Self-Custody vs. CEX-Custody: Der echte Risikovergleich

6. Mai 2026

„Coins auf der Börse lassen oder selbst verwahren?“ Diese Frage muss sich praktisch jeder stellen, der Krypto-Assets hält. Der Zusammenbruch von FTX, eingefrorene Auszahlungen bei Celsius und der Fall QuadrigaCX haben die Risiken zentralisierter Verwahrung deutlich sichtbar gemacht. Self-Custody hat aber ebenfalls eigene Risiken: verlorene Seed Phrases, Phishing, beschädigte Hardware oder falsche Transaktionen.

Dieser Artikel bewertet nicht emotional, sondern zerlegt die Risiken strukturiert.

Der grundlegende Unterschied zwischen beiden Custody-Modellen

Zentralisierte Verwahrung (CEX Custody) bedeutet: Deine Assets erscheinen als Kontostand in der Datenbank einer Börse. Die Private Keys hält die Exchange. Streng genommen besitzt du nicht direkt die On-Chain-Assets, sondern einen Anspruch gegenüber der Plattform.

Self-Custody bedeutet: Du hältst die Private Keys, die deine Assets kontrollieren. Der Besitz wird kryptografisch auf der Blockchain abgesichert und hängt nicht vom Vertrauen in eine dritte Partei ab. Das Prinzip ist einfach: Wer die Seed Phrase kontrolliert, kontrolliert die Assets.

Die realen Risiken von CEX-Custody

Plattform- und Solvenzrisiko

Eine CEX ist keine Bank. Krypto-Assets sind in der Regel nicht durch klassische Einlagensicherung geschützt. In einigen Rechtsräumen, etwa in der EU durch MiCA, werden Anbieter zunehmend verpflichtet, Kundengelder getrennt von eigenen Vermögenswerten zu verwahren. Global ist die regulatorische Umsetzung jedoch sehr unterschiedlich.

FTX hat gezeigt, dass selbst eine damals sehr große Börse innerhalb weniger Tage in eine Liquiditätskrise geraten und Auszahlungen stoppen kann.

Auszahlungsbeschränkungen und Account-Freezes

Exchanges können Konten aufgrund interner Risk-Controls, Compliance-Prüfungen oder regulatorischer Anforderungen einfrieren oder Auszahlungen begrenzen. Nutzer haben oft nur eingeschränkte Einspruchsmöglichkeiten, und die Bearbeitung kann lange dauern.

Diese asymmetrische Machtverteilung ist kein Randproblem, sondern ein strukturelles Risiko von CEX-Custody.

Sicherheitsvorfälle und Hacks

Große Börsen sind attraktive Ziele für Angreifer. Selbst wenn die Plattform selbst gut abgesichert ist, können Nutzerkonten durch geleakte Passwörter, SIM-Swapping, Phishing oder Social Engineering kompromittiert werden.

Die OWASP-Beschreibung von Phishing macht deutlich, warum selbst starke Plattform-Sicherheit Nutzer nicht vollständig vor Angriffen auf der menschlichen Ebene schützen kann.

KYC-Datenlecks

Für die Nutzung einer CEX musst du oft Ausweisdokumente, Adressnachweise und andere sensible Daten einreichen. In der Vergangenheit kam es bei großen Krypto-Plattformen immer wieder zu KYC-Datenlecks. Anders als ein Passwort lassen sich Ausweisdaten nicht einfach „zurücksetzen“ – ein Leak kann dauerhaft Folgen haben.

Die realen Risiken von Self-Custody

Verlust oder Beschädigung der Seed Phrase

Das größte Self-Custody-Risiko ist nicht unbedingt ein Hacker, sondern ein Bedienfehler. Wenn deine Seed Phrase verloren geht und du keinen funktionierenden Backup-Prozess hast, sind die Assets dauerhaft nicht wiederherstellbar. Es gibt keinen Support, der deine Wallet zurücksetzen kann.

