No-KYC-Börsen Privacy-Score: Das Ranking 2026

Im Januar 2026 hat das Blockchain-Forensikunternehmen Chainalysis still und leise sein Compliance-Produkt aktualisiert und Einzahlungen von 14 namentlich genannten No-KYC-Swap-Diensten als verdächtig markiert. Die Liste tauchte innerhalb von 48 Stunden auf X auf und löste eine kleine Wanderbewegung datenschutzbewusster Trader hin zu Plattformen aus, die nicht aufgeführt waren. Der Vorfall brachte eine Frage auf den Punkt, die die No-KYC-Ecke der Kryptowelt seit Jahren beschäftigt: Wie viel Privatsphäre liefert eine No-KYC-Börse tatsächlich, und wie lässt sich das objektiv bewerten? Diese Anleitung baut ein transparentes Bewertungsraster auf, wendet es auf die wichtigsten Instant-Swap-Dienste des Jahres 2026 an und zeigt, wo MoneroSwapper und seine Konkurrenten auf einer siebendimensionalen Privacy-Scorecard landen.

Der Begriff „No KYC" leistet im offenen Netz viel Schwerstarbeit. Ein Dienst kann auf die Identitätsprüfung verzichten und trotzdem deine IP loggen, Orderdaten mit Onchain-Analytics-Partnern teilen, Tor-Verbindungen ablehnen, beim ersten Risikoflag Selfies verlangen oder Mittel ohne Erklärung einfrieren. Echte Privatsphäre ist ein Stapel von Eigenschaften, keine einzelne Checkbox. Das Ranking unten behandelt sie genau so — und die Vergleichstabelle weiter unten soll dir helfen, durch welche Börse du deinen nächsten Monero-Swap leiten solltest.

Warum ein Privacy-Score 2026 zählt

Drei Drücke haben sich dieses Jahr verdichtet. Der EU-Rahmen Markets in Crypto-Assets (MiCA) ist am 30. Dezember 2024 in die volle Durchsetzung gegangen, und seit Mitte 2026 müssen die meisten zentralisierten Börsen, die EU-Bürger bedienen, die Identität jeder Gegenpartei bei einer Werteübertragung über null verifizieren — die sogenannte „Travel Rule", angewandt ohne Bagatellgrenze. Parallel haben die erweiterten Meldepflichten von FinCEN in den USA und die aktualisierte Recommendation 16 der Financial Action Task Force dieselben Erwartungen über die meisten G20-Staaten getrieben. Der Pool an Plattformen, die ohne Identitätserfassung operieren wollen, schrumpft, und die verbliebenen liegen auf einem Spektrum von „verzichtet bloß auf das Upload-Formular" bis „durchgehend auf End-to-End-Unverkettbarkeit konstruiert".

• Regulatorischer Druck: Dienste, die früher anonyme Swaps akzeptierten, fügen leise „risikobasierte" Verifizierungsauslöser hinzu, oft ohne ihre öffentlichen AGB zu aktualisieren.
• Bessere Forensik-Tools: Heuristiken, die Einzahlungsadressen über Börsen hinweg verknüpfen, sind so ausgereift, dass ein einziger unvorsichtiger Swap die gesamte Wallet-Historie deanonymisieren kann.
• Druck auf Privacy-Coins: Bittrex, Kraken UK, Huobi Korea und andere haben Monero zwischen 2021 und 2024 delistet; die verbleibende Instant-Swap-Schicht ist nun die primäre On- und Off-Ramp für XMR-Nutzer.
• Lücke beim Nutzerbewusstsein: Die meisten Trader setzen „kein Signup" immer noch mit „privat" gleich, doch die beiden korrelieren kaum, wenn man Logging-Richtlinien und Chain-Analytics-Partnerschaften nüchtern anschaut.

Ein Bewertungsraster übersetzt Marketingversprechen in etwas Testbares. Wir erklären unten die sieben Dimensionen, die wir bewerten, und veröffentlichen anschließend das Ranking 2026.

Die siebendimensionale Privacy-Scorecard

Jede Börse in diesem Ranking wird in jeder der folgenden sieben Dimensionen mit 0 bis 10 Punkten bewertet. Die Gesamtpunktzahl ist eine gewichtete Summe (Gewichte in Klammern), normalisiert auf eine 100-Punkte-Skala und auf die nächste ganze Zahl gerundet.

