← Alle Beispiele Vollständiges Beispiel — Forensischer Bericht + Strafanzeige

Gefälschte Krypto-Investition (Rug Pull)

Fiktiver Fall zu Demonstrationszwecken. Die Daten sind erfunden, zeigen aber das reale Detailniveau, das wir unseren Kunden liefern. Betrügerisches DeFi-Projekt mit Liquidity Drain und Flucht der Entwickler.

Forensischer Bericht

8 Seiten • On-Chain-Analyse + OSINT + Graph

Strafanzeige

9 Seiten • Bereit zur Einreichung bei der Staatsanwaltschaft

Dokument 1 — Forensischer Ermittlungsbericht

🔎

Forensischer Ermittlungsbericht

SpurKI_Report_Forense.pdf • 8 Seiten • Klassifizierung TLP:AMBER

Risiko 88/100

TRC-2026-8842 Blockchain: Ethereum + BSC Betrag: €28.500 11 Hops erkannt 2 KYC-Börsen

Fall “YieldMax Protocol” — DeFi Rug Pull mit Liquidity Drain

Betrügerisches DeFi-Projekt mit Token-Presale, manipuliertem Liquidity Pool und vollständigem Drain in 47 Sekunden. Geldwäsche über Tornado Cash und BSC-Bridge.

⚙ Angewandte Untersuchungsmethodik

1. Forensische Erfassung: On-Chain-Verifizierung aller Smart Contracts (Etherscan verified source) • 2. Smart-Contract-Analyse: Bytecode-Dekompilierung und Backdoor-Identifizierung (undokumentierte Funktion emergencyWithdraw) • 3. Cluster-Analyse: Verbindung des Deployer-Wallets mit früheren Projekten (3 Rug Pulls in 6 Monaten) • 4. OSINT: Analyse von Social-Media-Profilen, Domain, Hosting, Telegram • 5. DEX-Analytics: Rekonstruktion der Liquidity-Pool-Bewegungen via Dextools und Dexscreener

Detaillierte Chronologie der Ereignisse

1. Februar 2026

Das Projekt “YieldMax Protocol” erscheint auf Twitter/X mit Versprechen von 2.000% APY auf Staking des Tokens $YMAX. Die Website yieldmax-protocol.io wird registriert (Namecheap, WHOIS Privacy). Das Team ist anonym, präsentiert aber ein gefälschtes “Sicherheitsaudit”, das CertiK zugeschrieben wird.

1.–15. Februar 2026

Aggressive Marketingkampagne: 50+ bezahlte Krypto-Influencer bewerben $YMAX auf Twitter und YouTube. Telegram-Gruppe erreicht 8.000 Mitglieder. Ein “Whitepaper” mit 42 Seiten wird veröffentlicht, mit detaillierter Roadmap und gefälschten Partnerschaften (Chainlink, Aave).

16. Februar 2026 — 14:00 Uhr

Token-Presale: Das Opfer nimmt am Presale teil und kauft für 28.500 EUR ETH, umgewandelt in 950.000 Token $YMAX zum Preis von 0,03 EUR/Token. Transaktion: Wallet Opfer → 0xDep1...7aB3 (Presale Contract). TXID: 0x1a2b...3c4d

18. Februar 2026 — 10:00 Uhr

Listing auf Uniswap V3. Das Team fügt anfängliche Liquidität von 500 ETH hinzu. Der Preis von $YMAX steigt in den ersten 4 Stunden um +340%. Das Opfer sieht seine Investition auf dem Dashboard bei 125.000 EUR.

18.–25. Februar 2026

Der Preis stabilisiert sich. Staking wird mit angezeigtem APY von 2.000% aktiviert. Das Opfer staked alle Token. Der Staking-Vertrag (0xStak...9cD2) enthält eine Funktion emergencyWithdraw(), die nur vom Deployer aufrufbar ist.

26. Februar 2026 — 03:17 UTC

RUG PULL: Der Deployer führt emergencyWithdraw() + removeLiquidity() in einer einzigen atomaren Transaktion aus (via Flashbot). Die gesamte Liquidität (1.847 ETH, ca. 4,2 Mio. EUR) wird in 47 Sekunden abgezogen. Der Token $YMAX fällt auf 0.

26. Februar 2026 — 03:18 Uhr

Die Gelder werden sofort aufgeteilt: 500 ETH → Tornado Cash (3 Einzahlungen à ~166 ETH), 800 ETH → Bridge zu BSC, 547 ETH → 3 Vermittler-Wallets.