Ein sinnvoller Backup-Prozess umfasst mehrere physische Kopien, getrennte Aufbewahrungsorte und die klare Regel: keine Fotos, keine Cloud, keine Speicherung auf verbundenen Geräten.

Phishing und betrügerische Signaturen

Im On-Chain-Ökosystem gibt es gefälschte DApp-Frontends, Fake-Airdrops und bösartige Approval-Anfragen. Chainalysis hat wiederholt gezeigt, dass sogenannte Drainer-Tools erhebliche Verluste bei Nutzern verursachen.

Tools wie Revoke.cash können helfen, bestehende Token-Approvals zu prüfen und riskante Berechtigungen zu widerrufen. Sie ersetzen aber keine sorgfältige Prüfung vor jeder Signatur.

Bedienfehler

Falsche Adresse, falsches Netzwerk, versehentlich bestätigte Malware-Transaktion: On-Chain-Transaktionen sind grundsätzlich irreversibel. Genau das macht Self-Custody mächtig, aber auch weniger fehlertolerant.

Beschädigte oder gestohlene Hardware

Eine Hardware Wallet „enthält“ nicht deine Coins. Die Assets liegen auf der Blockchain, kontrolliert durch die Seed Phrase. Wenn das Gerät beschädigt wird, kannst du mit der Seed Phrase wiederherstellen. Deshalb entscheidet die Qualität deines Backups über alles.

Risikovergleich in der Praxis

CEX-Custody reduziert die Verantwortung des Nutzers, schafft dafür aber Abhängigkeit von einer Plattform: Solvenz, interne Kontrollen, Auszahlungsregeln, KYC-Datenhaltung und regulatorische Eingriffe.

Self-Custody entfernt diese Plattformabhängigkeit, verlagert aber Verantwortung auf dich: Seed-Backup, sichere Signaturen, Phishing-Schutz und saubere Transaktionsprüfung.

Die bessere Wahl hängt daher stark vom Use Case ab:

  • Für langfristig gehaltene größere Beträge ist Self-Custody mit Hardware Wallet meist robuster.
  • Für kleine Beträge, die aktiv auf einer Börse gehandelt werden, kann eine CEX praktisch sein.
  • Für On-Chain-Trading und Perps ist eine Self-Custody-Lösung mit klarer Signaturkontrolle besonders sinnvoll.

Wie OneKey Self-Custody-Risiken reduziert

Die zentralen Risiken bei Self-Custody sind Private-Key-Sicherheit und sichere Bedienung. OneKey Hardware Wallets setzen genau an diesen Punkten an.

Private Keys werden in einem separaten Sicherheitschip gespeichert und kommen nicht mit einem internetverbundenen Gerät in Kontakt. Dadurch wird das Risiko eines Remote-Diebstahls der Private Keys deutlich reduziert. Jede Transaktion muss physisch auf dem Gerät bestätigt werden, was stille Signaturen durch Malware erschwert.

Ein weiterer Vorteil ist die Transparenz: OneKey setzt auf Open Source, sodass Code und Sicherheitsannahmen von der Community überprüft werden können. Das schafft mehr Nachvollziehbarkeit als vollständig geschlossene Hardware-Wallet-Systeme.

Für Nutzer, die auf On-Chain Perpetual DEXs wie Hyperliquid handeln, ist OneKey Perps der praktische Workflow: Du behältst die Vorteile von Self-Custody, während du Perps handeln kannst, ohne deine Private Keys einer zentralisierten Börse zu überlassen. Das ersetzt kein Risikomanagement, macht aber den Ablauf sicherer und kontrollierbarer als viele rein custodiale Setups.

Wenn du Self-Custody ernsthaft nutzen möchtest, ist ein pragmatischer Einstieg: OneKey einrichten, Seed Phrase offline sichern, kleinere Testbeträge bewegen und anschließend OneKey Perps für deinen On-Chain-Trading-Workflow ausprobieren. Lade OneKey herunter bzw. richte deine OneKey Hardware Wallet ein und nutze OneKey Perps nur mit Beträgen, deren Risiko du verstehst und tragen kannst.

