Der eiserne Krypto-Vorhang: Das 20. Sanktionspaket der EU verbietet russische Börsen, den digitalen Rubel und RUBx

Am 23. April 2026 unternahm der Europäische Rat einen Schritt, den er in neunzehn aufeinanderfolgenden Sanktionsrunden abgelehnt hatte: Er hörte auf, lediglich einzelne russische Krypto-Akteure zu benennen, und begann mit dem Verbot ganzer Kategorien. Das 20. Sanktionspaket, das am 24. Mai 2026 in Kraft tritt, untersagt jedem EU-Ansässigen Transaktionen mit russischen oder belarussischen Krypto-Asset-Dienstleistern (CASPs), setzt den an den Rubel gekoppelten Stablecoin RUBx auf die schwarze Liste und verbietet präventiv den digitalen Rubel – die digitale Zentralbankwährung (CBDC) Russlands – mehr als drei Monate vor dessen geplantem Massen-Rollout am 1. September 2026.

Vier Jahre lang glichen die EU-Sanktionen gegen russische Krypto-Akteure einem „Whack-a-Mole“-Spiel: Man benannte Garantex und sah zu, wie die Betreiber als Grinex wiederauferstanden; man benannte Grinex und sah zu, wie die Liquidität zu A7A5 abwanderte; man benannte A7A5 und sah zu, wie Promoter RUBx prägten. Das 20. Paket gibt dieses Modell vollständig auf. Ab dem 24. Mai lautet die Frage für jede MiCA-lizenzierte Börse in Frankfurt, Wien oder Vilnius nicht mehr „Steht diese spezifische russische Wallet auf einer Liste?“, sondern „Kommt diese Gegenpartei überhaupt mit einem russischen oder belarussischen VASP in Berührung?“. Dies stellt ein grundlegend anderes Compliance-Problem dar – und es trifft genau den Moment, in dem Russland versucht, 11 systemrelevante Banken und jeden Einzelhändler mit einem Umsatz von über 120 Millionen Rubel in eine staatlich kontrollierte CBDC einzubinden.

Von personenbezogenen Sanktionen zu Kategorieverboten

Jedes russische Sanktionspaket zwischen 2022 und der 19. Runde Anfang 2026 folgte demselben architektonischen Muster wie die OFAC-Benennungen der USA: Identifizierung einer bestimmten Person, Börse oder Wallet, Aufnahme in eine Liste und die Verpflichtung für regulierte Unternehmen, gegen diese Liste zu prüfen. Garantex wurde 2022 benannt. Der Stablecoin A7A5 wurde im Rahmen des 19. Pakets hinzugefügt. Spezifische auf Rubel lautende Wallets und eine Handvoll Briefkastenfirmen in Drittländern tauchten in den Runden dazwischen auf.

Das Problem bei diesem Ansatz ist, dass sich die Krypto-Infrastruktur schneller repliziert, als rechtliche Benennungen Schritt halten können. Nachdem die US-Strafverfolgungsbehörden Anfang 2025 rund 26 Millionen USD von Garantex beschlagnahmt hatten, starteten ehemalige Mitarbeiter innerhalb weniger Wochen Grinex. Als Grinex sanktioniert wurde, wurde A7A5 – ausgegeben von der kirgisischen Firma Old Vector und an den Rubel gekoppelt – zur Brücke, die es eingefrorenen Garantex-Kunden ermöglichte, Guthaben auf der neuen Plattform zurückzufordern. Bis Januar 2026 hatte A7A5 ein kumuliertes On-Chain-Transaktionsvolumen von 100 Milliarden USD überschritten und war kurzzeitig der größte Nicht-Dollar-Stablecoin der Welt.

