Front-Running bei Krypto: MEV, Sandwich-Attacks, Schutz
Wie MEV-Bots den Mempool ausnutzen, was Sandwich-Attacks kosten und wie Flashbots Protect vor Front-Running schützt
Definition
Front-Running bezeichnet das Ausnutzen von Wissen über ausstehende Transaktionen, um vorab zu handeln und einen Vorteil zu erlangen. Im Krypto-Markt geschieht dies hauptsächlich durch MEV-Bots, die Transaktionen im öffentlichen Mempool erkennen und Sandwich-Attacks ausführen.
Front-Running bedeutet, dass jemand eine ausstehende Transaktion erkennt und seine eigene Transaktion vorher ausführt, um von der erwarteten Kursveränderung zu profitieren. Im traditionellen Finanzwesen ist das illegal und wird als Insiderhandel geahndet. Im Krypto-Markt ist Front-Running durch den öffentlichen Mempool technisch deutlich einfacher: Jede Transaktion ist sichtbar, bevor sie in einen Block aufgenommen wird. Automatisierte Bots nutzen diese Transparenz systematisch aus, ein Phänomen, das als MEV (Maximal Extractable Value) bekannt ist.
Wie Sandwich-Attacks funktionieren
Die häufigste Form des Front-Runnings auf dezentralen Börsen ist die Sandwich-Attack. Sie läuft in drei Schritten ab:
Schritt 1 (Frontrun): Ein Bot erkennt eine große Kauf-Order im Mempool, zum Beispiel einen Swap von 50.000 USD in einen Token. Der Bot kauft denselben Token vor dem Nutzer und zahlt höhere Gas-Gebühren, damit seine Transaktion zuerst verarbeitet wird. Durch den Kauf des Bots steigt der Preis.
Schritt 2 (Opfer-Transaktion): Die ursprüngliche Transaktion des Nutzers wird zum nun höheren Preis ausgeführt. Der Nutzer erhält weniger Token als erwartet, die Differenz nennt sich Slippage.
Schritt 3 (Backrun): Der Bot verkauft seine Token sofort zum erhöhten Preis. Die Differenz abzüglich Gas-Kosten ist sein Profit.
MEV in Zahlen: Rückläufig, aber präsent
| Kennzahl | Wert (2025) | Trend |
|---|---|---|
| Gesamt-MEV-Transaktionsvolumen | 562 Mio. USD | Rückläufig pro Attacke |
| Davon Sandwich-Attacks | 290 Mio. USD (52 %) | Halbiert seit Ende 2024 |
| Durchschnittlicher Profit pro Sandwich | ~3 USD | Stark gesunken |
| Jährliche Trader-Verluste durch Sandwiches | ~60 Mio. USD | Sinkend |
| Aktive Sandwich-Bots auf Ethereum | ~100 pro Monat | Stabil |
| Transaktionen über private RPCs | 80 % aller ETH-Transaktionen | Steigend |
Der Rückgang des Profits pro Attacke hat einen klaren Grund: Immer mehr Nutzer verwenden private RPCs wie Flashbots Protect, die Transaktionen direkt an Block Builder senden und den öffentlichen Mempool umgehen. 2025 nutzten bereits 80 % aller Ethereum-Transaktionen diesen Weg. Gleichzeitig verschiebt sich das Schlachtfeld auf Layer-2-Netzwerke und Solana.
Schutzmaßnahmen gegen Front-Running
Flashbots Protect ist der meistgenutzte Schutzdienst: Über 2,1 Mio. Ethereum-Accounts nutzen den Service, der 43 Mrd. USD an DEX-Volumen geschützt und 313 ETH an MEV-Refunds zurückgegeben hat. Die Erfolgsrate liegt bei 98,5 %. MEV Blocker von CoW Protocol ist eine Alternative mit 96,2 % Erfolgsrate.
Beide Dienste funktionieren als private Mempools: Transaktionen werden nicht öffentlich sichtbar, sondern direkt an vertrauenswürdige Block Builder gesendet. Viele DEX-Interfaces wie Uniswap bieten inzwischen MEV-Schutz per Default an.
Fortgeschrittene Ansätze sind Order-Flow-Auktionen: CoW Protocol bündelt Transaktionen in Batch-Auktionen, bei denen alle Nutzer denselben Preis erhalten (kein Zeitvorteil). UniswapX setzt auf einen Filler-Wettbewerb, bei dem Market Maker um die beste Ausführung bieten.
Front-Running: CEX vs. DEX
Auf zentralisierten Börsen gibt es keinen öffentlichen Mempool, das Orderbuch ist intern. Front-Running erfordert hier Insiderwissen, etwa über bevorstehende Listings. Der bekannteste Fall: Ishan Wahi, Productmanager bei Coinbase, gab Listing-Informationen an seinen Bruder und einen Freund weiter. Die drei erzielten 1,5 Mio. USD Profit, bevor die SEC den ersten US-Krypto-Insider-Trading-Fall einleitete. Wahi wurde zu zwei Jahren Gefängnis verurteilt.