26. Februar 2026 — 03:25 Uhr

Die Website yieldmax-protocol.io geht offline. Die Telegram-Gruppe wird gelöscht. Alle Social-Media-Accounts werden entfernt.

26. Februar 2026 — 08:00 Uhr

Das Opfer entdeckt den Rug Pull beim Aufwachen. Der Kontostand zeigt 0 EUR. Verifizierung auf Etherscan bestätigt den Drain.

27. Februar 2026 — 10:00 Uhr

Das Opfer startet die Meldung bei SpurKI und liefert: Wallet-Adresse, TXID des Presale, Screenshots der Website (Wayback Machine), Smart Contract.

27. Februar 2026 — 10:01 Uhr

SpurKI startet die automatische Analyse. Dauer: 112 Sekunden. Ergebnis: 11 Hops verfolgt, Deployer mit 3 früheren Rug Pulls verbunden, 2 Cash-out-Börsen identifiziert.

Erfasste und zertifizierte digitale Beweise

💻

Smart Contract

Bytecode dekompiliert
Backdoor identifiziert

📈

DEX-Analytics

Uniswap V3 Pool
Drain dokumentiert

💬

Social/Telegram

8.000 Mitglieder + Influencer
Wayback-Archiv

⛓

Blockchain-Transaktionen

1 TXID Presale
+ 47 Hops verfolgt

📄

Whitepaper + Audit

Gefälschte Dokumente
CertiK dementiert

On-Chain-Analyse: Vollständiger Weg der Gelder

Vollständige Rekonstruktion des Geldflusses — 11 Hops auf Ethereum + BSC

▋ RÜCKVERFOLGUNG GELDFLUSS — PHASE 1: PRESALE UND LIQUIDITY POOL

[01] Opfer (Wallet) → 0xDep1...7aB3 (Presale Contract) : 28.500 EUR in ETH // 16/02 14:00 UTC

[02] 0xDep1...7aB3 → 0xPool...4eF5 (Uniswap V3 LP) : Liquidität hinzugefügt // 18/02 10:00 UTC

▋ PHASE 2: RUG PULL — ATOMARER DRAIN (47 SEKUNDEN)

[03] emergencyWithdraw() + removeLiquidity() : 1.847 ETH abgezogen // 26/02 03:17 UTC

[04] 0xDep1...7aB3 → Tornado Cash (3x166 ETH) : 500 ETH // 03:17-03:18 UTC

[05] 0xDep1...7aB3 → BSC Bridge (cBridge) : 800 ETH // 03:18 UTC

[06-08] 0xDep1...7aB3 → 3 Vermittler-Wallets : 547 ETH // 03:18-03:19 UTC

▋ PHASE 3: TEILWEISER CASH-OUT (VERFOLGBARE GELDER)

[09] BSC: 0xBsc7...mN2 → Binance (BSC Hot Wallet) [CASH-OUT] : 400 ETH Äquiv.

[10] BSC: 0xBsc7...mN2 → KuCoin (BSC Deposit) [CASH-OUT] : 350 ETH Äquiv.

[11] ETH: Vermittler-Wallet 3 → Kraken [CASH-OUT] : 200 ETH

✓ 950 ETH (51,4%) bis zu Börsen mit KYC verfolgt (Binance, KuCoin, Kraken)
✓ 500 ETH (27%) über Tornado Cash geleitet (teilweise verfolgbar)
✓ Deployer mit 3 früheren Rug Pulls verbunden (Gesamt: 12 Mio. EUR)
✓ Muster: Atomarer Drain + Tornado Cash + Cross-Chain-Bridge

Identifizierte Börsen

Binance, KuCoin, Kraken

Verfolgte Gelder

51,4%

950 ETH lokalisiert

Analysierte Transaktionen

Auf Ethereum + BSC

Risiko-Score

88/100

Sehr hohes Risiko

Gesamtopfer

2.400+

Presale-Pool + LP-Inhaber

OSINT-Intelligence — Identifizierte Entitäten (7)