Das 20. Paket behandelt dieses Muster als Ziel, anstatt jeder neuen Instanz hinterherzujagen. Anhang LIII der Verordnung 833/2014 – die EU-Liste der verbotenen Krypto-Assets – umfasst nun RUBx und den digitalen Rubel neben A7A5. Das zugrunde liegende Verbot bezieht sich auf Transaktionen mit der gesamten Kategorie russischer und belarussischer Krypto-Asset-Dienstleister, unabhängig davon, ob diese registriert sind oder nicht. Der Trade Compliance Resource Hub formulierte es drastisch: „Das 20. Paket verbietet eine ganze Kategorie und versetzt jede neue russische Börse in die gleiche Lage wie eine bereits sanktionierte.“ Falls im Juni ein Nachfolger von Grinex an den Start geht, ist dieser bereits am ersten Tag verboten, ohne dass eine neue Benennungsrunde erforderlich wäre.

Was sich am 24. Mai tatsächlich ändert

Das Übergangsfenster zwischen der Verabschiedung (23. April) und dem Inkrafttreten (24. Mai) ist für Sanktionsverhältnisse ungewöhnlich kurz, und der Implementierungsaufwand ist höher als bei einem typischen SDN-Update (Specially Designated Nationals). Auf in der EU ansässige Krypto-Unternehmen kommen fünf konkrete Verpflichtungen zu:

• Sektorales Kontrahentenverbot. EU-Ansässige dürfen keine Transaktionen mit russischen oder belarussischen CASPs oder DeFi-Plattformen durchführen, die von diesen Jurisdiktionen aus betrieben werden. Hierbei geht es um den Standort des Betriebs, nicht um die Nationalität des Nutzers – ein russischer Staatsbürger, der eine deutsche Börse nutzt, ist zulässig; dieselbe Börse, die Zahlungsströme an einen in Moskau ansässigen Handelsplatz leitet, hingegen nicht.
• Asset-Blacklist nach Anhang LIII. RUBx, der digitale Rubel und A7A5 dürfen nicht gehalten, gehandelt, verwahrt oder zur Abwicklung verwendet werden. EU-Stablecoin-Emittenten, Custodians und On-Ramps müssen diese bis zum 24. Mai in ihre Blocklisten auf Token-Ebene aufnehmen.
• Verbot der CBDC-Unterstützung. Die Bereitstellung technischer, beratender oder finanzieller Unterstützung für die Entwicklung des russischen digitalen Rubels ist nun eine sanktionierte Handlung. Dies betrifft direkt EU-Beratungsunternehmen, Zahlungsdienstleister und alle Anbieter, die CBDC-Infrastruktur an die Bank von Russland oder ihre 11 benannten systemrelevanten Banken lizenziert haben.
• Umgehungsverbot durch Netting. „Netting-Transaktionen“ mit russischen Agenten sind nun explizit verboten – eine Schließung der buchhalterischen Abkürzung, bei der zwei Gegenparteien Bruttopositionen verrechnen und nur die Nettodifferenz ausgleichen, was das wahre Volumen der mit Russland verbundenen Ströme verschleiert.
• Spezifische Benennungen. Zwanzig russische Banken, vier Institutionen aus Drittländern, die mit dem russischen SPFS-Nachrichtensystem verbunden sind, und die kirgisische Börse TengriCoin werden zusätzlich zum Kategorieverbot individuell sanktioniert.

Die Compliance-Herausforderung für MiCA-autorisierte Unternehmen – wie Bitstamp aus Luxemburg, Bitpanda unter dem österreichischen Grandfathering-Fenster bis zum 1. Juli 2026 und die rund vierzehn weiteren CASP-autorisierten Börsen – besteht darin, dass dies keine einfache Listenprüfung ist, sondern eine geografische und beziehungsbasierte Echtzeit-Ableitung erfordert. Analysen auf Adressebene müssen bestimmen, ob eine Wallet der Gegenseite von einer in Russland ansässigen Entität betrieben wird, was oft die Kombination von On-Chain-Heuristiken mit Off-Chain-KYC- und Handelsregisterdaten erfordert. Dies ist der Bereich, in dem Chainalysis, Elliptic und TRM Labs ihre Dienste anbieten, und es ist auch der Bereich, in dem kleinere MiCA-Lizenznehmer am stärksten gefährdet sind, wenn ihre Tools technologisch hinterherhinken.

