Die indische Strafverfolgungsbehörde (Enforcement Directorate, ED) hat ihre Ermittlungen zu einer landesweiten Cyberbetrugsoperation intensiviert, nachdem sie ein großes Geldwäschenetzwerkdent, das kriminelle Erträge über traditionelle Bankkanäle und Kryptowährungsplattformen schleuste.
Die Regionalstelle der Behörde in Hyderabad hat 8,46 Crore ₹ (84,6 Millionen ₹) auf 92 Bankkonten beschlagnahmt, darunter Guthaben im Zusammenhang mit CoinDCX und verschiedenen Krypto-Wallets. Laut Behördenangaben steht der Fall im Zusammenhang mit einem größeren Betrugssystem, das gefälschte mobile Apps, betrügerische E-Commerce-Plattformen und irreführende Anlageprogramme umfasst und angeblich 285 Crore ₹ (2,85 Milliarden ₹) von Opfern in mehreren Bundesstaaten eingesammelt hat.
Betrügernetzwerk, das auf gefälschten Job- und Investitions-Apps basiert
Der Fall wurde eingeleitet, nachdem die Polizei von Kadapa erstattet hatte . Im Zuge der Ermittlungen der ED (Enforcement Directorate) stellten die Beamten fest, dass auch aus anderen Gebieten Beschwerden über dasselbe Problem eingegangen waren. Dies deutete darauf hin, dass hinter einer Reihe von Anwendungen, darunter die NBC-App, die Power-Bank-App, der HPZ-Token, die RCC-App und weitere Tools zur Verdienstmöglichkeit durch Aufgaben, eine gut organisierte Operation steckte.
Erkenntnissen zufolge wandten sich Betrüger an WhatsApp- und Telegram-Kanäle, wo sie Personen rekrutierten und ihnen innerhalb kurzer Zeit Provisionen versprachen. Ihre Vorgehensweise bestand darin, Nutzer auf Links zu leiten, die als seriöse Dienstleistungsseiten getarnt waren. Dort sollten die Teilnehmer simulierte Käufe und Verkäufe auf den gefälschten E-Commerce-Websites durchführen.
Die Nutzer wurden angewiesen, Geld in digitale Geldbörsen zu überweisen, die mit den Apps verbunden sind, bevor sie irgendeine Aktivität ausüben konnten, typischerweise durch Überweisungen über eine UPI, die mit Bankkonten verknüpft ist, und virtuelle Zahlungsadressen, die von Briefkastenfirmen erstellt wurden.
Die Opfer wurden in größere Einzahlungszyklen umgeleitet, bevor sie den Zugriff verloren.
Laut Ermittlern nutzten die Angreifer zunächst Bankkonten, um kleinere Geldbeträge einzuzahlen und so das Vertrauen der Opfer zu gewinnen. Dies animierte weitere Opfer zu höheren Einzahlungen. Sobald die Einzahlungen anstiegen, schlugen die Auszahlungen fehl. Die Opfer wurden daraufhin von Kommunikationsteams über Messenger-Apps darüber informiert, dass zusätzliche Gebühren oder Steuern anfallen würden. Selbst nach deren Zahlung konnten die Nutzer kein Geld abheben.
Anschließend waren die Webseiten nicht mehr erreichbar, die Guthaben in den Apps verschwanden, die Kundensupportkanäle wurden entfernt und die Benutzerkonten deaktiviert. Einige Opfer wurden zudem dazu animiert, neue Teilnehmer unter dem Versprechen höherer Vermittlungsprovisionen anzuwerben, wodurch das Betrugsnetzwerk weiter expandieren konnte.
Die Geldflussanalyse der ED zeigt, dass 285 Crore ₹ (2,85 Milliarden ₹) aus Betrugsgeldern über mehr als 30 primäre Bankkonten flossen, die jeweils nur kurzzeitig zwischen einem und fünfzehn Tagen genutzt wurden. Von diesen Konten wurden die Gelder auf über 80 sekundäre Konten überwiesen, um eine frühzeitige Entdeckung oder das Einfrieren der Konten durch die Banken zu verhindern.
Die ED-Zentrale in Hyderabad hat im Zusammenhang mit laufenden Ermittlungen zu groß angelegtem Cyberbetrug vorläufig Bankguthaben in Höhe von 8,46 Crore Rupien (ca. 1,1 Millionen Euro) auf 92 Bankkonten, darunter das Konto von CoinDCX und einige Krypto-Wallets, gemäß dem Geldwäschegesetz (PMLA) von 2002 beschlagnahmt. pic.twitter.com/6jaDzkbkub
– ED (@dir_ed) 20. November 2025
Den Ermittlern zufolge nutzte das Betrügernetzwerk aktiv den Binance Peer-to-Peer-Marktplatz, um USDT (Tether) zu erwerben. Diese Käufe erfolgten über Zahlungen Dritter, die auf illegalen Einzahlungen basierten. Die ED stellte fest, dass Verkäufer auf WazirX, Buyhatke und CoinDCX USDT zu niedrigen Preisen erwarben und auf Binance P2P zu einem hohen Preis weiterverkauften. Die Zahlungen waren dabei an die Erträge aus den Straftaten gekoppelt.
Ein Teilbetrag von 4,81 Crore ₹ wurde angeblich über CoinDCX auf nicht KYC-konformen Konten und durch Überweisungen ohne Überprüfung durch Dritte in USDT umgetauscht.
