CFO verliert 35 Millionen Dollar in DeFi-Experiment – Haftstrafe folgt

Ein Chief Financial Officer hat 35 Millionen Dollar Firmengeld in eine eigene DeFi-Plattform transferiert und fast alles verloren. Der Fall zeigt, wie schnell traditionelle Finanzkontrolle vor Krypto-Risiken kapituliert und welche systemischen Lücken zwischen traditioneller Corporate Governance und dezentralen Finanzen bestehen.

Was genau passiert ist

Nevin Shetty, Chief Financial Officer (Finanzchef) von EHR Resources, hat über einen Zeitraum von mehreren Monaten heimlich 35 Millionen Dollar aus Firmenkassen auf eigene Krypto-Wallets transferiert. Das Geld floss in eine selbst betriebene DeFi-Plattform, die angeblich hohe Renditen durch Staking und Liquiditätsmining erzielen sollte.

Die Transaktionen fanden zwischen Januar und April 2022 statt. Shetty nutzte dabei seine administrativen Vollmachten, um Überweisungen als operative Ausgaben zu tarnen. Interne Kontrollmechanismen scheiterten offenbar an der Komplexität der Blockchain-Transaktionen. Die Buchhaltung erkannte die Umleitung nicht, weil die Firmenkonten mit mehreren Wallets verknüpft wurden.

Shetty begann mit kleineren Testbeträgen und steigerte sich schnell auf siebenstellige Summen. Die Blockchain-Analyse zeigt, dass das Geld zunächst über zentrale Börsen wie Binance und Coinbase floss. Von dort wanderten die Beträge auf nicht-kustodiale Wallets, die ausschließlich unter seiner Kontrolle standen.

Statt konservativer Anlage in festverzinsliche Wertpapiere oder Bitcoin-Reserven investierte Shetty das Kapital in das Terra-Ökosystem. Dort parkte er Beträge in UST, einem algorithmischen Stablecoin, der durch den Schwester-Token LUNA stabilisiert werden sollte. Als Terra im Mai 2022 kollabierte und UST seinen Dollar-Peg verlor, schmolzen die 35 Millionen nahezu vollständig dahin.

Die Technik hinter Terras Stablecoin basierte auf einem algorithmischen Verhältnis zwischen UST und LUNA. Shetty vertraute auf Smart Contracts, die automatisch Arbitrage-Schleifen auslösen sollten, um den Dollar-Peg zu halten. Doch bei massiven Verkaufsdruck brach dieser Mechanismus zusammen. Die Wallets, die Shetty kontrollierte, wurden binnen Stunden wertlos.

Der Kollaps erfolgte innerhalb von 72 Stunden. UST fiel von 1 Dollar auf unter 10 Cent. LUNA verlor 99,9 Prozent ihres Wertes. Shetty versuchte verzweifelt, die verbleibenden Restbestände zu retten und in andere Stablecoins wie USDC oder Ethereum-basierte DeFi-Protokolle zu transferieren. Doch die Netzwerküberlastung und der Panikverkauf machten einen Ausstieg unmöglich.

Die Firma entdeckte die Manipulation bei einer internen Prüfung im Juni 2022. Shetty versuchte zunächst, die Verluste zu vertuschen und falsche Bilanzen zu präsentieren. Er fälschte Kontoauszüge und erfand fiktive Geschäftspartner, um die fehlenden 35 Millionen zu erklären.

Die Staatsanwaltschaft ermittelte wegen Betrugs und Veruntreuung in besonders schwerem Fall. Ein Bundesgericht verurteilte ihn nun zu einer Haftstrafe von mehreren Jahren. Das genaue Strafmaß wurde nicht öffentlich kommuniziert, doch bei solchen Summen sind mehrjährige Freiheitsstrafen in den USA üblich.

Die juristische Aufarbeitung dürfte noch Monate dauern. Neben der strafrechtlichen Verurteilung drohen zivilrechtliche Schadensersatzklagen der Aktionäre. Die Firma EHR Resources selbst steht unter Beobachtung der Börsenaufsicht SEC, da die fehlenden 35 Millionen das Quartalsergebnis massiv verfälschten. Die Aktie verlor nach Bekanntwerden des Skandals über 60 Prozent an Wert.

Warum das wichtig ist

Der Fall markiert einen Wendepunkt in der Beziehung zwischen traditioneller Unternehmensführung und dezentralen Finanzen. Ein CFO hat fiduziarische Pflichten. Er muss Kapital sicher verwalten, nicht spekulieren. Hier brach ein Vertrauensverhältnis, das die Grundlage jeder Kapitalgesellschaft ist.

Das Ausmaß des Vertrauensbruchs ist beträchtlich. Als CFO hatte Shetty nicht nur Zugriff auf die Kassen, sondern auch auf die interne Revision. Er konnte Warnsignale unterdrücken und Bilanzmanipulationen über Monate fortsetzen. Solche Insolvenzverschleppungen sind in der Krypto-Welt besonders schädlich, da Vermögenswerte nicht mehr zurückholbar sind.

Die Psychologie des Falles ist typisch für die sogenannte Yield-Gier. Shetty suchte vermutlich nach Alternativen zu negativen Realzinsen an den Anleihemärkten. DeFi-Protokolle wie Anchor versprachen scheinbar risikofreie 20 Prozent Rendite. Diese Illusion der Sicherheit überwog offenbar jede rationale Risikobewertung.