Die Vorwegnahme des digitalen Rubels

Das neuartigste Element des 20. Pakets ist das ausdrückliche Verbot des digitalen Rubels, noch bevor dieser eine breite Anwendung gefunden hat. Die Zentralbank Russlands hat die großflächige Einführung des digitalen Rubels für den 1. September 2026 geplant, wobei elf systemrelevante Banken — Sberbank, VTB, Alfa-Bank, T-Bank, die Russische Landwirtschaftsbank, Gazprombank, Sovcombank, PSB, Moscow Credit Bank, Raiffeisenbank und UniCredit Bank — verpflichtet sind, ab diesem Datum Transaktionen in digitalen Rubeln für ihre Kunden zu unterstützen. Einzelhändler mit einem Jahresumsatz von über 120 Millionen Rubel müssen Zahlungen in digitalen Rubeln akzeptieren, während kleinere Händler schrittweise bis 2027 und 2028 einbezogen werden.

Das präventive Verbot der EU bewirkt zwei Dinge gleichzeitig. Erstens unterbindet es den plausibelsten Umgehungsvektor für 2027: eine Brücke von CBDC zu Stablecoins, die zwischen dem digitalen Rubel und einem Emittenten aus einem Drittland, der europäische Liquidität anstrebt, errichtet wird. Zweitens setzt es einen westlichen politischen Präzedenzfall, wonach CBDCs von Gegenspielern als sanktionierte Instrumente eingestuft werden können, noch bevor sie eingeführt werden — ein Vorgehen, das offensichtliche Anwendungsmöglichkeiten auf den digitalen Yuan bietet, sollten die Spannungen um Taiwan eskalieren, oder auf zukünftige iranische oder nordkoreanische CBDC-Projekte. Bis April 2026 hatte keine größere westliche Jurisdiktion explizit eine ausländische CBDC sanktioniert. Das 20. Paket etabliert dieses Modell im Stillen.

Für Russland ist der Zeitpunkt ungünstig. Putins Vorstoß Ende 2025, den digitalen Rubel zu beschleunigen, wurde als Projekt zur Sanktionsresistenz gerahmt — ein Zahlungssystem außerhalb von SWIFT und außerhalb des Dollar-Clearing-Bereichs. Die präventive Sperrliste der EU nimmt jede Aussicht auf eine legitime grenzüberschreitende Abwicklung des digitalen Rubels mit europäischen Partnern ab dem ersten Tag der Einführung im September. Das bedeutet, dass die einzigen praktikablen Anwendungsfälle der CBDC in inländischen russischen Zahlungen und im Handel mit blockfreien Jurisdiktionen liegen, die bereit sind, das Risiko von Sekundärsanktionen einzugehen.

Die Tether-Frage

Das 20. Paket nennt USDT nicht namentlich, kesselt es jedoch ein. Rund 500 Millionen USD an täglichem A7A5-Volumen — ein Rückgang gegenüber dem Spitzenwert von 1,5 Milliarden USD im Jahr 2025 — machten einen Teil der Krypto-Einzelhandelswirtschaft in Russland und der GUS aus, in der USDT das dominierende Abwicklungsgut bleibt. Ein Netzwerk aus kirgisischen und emiratischen Emittenten, russischen P2P-Börsen und dezentralen Handelsplätzen leitet Rubel in USDT und zurück; das 20. Paket bringt den europäischen Teil dieses Netzwerks in den Bereich der Rechtsdurchsetzung.

Tether hat sich bereits unabhängig von der EU in diese Richtung bewegt. Am 6. März 2026 fror Tether in Abstimmung mit den US-Behörden etwa 27 Millionen USD in USDT auf Garantex ein. Am 23. April, demselben Tag, an dem die EU das 20. Paket verabschiedete, fror Tether 344 Millionen USD an USDT mit Bezug zum Iran im Rahmen der „Operation Economic Fury“ des US-Finanzministeriums ein — das größte jemals verzeichnete Einfrieren eines Stablecoins. Die EU-Sanktionen zwingen Tether faktisch dazu, vergleichbare Sperrlisten für Russland im EU-Vollzugsbereich einzuführen oder zu akzeptieren, dass MiCA-lizenzierte Handelsplätze damit beginnen werden, USDT-Handelspaare zu delisten, die mit russisch gekennzeichneten Wallets in Kontakt kommen.