1. Identitätserfassung (Gewicht 20 %)

Fragt der Dienst irgendwann nach Name, E-Mail, Telefonnummer, Dokument, Selfie oder Adressnachweis? Eine Börse, die auf keiner Stufe — auch nicht bei Support-Tickets — identifizierende Daten erfasst, erhält 10. Ein Dienst, der eine E-Mail „für Transaktionsbenachrichtigungen" verlangt, erhält 7. Ein Dienst, der bei einer Schwelle unter 10.000 USD-Äquivalent KYC auslöst, bekommt 4 oder weniger.

2. Netzwerk-Hygiene (Gewicht 15 %)

Diese Dimension deckt Tor-Erreichbarkeit über einen .onion-Spiegel, JavaScript-optionale UX, das Fehlen von Drittanbieter-Trackern und die Frage ab, ob der Dienst VPN- oder Tor-Verkehr blockiert. Wir testen jedes Quartal mit einer frischen Tor-Schaltung und einem sauberen Browserprofil. Ein Dienst, der vollständig über Tor lädt, ohne Captcha-Hürde und ohne Drittanbieter-Anfragen, erreicht 10.

3. Order-Book-Unverkettbarkeit (Gewicht 15 %)

Floating-Rate-Swaps gegenüber Fixed-Rate, die Nutzung interner Liquidität gegenüber Order-Routing zu KYC-Börsen und die Frage, ob die Plattform selbst deine Sende-Adresse mit deiner Empfangsadresse korrelieren kann. Dienste, die im Hintergrund über eine KYC-Börse routen, erben deren Überwachungshaltung — unabhängig von der eigenen Datenschutzerklärung.

4. Logging und Aufbewahrung (Gewicht 15 %)

Was wird geloggt, wie lange und unter welcher Subpoena-Policy. Eine Plattform mit dokumentierter Zero-Log-Architektur für sendende IPs, ohne E-Mail-Aufbewahrung jenseits des Order-Lebenszyklus und mit einem Transparenzbericht steht ganz oben. Die meisten Dienste in dieser Kategorie sagen „wir loggen nicht", ohne zu sagen, was sie nicht loggen.

5. Coin-Unterstützung, insbesondere Monero (Gewicht 15 %)

Privatsphäre wird beschädigt, wenn dein einziger Swap-Pfad BTC→USDT→BTC lautet. Native Unterstützung von Monero, dazu Zcash Shielded Transactions, Pirate Chain und mindestens On-Chain-Litecoin-MWEB zeigt, dass der Dienst Infrastruktur für unverkettbare Assets gebaut hat — und nicht nur für solche, die sich überwachen lassen.

6. Custody-Fenster (Gewicht 10 %)

Wie lange hält die Plattform deine Mittel? Ein Atomic-Swap- oder Peer-to-Peer-Modell mit Sub-Minuten-Custody bekommt mehr Punkte als ein Hot-Wallet-Modell, das Mittel stundenlang hält. Kurze Custody verkürzt das Zeitfenster, in dem ein Subpoena, ein Hack oder ein interner Kompromiss deinen Trade treffen kann.

7. Operative Resilienz (Gewicht 10 %)

Wurde der Dienst in den letzten 24 Monaten beschlagnahmt, sanktioniert oder zur Datenherausgabe gezwungen? Operiert er aus einer einzigen Jurisdiktion mit einem feindlichen MLA-Vertragsnetz? Eine Börse, die in einer Five-Eyes-Jurisdiktion mit einer einzelnen Domain und ohne .onion-Backup sitzt, ist fragiler als eine mit redundanter Infrastruktur und diversifizierter rechtlicher Aufstellung.

Das Ranking 2026

Die folgende Tabelle fasst unsere Bewertung mit Stand Mai 2026 zusammen. Wir re-scoren jede Plattform quartalsweise; der nächste Durchgang ist für August geplant. Die Werte können zwischen den Quartalen um mehrere Punkte wandern, wenn Dienste ihre KYC-Auslöser, Logging-Defaults oder Coin-Unterstützung ändern. Behandle das Ranking als Momentaufnahme, nicht als endgültiges Urteil.