Gleichzeitig zeigt der Vorfall die Sogwirkung von DeFi-Renditen. Shetty lockte offenbar 20-30% jährliche Returns an, die Terra-Anchor-Protokoll damals versprach. Solche Zinsen sind im traditionellen Banking unmöglich. Das Risiko war jedoch proportional höher.

Der Fall wirft ein schlechtes Licht auf die Due-Diligence-Standards des Unternehmens. Kein externes Audit prüfte die tatsächlichen Guthaben. Die interne Kontrolle scheiterte an der technischen Komplexität von Blockchain-Transaktionen. Traditionelle Buchhaltungssoftware erkennt nicht automatisch, ob Gelder in Smart Contracts gebunden sind.

Für die gesamte Branche ist dies ein Weckruf. Unternehmen müssen verstehen, dass DeFi-Investitionen keine normalen Treasury-Investments sind. Sie unterliegen nicht dem Basel-III-Rahmen. Es gibt keine Einlagensicherung. Die Versicherungen für Cyber-Risiken decken oft keine Smart-Contract-Fails ab.

Einordnung

Aus unserer Sicht ist der Fall symptomatisch für die Hybrid-Phase der Krypto-Adoption. Manager wie Shetty verstehen die Technologie oberflächlich – genug, um Wallet-Adressen zu erstellen und Yield-Farming zu betreiben. Aber sie verstehen nicht die ökonomischen Sicherheitsmechanismen. Terra war ein algorithmischer Stablecoin ohne echte Deckung. Das wussten Krypto-Insider seit Monaten. Shetty offenbar nicht.

Vergleichbare Fälle häufen sich seit 2021. Auch kanadische Vermögensverwalter und asiatische Family Offices verloren Millionenbeträge durch unausgereifte Liquiditätsmining-Strategien. Die US-Börsenaufsicht SEC verstärkt deshalb ihre Ermittlungen gegen Unternehmen, die Krypto-Yield-Produkte als sichere Anlagen verkauften.

Die Strafe signalisiert an die Märkte: Blockchain-Transparenz hilft nicht bei internem Betrug, aber sie erleichtert die Aufklärung. Jede Transaktion lag öffentlich auf der Ethereum-Blockchain oder Terra-Chain. Die Forensik war einfacher als bei traditionellen Geldwäsche-Tricks.

Für Unternehmen ergibt sich eine klare Lektion: Krypto-Treasuries gehören in separat verwaltete Strukturen mit Multi-Sig-Wallets und unabhängigen Kontrollinstanzen. Ein Einzelner darf niemals allein über achtstellige Summen verfügen können, egal wie hoch sein Titel ist.

Die Relevanz für den deutschen Markt ist indirekt, aber wichtig. Auch hier experimentieren Mittelständler mit DeFi-Yield. Die BaFin warnt seit 2022 vor unregulierten Staking-Angeboten. Dieser Fall untermauert, warum regulatorische Vorgaben für Treasury-Management notwendig sind.

Langfristig könnte der Fall die Entwicklung von institutionellen DeFi-Protokollen beschleunigen. Regulierte Versionen von Aave oder Compound, die KYC und Compliance-Checks integrieren, gewinnen an Bedeutung. Traditionelle Banken entwickeln bereits White-Label-Lösungen für Corporate Staking.

Was du jetzt wissen solltest

Dieser Fall betrifft dich auch als Privatanleger. Die Mechanismen sind identisch, nur die Summen kleiner. Hier sind fünf konkrete Handlungsempfehlungen:

• Trenne Beruf und Spekulation: Nutze niemals Firmenressourcen für private Krypto-Experimente. Das ist strafbar und beruflich ruinös.
• Verstehe DeFi-Risiken: Hohe Renditen in DeFi kommen durch Smart Contract Risks, Impermanent Loss und Protokoll-Fehler. Lies Whitepapers, bevor du Geld einzahlst.
• Diversifiziere: Selbst bei vermeintlich „sicheren“ Stablecoins wie UST damals gilt: Maximal 5-10% des Portfolios in ein einzelnes experimentelles Produkt.
• Nutze Cold Storage: Für größere Beträge über 50.000 Euro empfehlen wir Hardware-Wallets wie Ledger oder BitBox02. Börsen sind für Trading, nicht für Langzeitlagerung.
• Prüfe die Regulierung: Informiere dich, ob eine Plattform bei der BaFin oder einer vergleichbaren Behörde registriert ist. Unregulierte Offshore-DeFi-Protokolle bieten keinen rechtlichen Schutz bei Totalverlust.

Für Kleinanleger ergibt sich ein besonderes Spannungsfeld. Während Shetty Zugang zu institutionellen Staking-Mengen hatte, kämpfen Privatanleger oft mit hohen Gas-Fees und komplexer Steuerreporting. Dennoch gilt: Wer mehr als zehn Prozent des Nettovermögens in einer einzelnen DeFi-Strategie anlegt, handelt fahrlässig – unabhängig vom absoluten Betrag.

Der Fall Shetty wird in Compliance-Schulungen zitiert werden. Er zeigt, dass Technologie allein keine Governance ersetzt. Ob 35 Millionen Dollar Firmenkapital oder ein vergleichbarer privater Betrag – das Prinzip bleibt gleich: Vertrauen ist gut, Kontrolle und Transparenz sind besser. Weitere Infos: Restaking, Liquidity Pool, Privacy Coin