Entität	Typ	Ermittlungsdetail	Risiko
`0xDep1...7aB3`	Deployer-Wallet	Verbunden mit 3 früheren Rug Pulls: MoonYield (Jun 2025, 3,2M), StarDeFi (Sep 2025, 4,1M), NexaSwap (Dez 2025, 4,7M). Gleiches Muster.	KRITISCH
`yieldmax-protocol.io`	Betrügerische Domain	Registriert 15.01.2026 via Namecheap. IP: 104.xxx.xxx.xx (Cloudflare). Template identisch mit 3 vorherigen Projekten. Offline seit 26.02.	KRITISCH
`@YieldMaxOfficial`	Twitter/X-Account	Erstellt 20.01.2026. 15.000 Follower (80% Bots). 50+ Influencer bezahlt (500-2.000 USDT). Gelöscht.	HOCH
`Tornado Cash (3 Einz.)`	Mixer	500 ETH in 3 Transaktionen. Statistische Analyse deutet auf Abhebung zum Wallet `0xSusp...4kL` (73% Wahrscheinlichkeit).	HOCH
`Binance (BSC)`	Börse (Cash-out)	400 ETH Äquiv. eingezahlt. KYC Level 2. Kooperiert: law.enforcement@binance.com	HANDLUNGSFÄHIG
`KuCoin (BSC)`	Börse (Cash-out)	350 ETH Äquiv. eingezahlt. KYC verifiziert. Kooperiert: compliance@kucoin.com	HANDLUNGSFÄHIG
`Kraken (ETH)`	Börse (Cash-out)	200 ETH direkt eingezahlt. KYC verifiziert. Kooperiert: legal@kraken.com	HANDLUNGSFÄHIG

Compliance-Kontakte für Beschlagnahme

Binance: law.enforcement@binance.com
• Verfahren: Direktanfrage + MLAT
• Antwortzeit: 3-5 Werktage

KuCoin: compliance@kucoin.com
• Verfahren: Formelle Anfrage
• Antwortzeit: 7-10 Tage

Kraken: legal@kraken.com
• Verfahren: Formelle Anfrage + Subpoena
• Antwortzeit: 5-7 Tage

Dringender Maßnahmenplan

⚠ INNERHALB 24H (KRITISCH):
1. Strafanzeige erstatten
2. Präventive Beschlagnahme beantragen

⚠ INNERHALB 48H:
3. Börsen über Einfrierung benachrichtigen
4. CertiK-Bestätigung anfordern

INNERHALB 7 TAGEN:
5. FIU-Verdachtsmeldung
6. Tornado-Cash-Logs anfordern
7. Verbindung mit früheren Ermittlungen

INNERHALB 30 TAGEN:
8. Cross-Chain-Bridge-Logs
9. Influencer identifizieren

Erstellt am: 27. Feb. 2026 10:01 UTC Verfolgungszuverlässigkeit: 51,4% Klassifizierung: TLP:AMBER Analyst: SpurKI Engine v3.1

Dokument 2 — Strafanzeige

⚖

Strafanzeige

SpurKI_Strafanzeige.pdf • 9 Seiten • Bereit zur Einreichung bei der Staatsanwaltschaft

Kopfzeile

AN DIE STAATSANWALTSCHAFT
beim zuständigen Gericht München

STRAFANZEIGE
gemäß §§ 158 ff. StPO mit Antrag auf dringende Beschlagnahme gemäß § 111b StPO

Abschnitt A — Personalien des Anzeigeerstatters

Der/Die Unterzeichnende Max Mustermann, geboren in München am 15.03.1985, wohnhaft in Maximilianstraße 45, 80539 München, Personalausweisnummer T220001293,

ERSTATTET HIERMIT STRAFANZEIGE

wegen der nachfolgend dargestellten Sachverhalte und beantragt die strafrechtliche Verfolgung der Verantwortlichen.

Abschnitt B — Sachverhaltsdarstellung

B.1 — Entdeckung des Projekts

Am 10. Februar 2026 wurde der Anzeigeerstatter durch gesponserte Beiträge auf Twitter/X auf das Projekt “YieldMax Protocol” aufmerksam. Das Projekt versprach 2.000% APY durch Staking des Tokens $YMAX. Die Website präsentierte ein gefälschtes CertiK-Audit und falsche Partnerschaften mit Chainlink und Aave.

B.2 — Investition

Am 16. Februar 2026 investierte der Anzeigeerstatter 28.500 EUR in den Token-Presale. Die Gelder wurden per SEPA-Überweisung an Binance überwiesen, in ETH umgewandelt und an den Presale-Vertrag 0xDep1...7aB3 gesendet.

B.3 — Rug Pull

Am 26. Februar 2026 um 03:17 UTC führte der Deployer einen atomaren Drain durch. Die gesamte Liquidität (1.847 ETH) wurde in 47 Sekunden abgezogen. Der Token verlor seinen gesamten Wert.