Ein paar Anmerkungen zu den Platzierungen. Haveno und Bisq 2 sind dezentrale Börsen, die speziell für die Privacy-Coin-Community gebaut wurden; sie erzielen perfekte Werte bei Identität und Netzwerk-Hygiene, weil kein zentraler Betreiber etwas erfasst. Sie verlieren Boden bei Liquiditätstiefe, durchschnittlicher Settlement-Zeit und operativer Lernkurve — eine Haveno-Node zu betreiben und Fiat-Zahlungsschienen einzurichten ist nicht für jedermann. Für Nutzer, die Privacy-Grade-Settlement ohne den DEX-Overhead wollen, sitzen MoneroSwapper und der Trocador-Aggregator an der Spitze der zentralisierten Hälfte des Marktes.

FixedFloat und StealthEx landen im oberen Mittelfeld. Beide akzeptieren Tor-Verkehr, unterstützen Floating-Rate-XMR-Paare und haben Schlagzeilen-trächtige Compliance-Vorfälle weitgehend vermieden. Beide werden jedoch eine Transaktion einfrieren, wenn ihre interne Risiko-Engine eine Adresse markiert — ein Muster, das beide Dienste im letzten Jahr Punkte bei Logging und Order-Book-Unverkettbarkeit gekostet hat.

Methoden-Deep-Dive

Die obige Bewertung ist reproduzierbar. Jeder mit einem Tor-Browser, einem kleinen XMR-Guthaben und Geduld kann dieselben Tests laufen lassen, die wir laufen lassen. So gehen wir bei jeder Dimension in der Praxis vor.

Identitätserfassung testen

Wir bauen eine frische Schaltung auf und versuchen einen Swap von 0,5 XMR in BTC, dann 5 XMR in BTC, dann 50 XMR-Äquivalent. Wir notieren, bei welcher Schwelle (falls überhaupt) die Plattform E-Mail, Dokumenten-Upload oder Selfie verlangt. Anschließend stellen wir über das Kontaktformular der Plattform ein harmloses Support-Ticket und prüfen, ob der Support-Flow selbst Identität erfordert.

Netzwerk-Audit

Aus einem sauberen Tor-Browser-Profil erfassen wir alle ausgehenden Requests während eines typischen Swaps. Wir markieren Drittanbieter-Domains (Google Tag Manager, Facebook Pixel, Hotjar, Stripe, Cloudflare Turnstile etc.) und prüfen, ob die Plattform einen .onion-Service anbietet. Ein Dienst, dessen Checkout Skripte von Analytics-CDNs nachlädt, hat ein Netzwerk-Leck — selbst wenn der Swap selbst anonym ist, sieht der Drittanbieter genug Metadaten, um die Sitzung zu fingerprinten.

Logging- und Aufbewahrungs-Probes

Wir mailen den Datenschutzkontakt der Plattform (oder die allgemeine Support-Adresse, wo keiner existiert) und verlangen eine Kopie aller mit der Order-ID verknüpften Daten — unter Berufung auf Art. 15 DSGVO oder, wo zutreffend, den California CCPA. Die Vollständigkeit und Bearbeitungsdauer dieser Antwort ist ein starker Indikator für die tatsächliche Logging-Praxis. Dienste, die innerhalb von sieben Tagen mit „wir haben keine Daten herauszugeben" antworten, bekommen volle Punktzahl; Dienste, die Identitätsverifikation verlangen, um „deine" Daten freizugeben, bekommen in dieser Sub-Dimension null.

Coin- und Protokollunterstützung

Wir testen den vollen Monero-Round-Trip — Senden an eine frisch generierte Stealth-Adresse, Bestätigung der RingCT-Integrität und Empfang über eine ungenutzte Subadresse. Wir prüfen außerdem, ob die Plattform Zcash Shielded Sends unterstützt (die meisten nicht), Pirate Chain und unconfirmed-Output-Handling bei Bitcoin, sodass CoinJoin-Outputs ohne Churning getauscht werden können. Native XMR-Integration mit sauberem View-Key-Handling ist das mit Abstand größte Privacy-Feature, das den meisten Nutzern offensteht; ein Swap-Dienst, der das gut umsetzt, schneidet typischerweise auch in den anderen Dimensionen gut ab.

