Arkham lüftet Bitcoin-Diebstahl von 14,5 Mrd. Dollar – das steckt dahinter

In dem, was der größte unentdeckte Krypto-Diebstahl in der Geschichte sein könnte, hat das Blockchain-Analyseunternehmen Arkham Intelligence einen atemberaubenden Raub von 127.426 Bitcoin enthüllt, die heute einen Wert von 14,5 Milliarden Dollar haben, aus dem chinesischen Mining-Pool LuBian. Der Diebstahl, der im Dezember 2020 stattfand, blieb jahrelang unbemerkt, während Gerüchte über das plötzliche Verschwinden von LuBian Anfang 2021 kursierten. Doch Arkham's neueste Erkenntnisse deuten darauf hin, dass es sich nicht um eine stille Schließung oder eine Regierungsmaßnahme handelte – es war ein katastrophaler Einbruch, der wahrscheinlich durch einen schwachen privaten Schlüsselalgorithmus verursacht wurde. Der Angreifer hat die gestohlenen BTC seit über einem Jahr nicht bewegt, was eine Spur von Geheimnissen, technischen Fehlern und unbeantworteten Fragen hinterlässt.

Was hat Arkham Intelligence entdeckt?

Arkham Intelligence hat ein vier Jahre altes Krypto-Mysterium wieder ins Rampenlicht gerückt. Laut dem Blockchain-Analyseunternehmen wurden im Dezember 2020 insgesamt 127.426 BTC — heute etwa 14,5 Milliarden Dollar wert — aus dem chinesischen Mining-Pool LuBian gestohlen. Zum Zeitpunkt des Diebstahls betrug der Wert der gestohlenen Bitcoin etwa 3,5 Milliarden Dollar, was dies zum größten bekannten Einzeldiebstahl in der Krypto-Geschichte nach USD-Wert zum Zeitpunkt des Vorfalls machte.

Während Hacks wie bei Mt. Gox mehr Coins (744.000 BTC) betrafen, bedeutete der Bitcoin-Preis damals, dass diese Verluste Hunderte Millionen, nicht Milliarden wert waren.

Wer oder Was War LuBian?

LuBian war nicht nur ein weiterer kleiner Mining-Pool. Es wurde im April 2020 gestartet und wurde innerhalb weniger Monate zum sechstgrößten Mining-Pool im Bitcoin-Netzwerk. Auf seiner Website bezeichnete es sich kühn als „den sichersten ertragsstarken Mining-Pool der Welt“. Doch dann verschwand es Anfang 2021 ohne Erklärung.

Zu der Zeit kursierten Theorien. Vielleicht hatten chinesische Regulierungsbehörden es geschlossen. Vielleicht wurde es privat. Aber laut Arkham's neuesten Forschungen könnte die Wahrheit düsterer sein — LuBian ist nicht ausgestiegen; es wurde durch einen massiven Einbruch vernichtet, der in wenigen Tagen fast alle seine Bitcoin-Reserven abfließen ließ.

Wie Wurde der Hack Durchgeführt?

Hier wird es technisch. Arkham glaubt, dass die Angreifer eine Schwachstelle im Algorithmus zur Generierung von LuBians privaten Schlüsseln ausnutzten. Einfach ausgedrückt, LuBian verwendete eine unsichere Methode zur Generierung privater Schlüssel, möglicherweise unter Verwendung von Mustern, die erraten oder mit Gewalt erzwungen werden konnten.

Am 28. Dezember 2020 stahlen Hacker angeblich über 90% von LuBians Bitcoin. Bereits am nächsten Tag wurden zusätzliche 6 Millionen Dollar in BTC und USDT von LuBians Bitcoin Omni Layer-Adresse abgezogen. Dies war nicht nur ein einzelner Einbruch — es war eine anhaltende, koordinierte Zerschlagung.

Was passierte nach dem Hack?

Der Mining-Pool LuBian war nicht untätig. Über das OP_RETURN-Feld – eine kaum genutzte Bitcoin-Funktion, mit der sich Nachrichten in Transaktionen einbetten lassen – schickten sie digitale „Erpresserbriefe“ direkt an den Hacker. Sie nannten ihn einen möglichen Whitehat und boten sogar eine Belohnung für die Rückgabe der Coins an.
Eine der Nachrichten:
„An den Whitehat, der unser Vermögen rettet – kontaktieren Sie uns für eine Belohnung und die Rückgabe.“

Bisher ist nichts passiert. Die gestohlenen BTC – über 127.000 Stück – wurden seit Juli 2024 nicht bewegt. Der Hacker scheint extrem vorsichtig, sehr geduldig oder einfach nicht in der Lage, die Coins unbemerkt zu transferieren.

LuBian hat aber nicht alles verloren:
Rund 11.886 BTC – heute ca. 1,35 Milliarden Dollar wert – sind noch in bekannten Wallets. Ein gewaltiger Betrag, aber trotzdem nur ein Bruchteil dessen, was gestohlen wurde.

Warum dieser Hack so besonders ist

Das war kein typischer Smart-Contract-Hack oder Phishing-Betrug. Hier ging’s ans Eingemachte: Die Generierung privater Schlüssel – das Herzstück jeder Wallet – war fehlerhaft. Genau da schlug der Angreifer zu. Das zeigt, wie fragil selbst große Mining-Pools sind, wenn grundlegende Sicherheitspraktiken fehlen.

Kommen die Coins je zurück?

Sehr unwahrscheinlich. Die BTC wurden bisher nicht gewaschen oder gesplittet. Aber allein durch ihre Masse wären selbst kleinste Bewegungen sofort sichtbar – und würden direkt die Blockchain-Analyse-Tools, Exchanges und Ermittler weltweit alarmieren.

Vielleicht hofft der Hacker, dass die Analyse-Tools mit der Zeit schlechter werden. Aber mit Plattformen wie Arkham oder Chainalysis wird das Gegenteil der Fall sein: Die Überwachung wird nur besser.

Was jetzt?

Der neue Arkham-Bericht bringt frischen Wind in den Fall. Sollte der Hacker irgendwann die BTC bewegen, wird es sofort Alarm geben. Und die Behörden – falls sie bisher nicht aktiv waren – sind spätestens jetzt auf dem Radar.

Die Moral der Geschichte: Krypto-Sicherheit fängt nicht bei Firewalls oder Anti-Phishing-Mails an. Sie beginnt bei der Basis – dem sicheren Umgang mit privaten Schlüsseln. Ein kleiner Fehler im Code kann Milliarden kosten.

$Bitcoin, $BTC