Auf dezentralen Börsen ist Front-Running automatisiert und anonym. Der berüchtigtste Bot, jaredfromsubway.eth, erzielte seit März 2023 über 22 Mio. USD Profit und war zeitweise in über 60 % aller Ethereum-Blöcke aktiv, mit täglichen Gas-Ausgaben von über 500.000 USD. 2023 stahlen zwei MIT-Absolventen 25 Mio. USD in 12 Sekunden, indem sie als Validatoren MEV-Bots austricksten. Ihr Prozess endete im November 2025 mit einem Mistrial.
Rechtliche Einordnung
Die ESMA veröffentlichte im Juli 2025 einen Bericht, der MEV-Strategien als potenzielle Marktmanipulation nach MiCA einstuft. Titel VI der MiCA-Verordnung verbietet Insiderhandel und Marktmanipulation bei Krypto-Assets explizit. Krypto-Dienstleister (CASPs) müssen Missbrauch überwachen und melden. In den USA verbietet FINRA Front-Running unter Rule 5270, die SEC hat erste Fälle verfolgt (Coinbase, OpenSea). In Deutschland erwartet die BaFin robuste Überwachungssysteme bei Krypto-Handelsplätzen.
Die rechtliche Grauzone betrifft vor allem das automatisierte MEV-Extraction auf Blockchains: Ist es illegal, öffentlich sichtbare Transaktionen strategisch auszunutzen? Die ESMA-Einschätzung deutet auf eine zunehmend restriktive Haltung hin, durchgesetzt wird sie bisher aber kaum.
Schütze dich vor Sandwich-Attacks, indem du Flashbots Protect oder MEV Blocker als RPC in deinem Wallet einrichtest. Bei großen Swaps auf DEXs die Slippage-Toleranz niedrig setzen (0,5–1 %) und bei Bedarf auf Limit-Orders oder CoW Protocol ausweichen. Die meisten Front-Running-Verluste entstehen bei Token mit niedriger Liquidität.
Was ist der Unterschied zwischen Front-Running und einer Sandwich-Attack?
Front-Running ist der Oberbegriff: Jemand handelt vor einer bekannten Transaktion, um davon zu profitieren. Eine Sandwich-Attack ist eine spezielle Form des Front-Runnings, bei der ein Bot eine Transaktion sowohl vor (Frontrun) als auch nach (Backrun) der Opfer-Transaktion platziert. Der Bot kauft vorher (treibt den Preis hoch), lässt die Opfer-Transaktion zum höheren Preis durchgehen und verkauft danach zum Profit.
Wie schütze ich mich vor Front-Running auf DEXs?
Nutze einen privaten RPC wie Flashbots Protect oder MEV Blocker, den du in deinem Wallet als Custom RPC einrichtest. So werden deine Transaktionen nicht im öffentlichen Mempool sichtbar. Zusätzlich solltest du die Slippage-Toleranz niedrig halten (0,5–1 %) und bei großen Beträgen auf DEXs mit eingebautem MEV-Schutz wie CoW Protocol oder UniswapX ausweichen. Über 80 % der Ethereum-Transaktionen nutzen bereits private RPCs.
Ist Front-Running bei Kryptowährungen illegal?
Es kommt auf die Form an. Insider-Trading auf zentralisierten Börsen (z. B. Listing-Informationen weitergeben) ist eindeutig illegal, wie der Coinbase-Fall zeigt. Das automatisierte Ausnutzen öffentlicher Mempool-Daten durch MEV-Bots ist rechtlich eine Grauzone. Die EU-Aufsichtsbehörde ESMA stuft MEV-Strategien seit Juli 2025 als potenzielle Marktmanipulation nach MiCA ein. In den USA hat die SEC erste Fälle verfolgt, die Durchsetzung im DeFi-Bereich ist aber noch lückenhaft.
Verwandte Begriffe
Bitcoin
Bitcoin ist eine dezentrale digitale Währung, die 2009 gestartet wurde und ohne zentrale Bank funkti...
Blockchain
Eine Blockchain ist ein verteiltes digitales Register, in dem Transaktionen in aufeinander aufbauend...
Wallet
Eine Wallet ist eine Software oder ein Gerät, das die kryptographischen Schlüssel für den Zugriff au...
Über die Autorin
Dr. Stephanie Morgenroth
Steffi ist promovierte Medizinerin, Krypto-Investorin seit 2021 und erreicht mit MissCrypto über 100.000 Menschen auf Social Media. Sie macht komplexe Themen wie Bitcoin, DeFi und Krypto-Steuern verständlich, ehrlich, unabhängig und ohne Hype.
Über Steffi →Risikohinweis: Meine Inhalte dienen ausschließlich zur Information und stellen keine Anlageberatung dar.
Diese Seite kann Affiliate-Links enthalten. Bei einem Kauf über diese Links erhalte ich eine Provision — du unterstützt meinen Kanal ohne Mehrkosten. Danke! ❤️