Eine No-KYC-Börse, die deine IP loggt, Tor blockiert und Orders über Binance routet, ist kein Privacy-Werkzeug — sie ist eine Verzögerung, bis dieselbe Chain-Analyse dich einholt. Wähle den Stack, nicht den Slogan.

Schritt für Schritt: Eine Top-Börse privat nutzen

Das Ranking ist nur dann nützlich, wenn du es tatsächlich anwendest. Hier ist der Workflow, den wir für einen Routine-BTC→XMR-Swap mit einem Dienst aus dem oberen Tabellenbereich empfehlen — er funktioniert gleichermaßen, egal ob du MoneroSwapper, den Trocador-Aggregator oder einen Haveno-Trade wählst.

1. Öffne den Tor-Browser und verifiziere, dass deine Schaltung gesund ist (nutze check.torproject.org). Wenn dein Ziel höchste Privatsphäre ist, verwende für jeden Schritt eine frische Schaltung.
2. Erzeuge in deinem Wallet eine neue empfangende Monero-Subadresse. Eine frische Subadresse pro Swap durchkreuzt die einfachste börsenseitige Korrelation und hält deinen Stealth-Adressraum sauber.
3. Füge auf der Börse die Subadresse als Empfangsadresse ein, wähle Floating Rate (nicht Fixed), sofern du kein garantiertes Quote brauchst, und kopiere die Einzahlungsadresse, die dir der Dienst gibt.
4. Sende das Bitcoin aus einer Wallet, die keine Onchain-Verbindung zu deiner Identität hat — idealerweise ein Output, der durch CoinJoin oder ein Lightning-Unwrap gelaufen ist. Sende nicht von einer KYC-Börsen-Withdraw-Adresse; das macht den Zweck komplett zunichte.
5. Warte, bis der Swap abgeschlossen ist. An einem normalen Tag landet ein MoneroSwapper- oder FixedFloat-BTC→XMR nach einer Bestätigung in 20–40 Minuten; auf Haveno kann das ausgehandelte Settlement 1–2 Stunden dauern, dafür ist der Privacy-Gewinn total.
6. Sobald XMR ankommt, churn den Output sofort, indem du ihn an eine zweite Subadresse in deiner eigenen Wallet sendest. Das bricht die zeitliche Korrelation zwischen der ausgehenden Transaktion der Börse und deinem späteren Ausgabeverhalten.
7. Schließe die Tor-Schaltung, leere den Browser und kehre in derselben Browser-Sitzung nicht auf die Börsenseite zurück. Behandle jeden Swap als Einmal-Ereignis.

Diese Sequenz kostet dich pro Swap vielleicht fünfzehn Minuten Overhead. Im Gegenzug verkleinerst du die Fähigkeit der Börse, deine Inputs und Outputs zu verknüpfen, durchkreuzt die häufigsten Chain-Analyse-Heuristiken und reduzierst den Wert eines künftigen Subpoenas auf nahezu null.

Ein Praxisbeispiel: Das Berlin-Trader-Szenario

Stell dir eine freiberufliche Security-Researcherin in Berlin vor, die monatlich rund 4.000 EUR in Bitcoin von einem US-Kunden verdient. Sie möchte zwei Drittel davon in Monero umwandeln — für den Alltag in Cafés, die XMR über das europäische Monero-Händlernetzwerk akzeptieren. Unter MiCA-Durchsetzung kann sie keine regulierte EU-Börse nutzen, ohne eine vollständige Identitätsmeldung an die BaFin auszulösen, und selbst die Gutschein- und Voucher-Route erfordert in Deutschland nach dem Geldwäschegesetz inzwischen Verifizierung oberhalb von 150 EUR pro Transaktion.

Ihr Workflow sieht so aus: Monatliche BTC-Zahlungen landen auf einem selbst gehosteten BTCPay-Server. Von dort schleust sie das BTC in Wasabi für CoinJoin und routet die gemischten Outputs anschließend in zwei oder drei Tranchen von je rund 1.000 EUR durch MoneroSwapper oder Haveno — die einzelnen Swap-Größen bleiben damit deutlich unterhalb der Schwelle, ab der die interne Risiko-Engine irgendeiner Plattform unbequeme Fragen stellt. Das XMR landet in einer hardwaregestützten Monero-Wallet (ein Trezor Safe 5 mit der Ende 2025 ausgelieferten Monero-Integration), wo sie es vor dem Ausgeben einmal churnt.

