Anoniem wedden met crypto: mythe of realiteit onder AMLA en Travel Rule

Anoniem wedden met crypto onder AMLA en Travel Rule beperkingen

Waarom de belofte van anonimiteit kleiner wordt, niet groter

Zeven jaar geleden was “anoniem wedden met Bitcoin” een slogan die klopte. Vandaag is het een verkoopverhaal met een steeds korter houdbaarheidsdatum. MiCAR eindigt zijn grandfathering op 1 juli 2026, AMLA neemt in 2027 direct toezicht over op grote CASPs, en chain-analyse-bedrijven hebben inmiddels de meerderheid van de grote on-ramps in kaart. In 2026 is anonimiteit niet dood, maar ook niet wat het was. Wie hierop bouwt, bouwt op een fundament dat actief wordt afgebroken.

In dit stuk ontrafel ik wat er onder chain-analyse zit, hoe AMLA en TFR de ruimte voor echte anonimiteit inperken, wat wallet-hygiëne praktisch inhoudt en waar de grenzen van anonimiteit werkelijk liggen. De insteek is eerlijk – ik romantiseer geen privacy-coins of technieken die in praktijk beperkt helpen.

De kern: voor kleine, incidentele en niet-significante crypto-wedden is een zekere mate van operationele anonimiteit haalbaar. Voor substantieel of frequent gebruik is anonimiteit een illusie die je in de loop van tijd actief tegen je gaat werken. Beter is om pseudonimiteit serieus te nemen en bewust om te gaan met je voetafdruk dan om op een full-cloak te vertrouwen.

Chain-analyse basics

De publieke blockchain is niet anoniem; ze is pseudoniem. Elke transactie is zichtbaar, inclusief bedrag, tijdstip, zender-adres en ontvanger-adres. Wat onduidelijk blijft is wie achter elk adres staat. Chain-analyse-bedrijven zoals Chainalysis, TRM Labs en Elliptic leggen die identiteiten over tijd bloot door patronen te volgen.

Hoe dat werkt: een exchange zoals Bitvavo die KYC eist bij accountopening weet dat adres X bij klant Y hoort. Als die klant 500 USDT naar adres Z stuurt, wordt adres Z gekoppeld aan klant Y in de databases. Als adres Z op zijn beurt naar adres W stuurt, breidt de cluster uit. Over tijd bouwt analyse zo netwerken op van duizenden adressen die aan een enkele klant te koppelen zijn.

Chain-analyse werkt vooral goed bij gebruikers die weinig operationele hygiëne hanteren. Een speler die vanuit zijn Bitvavo-account stort, wint, uitbetaalt naar hetzelfde adres en verkoopt op Bitvavo, heeft een volledige keten van identiteitsgekoppelde transacties. Voor zo iemand is “anoniem wedden” nooit realiteit geweest, ook niet in 2020.

Geavanceerdere ketenanalyse gebruikt heuristieken. Common-input-clustering: als twee inputs samen in een transactie worden uitgegeven, horen ze vermoedelijk bij dezelfde controller. Time-of-day patronen: sommige klanten hebben herkenbare ritmes. Tx-amount fingerprints: exacte bedragen die herhaaldelijk voorkomen onthullen vaak patronen van specifieke wallets of diensten.

AMLA en TFR op crypto-wedden

De EU Transfer of Funds Regulation (TFR) trad volledig in werking eind 2024 en verplicht CASPs om identificerende gegevens mee te sturen bij elke overdracht van crypto tussen CASPs. De drempel is vrijwel nul – er is geen minimumbedrag onder welke de regel niet geldt.

AMLA – de Europese Anti-Money Laundering Authority – neemt in 2027 direct toezicht over op grote CASPs. AMLA’s rol is om consistent AML-beleid af te dwingen over lidstaten heen, en zij zal actief verwachten dat CASPs hun klant-patronen kunnen herleiden tot natuurlijke personen. Dat bouwt voort op MiCAR, waarvan de grandfathering op 1 juli 2026 afloopt – per januari 2026 hadden 15 EU-landen hun overgangsperiode al vervroegd gesloten.

Voor crypto-sportsbooks zelf geldt TFR formeel niet, tenzij ze zelf als CASP opereren. Maar ze opereren vrijwel nooit in vacuum – de payment-rails die stortingen ontvangen en uitbetalingen versturen zijn vaak CASP-infrastructuur. Als een sportsbook zijn inkomende flows via een Litani-gevestigde custodian verwerkt, draagt die custodian de TFR-verplichting, en jouw identificatie komt in de keten terecht.

Wat je concreet riskeert bij pogingen om AMLA/TFR te omzeilen: je uitbetaling vanaf een offshore sportsbook naar een Nederlandse exchange kan worden gehouden voor review. Bitvavo en Kraken hebben in 2025 duidelijk meer “source of funds”-verzoeken gestuurd aan klanten met inkomende transfers uit adressen die verband houden met gok-platforms. Die trend versnelt met AMLA.

