qualifizierte Stablecoins fallen in Gruppe 1 und erhalten eine Standard-Risikogewichtung, während ungedeckte Token wie BTC und ETH in Gruppe 2 eingeordnet und mit deutlich höheren Kapitalanforderungen belegt werden, was ihre Attraktivität für stark regulierte Bilanzen mechanisch einschränkt. Gleichzeitig skaliert die Tokenisierung selbst innerhalb des bestehenden Wertpapierrechts: Initiativen wie Franklin Templetons On-Chain-Fonds, Singapurs Project Guardian und Brasiliens Piloto Drex werden alle als Beispiele dafür genannt, dass traditionelle Rahmenwerke angepasst und nicht ersetzt werden.
Die praktische Botschaft für Teams ist schonungslos. Multijurisdiktionelle Lizenzierung ist heute unerlässlich, AML-Compliance-Budgets müssen so bemessen sein, dass sie einer Welt entsprechen, in der neunstellige Bußgelder Routine sind, und Sicherheitsaudits sind wiederkehrende, jurisdiktionsspezifische Betriebsausgaben und keine einmaligen Marketing-Ereignisse. Mit anderen Worten: Wenn Sie 2026 im Krypto-Bereich bauen, sind Ihre wahren Konkurrenten diejenigen, die Regulierung und Sicherheit als zentrale Produktmerkmale behandeln, nicht als juristische Fußnoten.