Die Gesamtkosten in Gebühren und Slippage liegen zwischen 1,5 % und 3 % des umgewandelten Werts. Für sie ist das der Preis operativer Privatsphäre — und er ist dramatisch niedriger als der regulatorische und persönliche Sicherheitspreis, eine zentralisierte KYC-Börse ein vollständiges Protokoll ihrer Einnahmen und Ausgaben aufbauen zu lassen. Dasselbe Muster funktioniert für Journalisten in Jurisdiktionen, in denen Oppositionsberichterstattung kriminalisiert wird, für NGO-Mitarbeiter, die Spenden politisch exponierter Geber bearbeiten, und für jeden, der schlicht ablehnt, dass die Überwachungs-Baseline zum Default wird.

Häufige Fehlermuster, die du vermeiden solltest

Selbst ein top platzierter Dienst kann dich nicht vor den häufigsten Privacy-Fehlern schützen. Die folgende Liste deckt jene ab, die wir in Support-Threads und Forum-Post-Mortems am häufigsten sehen.

• Empfangsadressen wiederverwenden: Mehrere Swaps an dieselbe Monero-Adresse zu senden, baut einen internen Cluster auf, den die Börse über Orders hinweg wiedererkennen kann.
• Clearnet und Tor mischen: Dieselbe Börse im Clearnet zu öffnen (auch nur kurz, um den Status zu prüfen) gibt der Plattform eine IP-zu-Order-Verknüpfung, die deine Tor-Sitzung aushebelt.
• Direkter Abzug von einer KYC-Börse: Wenn der Input deines Swaps eine Coinbase- oder Binance-Withdraw ist, ist der Swap-Input dauerhaft mit deiner verifizierten Identität verknüpft. Vorher CoinJoin oder ein Lightning-Round-Trip.
• Fixed-Rate-Quotes blind vertrauen: Fixed-Rate-Swaps verlangen, dass die Plattform Liquidität sperrt, was häufig Routing über eine KYC-Börse bedeutet. Floating Rate hält deine Order im Privacy-Pool.
• Den Churn überspringen: Das frisch empfangene XMR direkt auszugeben, erzeugt zwischen dem Outflow der Börse und deinem Ausgabe-Output eine zeitliche Korrelation, die Ringsignaturen allein nicht vollständig verschleiern können.
• Manipulation der Transaktionsdringlichkeit übersehen: Manche Börsen unterbezahlen still die Miner-Gebühren auf der Einzahlungsseite, behaupten dann, die Transaktion „hänge fest", und verlangen Verifizierung, um die Mittel freizugeben. Prüfe immer die Default-Gebührenpolitik der Plattform, bevor du Mittel committest.

Die meisten dieser Fehlermuster sind operativ, nicht technisch. Die Kryptographie in Monero — Bulletproofs+, CLSAG-Ringsignaturen, das Stealth-Adress-Schema, die Integer-Amount-RingCT-Commitments — macht ihren Job. Wo Nutzer auf die Nase fallen, ist im Workflow drumherum. Eine top platzierte Börse zu wählen ist notwendig, aber nicht hinreichend; die Disziplin im Umgang damit schließt erst den Kreis.

FAQ

Ist ein höherer Privacy-Score immer besser?

Nicht zwangsläufig für jeden Nutzer. Haveno steht ganz oben, verlangt aber den Betrieb einer Node, das Einrichten von Fiat-Zahlungsmethoden und das Akzeptieren längerer Settlement-Fenster. Für Nutzer, die schlicht einen schnellen, privaten BTC-zu-Monero-Swap wollen, liefert ein zentralisierter Dienst im hohen 80er-Bereich wie MoneroSwapper den Großteil des Privacy-Gewinns bei einem Bruchteil des operativen Overheads. Passe den Score deinem tatsächlichen Bedrohungsmodell an, nicht der höchsten verfügbaren Zahl.