Abschnitt C — Technische Untersuchung

Die forensische Analyse von SpurKI (Bericht TRC-2026-8842) ergab die vollständige Rekonstruktion des Geldflusses über 11 Hops auf zwei Blockchains. 950 ETH (51,4%) wurden bis zu KYC-Börsen (Binance, KuCoin, Kraken) verfolgt. Der Deployer ist mit 3 früheren Rug Pulls verbunden.

Abschnitt D — Rechtliche Einordnung

Die Tatsachen erfüllen folgende Straftatbestände:

§ 263 Abs. 1, 3 StGB — Gewerbsmäßiger Betrug
§ 263a StGB — Computerbetrug
§ 261 StGB — Geldwäsche
§ 202a StGB — Ausspähen von Daten
§ 269 StGB — Fälschung beweiserheblicher Daten
§ 129 StGB — Bildung krimineller Vereinigungen

Abschnitt E — Anträge

BEANTRAGT DER ANZEIGEERSTATTER

Dringende Beschlagnahme gemäß § 111b StPO der Gelder bei Binance, KuCoin und Kraken
Europäische Ermittlungsanordnung zur Erfassung der KYC-Daten
Anforderung der Registrierungsdaten bei Namecheap
Formelle Bestätigung von CertiK bezüglich des gefälschten Audits
Verdachtsmeldung an die FIU gemäß GwG
Verbindung mit früheren Ermittlungen gegen denselben Deployer

Abschnitt F — Anlagen

Anlage 1: Forensischer Ermittlungsbericht SpurKI (TRC-2026-8842)
Anlage 2: Smart-Contract-Quellcode mit markierter Backdoor
Anlage 3: Beleg der SEPA-Überweisung
Anlage 4: Bestätigung der ETH-Überweisung an Presale-Vertrag
Anlage 5: Screenshots der Website (Wayback Machine)
Anlage 6: Screenshots der Twitter/X-Werbung
Anlage 7: Gefälschtes CertiK-Audit + offizielle Dementierung
Anlage 8: Ausweisdokument des Anzeigeerstatters

Abschließende Erklärung

Der Anzeigeerstatter bestätigt die Richtigkeit des oben Dargestellten und beantragt, gemäß § 171 StPO über eine etwaige Einstellung informiert zu werden.

München, den 27. Februar 2026

Mit freundlichen Grüßen,

Der Anzeigeerstatter
Max Mustermann
(Unterschrift)

Automatisch erstellt von SpurKI AI • Rechtsmodell v2.4 Bereit zur Einreichung bei der Staatsanwaltschaft

Was Sie mit SpurKI erhalten

Das vollständige Paket, das wir liefern

📄 Forensischer Bericht (PDF, 8 Seiten)

Dekompilierung des Smart Contracts mit Backdoor-Identifizierung
Verfolgung von 47 Transaktionen auf 2 Blockchains
Identifizierung von 3 Cash-out-Börsen mit KYC
Verbindung mit 3 früheren Rug Pulls desselben Deployers
Statistische Analyse von Tornado Cash
OSINT-Tabelle mit 7 Entitäten und Risiko-Scoring
Compliance-Kontakte für Beschlagnahme/Einfrierung
Dringender Maßnahmenplan mit zeitlichen Prioritäten

⚖ Strafanzeige (PDF, 9 Seiten)

Formelle Adressierung an die Staatsanwaltschaft
Vollständige Rekonstruktion des Betrugsschemas
Technische Analyse des Smart Contracts
Zusammenfassung der technischen Untersuchung + OSINT
Rechtliche Einordnung (6 Straftatbestände)
Anträge auf dringende Beschlagnahme
Antrag auf Verbindung mit früheren Ermittlungen
Liste von 8 vorbereiteten Anlagen

Generierungszeit: ~90 Sekunden nach dem Senden der Meldung • Format: PDF druckfertig • Bereit zur Einreichung: Die Dokumente sind vollständig • Updates: Kostenlose Neugenerierung bei neuen Elementen

Wurden Sie Opfer eines ähnlichen Betrugs?

Starten Sie die kostenlose Meldung: In wenigen Minuten erhalten Sie den forensischen Bericht und die Strafanzeige, bereit zur Einreichung bei den Behörden.

Meldung starten →

Keine Verpflichtung. Sie zahlen nur, wenn Sie sich entscheiden, die Dokumente herunterzuladen.