Wallet-hygiëne voor privacy

Goede wallet-hygiëne verhoogt de kost en moeite van chain-analyse, zonder te pretenderen anonimiteit te bieden. Enkele praktische principes.

Eerste: segregeer wallets per doel. Een wallet voor exchange-interacties (KYC-gebonden), een wallet voor casual transacties, een wallet voor sportsbook-stortingen. De scheiding voorkomt dat kruisverbanden een complete identificatie-cluster opbouwen.

Tweede: gebruik nieuwe adressen per storting. De meeste moderne wallets genereren automatisch een nieuw ontvangstadres voor elke inkomende transactie. Stuur niet twee stortingen achter elkaar vanuit dezelfde “source”, want dan maak je het cluster van “je gokbedragen” gemakkelijker zichtbaar.

Derde: vermijd ronde bedragen. Een storting van exact 1.000 USDT is patroonmatig significanter dan een storting van 947,32 USDT. Ronde bedragen zijn handtekeningen die vrijwel nooit organisch ontstaan en in chain-analyse als “opzettelijke transactie” worden gemarkeerd.

Vierde: tijd-spreading. In plaats van alle stortingen op zondagavond binnen twee uur te doen, spreid over meerdere dagen. Tijd-patroon-analyse is een van de sterkere heuristieken in chain-clustering, en regelmatige intervals verraden automatisch gedrag van mens-gebonden ritme.

De Nederlandse financiële sector hield eind Q3 2025 voor 113 miljoen euro aan rechtstreekse cryptomunten. Die concentratie wekt de aandacht van toezichthouders en analyse-bedrijven. Anonimiteit-technieken die vijf jaar geleden werkten omdat het volume te klein was om aandacht te trekken, werken nu niet meer – elke patroon van enige omvang wordt systematisch bekeken.

Grenzen van anonimiteit

Laat ik eerlijk zijn over wat je niet kunt bereiken. Privacy-coins zoals Monero of Zcash bieden technische anonimiteit on-chain, maar hun use-case is beperkt. Weinig sportsbooks accepteren Monero, en de exchanges waar je Monero koopt zijn zelf KYC-gebonden. De grens zit dus niet bij de coin maar bij de on-ramp.

Mixers en CoinJoin-protocols verhogen de kost van chain-analyse maar worden door moderne analyse-bedrijven steeds beter doorbroken. Meer relevant: mixers worden door de meeste Nederlandse exchanges actief geblokkeerd als inkomende source. Je kunt je BTC mixen en terugsturen naar Bitvavo, en dan krijg je een vragenlijst over herkomst of wordt de transfer teruggeboekt.

Pseudonimiteit is het praktische eindpunt. Je bent niet volledig anoniem, maar je bent ook niet triviaal identificeerbaar. Voor casual gebruikers met bescheiden bedragen is dat meestal toereikend. Voor substantiele flows is anonimiteit simpelweg geen realistisch doel meer in 2026 – die realiteit mag zwaar voelen, maar het is waarschijnlijker dat het de komende jaren nog scherper wordt dan dat de ruimte weer opent.

Voor een bredere kijk op alle dimensies van crypto-risico, inclusief privacy en regulering, zie mijn analyse van risico’s van crypto wedden.

Maken privacy-coins mijn storting onvindbaar voor de Belastingdienst?
Niet praktisch. Privacy-coins zoals Monero bieden technische anonimiteit on-chain, maar je moet ze kopen en verkopen op exchanges die KYC vereisen. Het moment van aankoop en verkoop is dus gekoppeld aan je identiteit. Daarnaast weigeren veel Europese exchanges privacy-coin-transfers helemaal, wat hun praktische bruikbaarheid beperkt.
Wat is het verschil tussen pseudonimiteit en anonimiteit bij on-chain wedden?
Pseudonimiteit betekent dat jouw transacties publiek zichtbaar zijn onder een wallet-adres, maar dat adres niet triviaal aan jouw naam is gekoppeld. Anonimiteit betekent dat zelfs de link tussen transactie en adres wordt verhuld. In de praktijk is pseudonimiteit het maximum dat crypto-wedders realistisch kunnen bereiken; volledige anonimiteit vereist combinaties van technieken die meestal door exchanges en toezichthouders worden doorbroken.
Helpt een VPN om mijn anonimiteit te vergroten bij crypto-wedden?
Beperkt. Een VPN verbergt je IP-adres van de sportsbook, wat voor geo-blocking nuttig is. Maar de blockchain-transacties zelf zijn op IP-niveau niet beschermd door een VPN; ze zijn beschermd door het pseudonimiteit-model van de keten. Voor identificatie via KYC op exchanges helpt een VPN niets – jouw bank-informatie, BSN of adres verandert niet mee.