Wie oft ändert sich dieses Ranking?

Wir re-scoren die aufgeführten Dienste quartalsweise. Größere Bewegungen sind möglich: In Q3 2024 verlor ChangeNOW in einem einzigen Update zwölf Punkte, nachdem es bei Transaktionen über 700 USD verpflichtende Verifizierung eingeführt hatte, ohne sein Homepage-Marketing zu ändern. Umgekehrt gewann FixedFloat in Q1 2026 acht Punkte, nachdem es seinen .onion-Spiegel gestartet und Drittanbieter-Analytics aus dem Checkout entfernt hatte. Prüfe immer das jüngste Ranking, bevor du nennenswerten Wert committest.

Warum ist MoneroSwapper nicht perfekt bewertet?

Punktabzüge gibt es beim Logging (noch kein formaler Transparenzbericht veröffentlicht) und bei der operativen Resilienz (eine einzige primäre Domain mit begrenzter Spiegel-Redundanz zum Stand des Schreibens). Beides ist in künftigen Updates adressierbar. Funktional ist die Erfahrung für einen Routine-Swap nicht von den perfekt bewerteten DEXes zu unterscheiden — deshalb steht der Dienst an der Spitze der zentralisierten Hälfte und in der gewichteten Gesamtwertung auf Platz 1.

Gelten diese Werte auch, wenn ich nur kleine Beträge tausche?

Ja — möglicherweise sogar stärker. Kleine Swaps sind genau das Segment, in dem Börsen ihre internen Risikoauslöser lockern, und gleichzeitig das Segment, in dem Chain-Analytics-Heuristiken am besten funktionieren (kleine Beträge lassen sich leichter clustern). Ein hoher Privacy-Score zählt also mehr, nicht weniger, wenn der Betrag klein ist — denn in diesem Regime leistet die börsenseitige Privatsphäre einen größeren Teil der Arbeit als das Onchain-Protokoll selbst.

Was ist mit Peer-to-Peer-Bargeldtrades, wie LocalMonero sie früher anbot?

LocalMonero und AgoraDesk haben im November 2024 geschlossen, nachdem die Betreiber ein regulatorisches Umfeld nannten, das den Weiterbetrieb unhaltbar machte. Die Peer-to-Peer-Bargeld-Nische hat sich fragmentiert; einige Nutzer sind zu RetoSwap, Havenos Cash-by-Mail-Option oder zu persönlichen Trades gewechselt, die über das Verified-Trader-Programm des Monero-Subreddits koordiniert werden. Wir bewerten diese derzeit nicht, weil die Varianz von Trade zu Trade für einen stabilen Vergleich zu hoch ist.

Fazit

„No KYC" ist ein Startpunkt, kein Ziel. Das Ranking 2026 oben soll dir einen belastbaren Weg geben, die Privacy-Haltung der Dienste zu vergleichen, die du tatsächlich nutzen könntest — nicht als einzelne Zahl zum Auswendiglernen, sondern als transparenten Satz von Dimensionen, die du jederzeit selbst nachprüfen kannst, wenn sich die Landschaft verschiebt. Die Börsen an der Tabellenspitze haben ihre Position durch messbare, verifizierbare Arbeit verdient: keine Daten erfassen, die sie nicht brauchen; Tor-Verbindungen ohne Reibung akzeptieren; Monero nativ unterstützen; und Custody-Fenster kurz halten. Das sind operative Entscheidungen, keine Slogans, und genau die Entscheidungen, die den Kontakt mit Subpoenas und Forensik-Tools überleben.

Wenn du deinen nächsten Swap kurz vor dir hast, beginne bei der Empfangs-Wallet. Erzeuge eine frische Subadresse, route deinen Input durch einen CoinJoin oder Atomic Swap und wähle einen Dienst aus der Tabellenspitze — MoneroSwapper, wenn du einen zentralisierten Endpunkt mit End-to-End-Privacy-Hygiene willst, Haveno, wenn du maximale Dezentralisierung willst und die Lernkurve verkraftest. Der Rest — Gebührenbänder, Settlement-Zeiten, exakte UX — ist sekundär. Der Privacy-Score ist der Vertrag; alles andere ist Komfort.