Zusätzlichen Druck von russischer Seite erzeugen die eigenen Krypto-Sandbox-Regeln der Bank von Russland — die ebenfalls Ende Mai 2026 in Kraft treten. Diese könnten den Handel mit USDT im Inland verbieten, indem sie es als einen Vermögenswert klassifizieren, der mit „feindlichen Emittenten“ verbunden ist und einem Einfrierungsrisiko unterliegt. Wenn beide Regime Bestand haben, ist das Ergebnis eine USDT-Zange: verboten für die Abwicklung von Flüssen mit Russland-Bezug in der EU und verboten für den Handel innerhalb des offiziellen russischen Krypto-Bereichs. Damit konzentriert sich das Russland-Engagement von USDT auf Grauzonen-P2P-Märkte und unregulierte GUS-Plätze, was genau der Kanal ist, den das Kategorienschutzverbot des 20. Pakets einschränken soll.

Der Compliance-Stack, der gewinnt

Sanktionsprüfungen für Kryptowährungen in Echtzeit sind nicht neu, aber das 20. Paket verschiebt den Fokus des Problems. Drei Funktionen, die am 23. Mai 2026 noch als „nice to have“ galten, sind bis zum 24. Mai grundlegend:

• Geografische und VASP-Attribution auf Adressebene. Zu wissen, dass ein Gegenpartei-Wallet das Hot Wallet, die Auszahlungsadresse oder die Abwicklungsadresse einer russischen Börse ist — selbst wenn die Börse in keiner vorherigen Benennung namentlich erwähnt wird. Dies ist heuristikintensiv, und die Genauigkeit variiert je nach Blockchain.
• Kettenübergreifende Kategoriendurchsetzung. RUBx und der digitale Rubel könnten schließlich auf mehreren Ketten ausgegeben werden. Die EU-Compliance muss das Verbot gemäß Anhang LIII konsistent anwenden, unabhängig davon, ob sich der Vermögenswert auf Ethereum, BNB Chain, TRON oder einem privaten russischen Netzwerk bewegt — und unabhängig von Bridges und Wrapping.
• Echtzeit-API-Integration in den Transaktionsfluss. Das rechtliche Risiko besteht nun im Moment der Initiierung einer Transaktion, nicht erst bei der vierteljährlichen KYC-Überprüfung. Compliance-Anbieter, die mit nächtlichen Batch-Jobs arbeiten, entsprechen nicht mehr dem Durchsetzungsmodell.

Für RPC-Betreiber, Verwahrer und Infrastrukturanbieter, die in der EU ansässige Kunden bedienen, sind diese Tools nicht optional. Der sektorale Ansatz der EU rückt die Sanktionsprüfung von einer Back-Office-Angelegenheit hin zu einer erstklassigen Produktoberfläche, die überall dort verfügbar sein muss, wo Transaktionen erstellt und übertragen werden.

BlockEden.xyz betreibt RPC- und Indexer-Infrastruktur auf mehr als 27 Ketten für Teams in der EU und weltweit, die produktionsreife Zuverlässigkeit mit den regulatorisch erforderlichen Compliance-Schnittstellen benötigen. Da das 20. Paket die EU-Krypto-Compliance von der Listenprüfung zur Echtzeit-Kategoriendurchsetzung verschiebt, erkunden Sie unseren API-Marktplatz für die darunter liegende Infrastrukturschicht.

Wie es weitergeht

Das 20. Paket ist nicht das Ende der EU-Durchsetzungsbemühungen im Bereich Russland-Krypto. Drei Folgeentwicklungen sind bereits absehbar.

