000 Bitcoin beschlagnahmt. Das entspricht einem Wert von etwa acht Milliarden Euro – die größte Kryptowährungs-Beschlagnahmung in der Geschichte der Behörde. Die Aktion mit dem Namen „Operation Blackout“ richtete sich gegen weltweit agierende „Pig Butchering“-Betrugsnetzwerke, eine besonders perfide Form des Anlagebetrugs.
Rund 300 Verdächtige wurden in mehreren Ländern festgenommen. Unter ihnen ist Chen Zhi, der Chef der kambodschanischen Prince Holding Group. Ihm werden Drahtbetrug und Geldwäsche vorgeworpfen. Die kriminelle Infrastruktur erstreckte sich über Anlagen in Kambodscha, Myanmar, Dubai und Thailand, von wo aus die Betrugsmaschen im industriellen Stil gesteuert wurden.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-Checkliste jetzt kostenlos herunterladen
„Pig Butchering“: Die perfide Masche der Täter
Die Operation zielte darauf ab, das gesamte Ökosystem dieser Betrugsform zu zerschlagen. Bei „Pig Butchering“ – zu Deutsch etwa „Mästen und Schlachten“ – werden Opfer in langwierigen Gesprächen in falsche Investmentplattformen gelockt. Die FBI-Daten für 2025 zeigen das Ausmaß: Über 72.000 solcher Fälle wurden gemeldet, die Gesamtschäden beliefen sich auf mehr als 7,5 Milliarden Dollar.
Neben den Finanzbeschlagnahmungen stand auch das menschliche Leid im Fokus. Behörden befreiten rund 2.000 versklavte Arbeiter aus den Betrugsanlagen. In Myanmar richteten sich die Ermittlungen gegen die Tai Chang-Anlagen, die offenbar unter Kontrolle der Demokratischen Karen-Buddhistischen-Armee standen. In Thailand beschlagnahmten die Behörden einen Telegram-Kanal des Shunda-Komplexes und nahmen zwei Personen fest. Um die Einsatzfähigkeit dieser Standorte zu stören, nutzte das FBI Starlink-Technologie und deaktivierte mehr als 7.000 Satellitenterminals.
Ein weiterer Schlag gelang in Dubai unter dem Codenamen „Operation Sand Dollar“. Dort nahmen die Strafverfolger 275 Personen in neun verschiedenen Anlagen fest. Diese Komplexe sollen einen Jahresumsatz von umgerechnet 54 Millionen Euro erzielt haben.
Weltweite Schlag gegen Investmentbetrug
Auch in Südamerika und Indien erhöhten die Behörden den Druck. Am 31. Mai 2026 führten argentinische Ermittler die „Operation Fake Coins“ durch – die nach eigenen Angaben größte Krypto-Razzia des Landes. Die Staatsanwaltschaft von Buenos Aires koordinierte 90 zeitgleiche Durchsuchungen, 24 Personen wurden festgenommen. Die Beamten beschlagnahmten mehr als acht Millionen USDT (Tether) und 60 Millionen argentinische Pesos in bar.
Die Masche: Über WhatsApp wurden nicht registrierte Berater angeworben, die falsche Investmentplattformen bewarben. Die erbeuteten Gelder wurden über Binance P2P gewaschen und nach Venezuela transferiert.
In Indien setzte die Polizei von Hyderabad ihre mehrstufige „Operation Octopus“ fort. In der zweiten Phase der Ermittlungen, die im April 2026 abgeschlossen wurde, gab es 52 Festnahmen – darunter 32 Bankangestellte. Diese Mitarbeiter von Instituten wie der HDFC Bank und der Bank of Baroda sollen durch schwache KYC-Compliance die Einrichtung von Strohkonten ermöglicht haben. Die Operation hat bereits mehr als 350 solcher Konten identifiziert, die mit 850 Betrugsfällen in Verbindung stehen. Der geschätzte jährliche Schaden beläuft sich auf umgerechnet rund 44 Millionen Euro. Die Ermittler fanden heraus, dass die Gelder oft in Kryptowährungen umgewandelt und über Telegram an Hintermänner in China weitergeleitet wurden.
Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen – und wie man sie entlarvt. Kostenlosen Anti-Phishing-Report jetzt sichern
Schlag gegen die technische Infrastruktur
Parallel dazu gingen die Ermittler gegen die technischen Werkzeuge vor, die solche Betrugsimperien erst ermöglichen. Am 28. Mai 2026 zerschlugen die niederländische Polizei und das Nationale Cybersicherheitszentrum den sogenannten Asocks-Residential-Proxy-Dienst. Das Botnetz bestand aus mehr als 17 Millionen kompromittierten Endgeräten – darunter Router und Smartphones. Diese Geräte stellten Cyberkriminellen legale IP-Adressen zur Verfügung, mit denen sie ihre wahre Identität bei Phishing-Angriffen, Credential-Stuffing und Werbebetrug verschleiern konnten. Die niederländischen Behörden beschlagnahmten 200 Server im Rahmen der Ermittlungen, die auf einen Hinweis eines Sicherheitsforschers zurückgingen.
Erst wenige Tage zuvor, am 22. Mai 2026, hatten niederländische Beamte die Infrastruktur von Stark Industries beschlagnahmt – einer Firma, die kriminellen Organisationen „kugelsichere“ Hosting-Dienste anbot.