WalletConnect bietet zusätzlich hilfreiche Grundlagen zur sicheren Verbindung mit DApps und zur Bewertung von Wallet-Connect-Flows.

Häufige Fragen

Q1: Ist Self-Custody sicherer als eine CEX?

Self-Custody eliminiert Plattformrisiken wie Insolvenz, Auszahlungsstopps oder Account-Freezes. Dafür kommen Nutzerrisiken hinzu: verlorene Seed Phrase, Phishing, falsche Transaktionen.

Für jemanden mit sauberem Backup-Prozess und Hardware Wallet kann Self-Custody deutlich risikoärmer sein als CEX-Custody. Wer hingegen keine Backups macht und wahllos Links anklickt, kann mit Self-Custody sogar mehr Risiko eingehen.

Q2: Sind große CEXs nach FTX wieder sicher?

Viele große Börsen haben Proof-of-Reserves-Mechanismen und Transparenzmaßnahmen ausgebaut. Trotzdem bleibt eine CEX ein zentralisiertes Vertrauensmodell. Proof of Reserves kann bestimmte Informationen liefern, beseitigt aber nicht automatisch alle Risiken rund um Verbindlichkeiten, interne Kontrollen oder Auszahlungsstopps.

Für langfristig gehaltene Assets ist Self-Custody daher weiterhin eine wichtige Option.

Q3: Kann ich mit einer OneKey Hardware Wallet meine Seed Phrase trotzdem verlieren?

Ja. Eine Hardware Wallet schützt deine Seed Phrase vor Remote-Diebstahl, verhindert aber nicht physischen Verlust oder schlechte Backups. OneKey empfiehlt, die Seed Phrase offline zu notieren, an getrennten Orten aufzubewahren und niemals auf einem internetverbundenen Gerät oder in der Cloud zu speichern.

Q4: Verlangt EU MiCA, dass CEXs Kundengelder getrennt verwahren?

MiCA sieht für in der EU regulierte Krypto-Dienstleister Regeln zur getrennten Verwahrung von Kundenvermögen vor. Die konkrete Umsetzung, Aufsichtstiefe und nationale Praxis können jedoch variieren. Diese Vorgaben reduzieren bestimmte Missbrauchsrisiken, eliminieren aber nicht jedes Insolvenz- oder Gegenparteirisiko.

Q5: Ist Hyperliquid Self-Custody?

Hyperliquid ist ein On-Chain Perpetual DEX. Nutzer verbinden sich über ihre eigene Wallet; die Plattform verwahrt nicht deine Private Keys wie eine klassische CEX. Deine Assets werden über deine Wallet kontrolliert.

Mit OneKey Perps kannst du diesen Self-Custody-Ansatz mit einem praktischeren Perps-Trading-Workflow kombinieren.

Fazit

Es gibt keine absolut risikofreie Custody-Variante. CEX-Custody ist bequem, bringt aber Plattform-, Auszahlungs-, KYC- und Gegenparteirisiken mit sich. Self-Custody gibt dir Kontrolle, verlangt aber Disziplin bei Seed-Backup, Signaturen und Phishing-Schutz.

Als Grundregel gilt: Größere langfristige Bestände eher in Self-Custody mit Hardware Wallet halten; kleinere Beträge für aktives Trading nur bewusst und begrenzt auf CEXs lassen. Für On-Chain-Perps ist die Kombination aus OneKey Hardware Wallet und OneKey Perps eine ausgewogene Lösung zwischen Selbstverwahrung, Sicherheit und nutzbarer Trading-Funktionalität.

Risikohinweis: Dieser Artikel dient nur zu Informationszwecken und ist keine Anlage-, Rechts- oder Finanzberatung. Kryptowährungen und Derivate wie Perpetuals sind hochriskant und können zum vollständigen Verlust des eingesetzten Kapitals führen. Triff Entscheidungen nur entsprechend deiner eigenen Risikotoleranz und ziehe bei Bedarf professionelle Beratung hinzu.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.