Erstens schließt sich die Koordinierungslücke zwischen OFAC, OFSI und der EU auf politischer Ebene, während sie sich auf technischer Ebene vergrößert. Das US-amerikanische OFAC benennt weiterhin Personen namentlich; das britische OFSI ist historisch dem US-Modell mit selektiven Ergänzungen gefolgt; die EU ist nun eine Generation voraus zu Kategorieverboten übergegangen. Bis das OFAC und das OFSI nachziehen, stehen regulierte Unternehmen, die in allen drei Gerichtsbarkeiten tätig sind, vor einem Screening-Regime, bei dem die EU eine Klasse von Gegenparteien verbietet, die die USA lediglich beobachten und das Vereinigte Königreich teilweise einschränkt. Diese regulatorische Arbitrage stellt selbst ein Compliance-Risiko dar – es ist mit Erklärungen des US-Finanzministeriums und des HM Treasury bis zum dritten Quartal 2026 zu rechnen, die eine Harmonisierung anstreben.

Zweitens ist der Präzedenzfall für das Blacklisting von CBDCs bedeutender als der digitale Rubel selbst. Sobald eine große Jurisdiktion eine gegnerische CBDC vor deren Einführung sanktioniert, steht jedem G7-Finanzministerium die entsprechende Vorlage zur Verfügung. Der digitale Yuan ist die offensichtliche nächste Fallstudie; eine zukünftige iranische oder nordkoreanische CBDC wäre eine dritte. Das 20. Paket normalisiert diesen Hebel still und leise.

Drittens wird die Reaktion Russlands zeigen, wie viel seiner Krypto-Politik echte Adaption und wie viel eine sanktionsgetriebene Defensivhaltung ist. Dass die Bank von Russland den digitalen Rubel vorantreibt und gleichzeitig versucht, USDT innerhalb ihrer eigenen Sandbox zu verbieten, zeigt ein Regime, das versucht, inländische Finanzströme auf staatliche Gleise zu konsolidieren, bevor das EU-Verbot zum G7-Konsens wird. Ob die Einführung am 1. September tatsächlich Früchte trägt – die Skepsis der russischen Öffentlichkeit gegenüber der CBDC bleibt hoch, wobei Umfragen konsequent ein begrenztes Verbraucherinteresse zeigen –, wird die Zweitrundeneffekte des 20. Pakets stärker prägen als jede neue EU-Runde.

Die erste Sanktionsrunde, die Krypto als sektorales Problem und nicht als Listenproblem behandelt, ist eingetroffen. Ob dies zum globalen Standard wird, hängt davon ab, was Washington und London als Nächstes tun und ob die russische Krypto-Wirtschaft eine Abriegelung durch 27 Jurisdiktionen verkraften kann, während eine neue inländische CBDC versucht, Fuß zu fassen.

Quellen

• EU veröffentlicht 20. Sanktionspaket gegen Russland mit spezifischen Krypto-Verboten (CoinDesk)
• Das 20. Russland-Sanktionspaket der EU (Chainalysis)
• EU verabschiedet 20. Sanktionspaket gegen Russland – einschließlich eines umfassenden Verbots aller Krypto-Asset-Transaktionen mit russischen und belarussischen Anbietern (TRM Labs)
• Das 20. Sanktionspaket der EU zielt auf die Architektur der Umgehung von Krypto-Sanktionen ab (Elliptic)
• Russlands Angriffskrieg gegen die Ukraine: 20. Runde harter EU-Sanktionen (Rat der EU)
• EU verbietet russische Krypto-Werte und den digitalen Rubel: Frist bis zum 24. Mai (SpazioCrypto)
• Garantex, Grinex und der A7A5-Token: Ein tiefer Einblick (TRM Labs)
• Sanktionierte Börse mit Russland-Bezug Grinex stellt Betrieb ein (Chainalysis)
• Tether unterstützt das Einfrieren von mehr als 344 Millionen $ in USDT (Tether)
• Groß angelegte Einführung des digitalen Rubels beginnt am 1. September 2026 (Bank von Russland)
• Massenhafte Implementierung des digitalen Rubels könnte am 1. Sept. 2026 beginnen (Interfax)
• Das 20. Sanktionspaket der EU gegen Russland (Trade Compliance Resource Hub)