Ein spektakulärer Cybercoup erschüttert die Krypto-Szene. Bereits Ende Dezember 2020 wurden vom chinesischen Mining-Pool LuBian insgesamt 127.426 Bitcoins entwendet. Zum damaligen Zeitpunkt entsprach dies einem Wert von rund 3,5 Milliarden US-Dollar, heute beläuft sich der Schaden aufgrund der Kursentwicklung auf etwa 14,5 Milliarden US-Dollar. Enthüllt wurde der Fall erst jetzt durch das Blockchain-Analyseportal Arkham Intelligence, das vom bisher größten bekannten Krypto-Diebstahl spricht.
LuBian galt zu seiner aktiven Zeit als einer der größten Bitcoin-Mining-Pools der Welt. Im Mai 2020 stellte das Unternehmen fast sechs Prozent der weltweiten Bitcoin-Hashrate und verfügte über Standorte in China sowie im Iran. In solchen Pools bündeln Miner ihre Rechenleistung, um effizienter Bitcoins zu schürfen und die Erträge untereinander zu verteilen. LuBian trat im April 2020 erstmals in Erscheinung, konnte sich schnell im Markt etablieren, verschwand jedoch nach nur wenigen Monaten wieder von der Bildfläche.
Inhaltsverzeichnis
ToggleMehrstufiger Angriff auf Milliardenvermögen
Am 28. Dezember 2020 gelang es unbekannten Tätern, mehr als 90 Prozent der Bitcoin-Bestände von LuBian auf eigene Wallets zu übertragen. Einen Tag später schlugen die Angreifer erneut zu und stahlen weitere 154 Bitcoins. Arkham dokumentiert außerdem einen zusätzlichen Zugriff, bei dem rund sechs Millionen US-Dollar in Bitcoin und USDT von einer mit LuBian verknüpften Adresse auf der Bitcoin-Omni-Schicht entwendet wurden. In Summe verlor der Pool damit nahezu seinen gesamten digitalen Schatz.
Nur wenige Tage später reagierte LuBian und verschob die verbliebenen 11.886 Bitcoins in sogenannte Recovery Wallets. Diese Restbestände, beim heutigen Bitcoin-Kurs etwa 1,3 Milliarden US-Dollar wert, befinden sich nach Arkham-Angaben noch immer unter Kontrolle des Unternehmens. Auch die gestohlenen Coins sind bis heute nahezu unberührt auf den Adressen des Hackers, der damit zu den 15 größten bekannten Bitcoin-Inhabern weltweit zählt. Die letzte größere Bewegung erfolgte im Juli 2024, als der Täter seine Bestände in einer Wallet konsolidierte.
Sicherheitslücke als Hauptursache
Die Ursache für den folgenschweren Verlust lag laut Arkham in der Verwendung einer extrem schwachen Schlüsselgenerierung. LuBian nutzte demnach lediglich eine 32-Bit-Entropie zur Erstellung privater Schlüssel. Moderne Sicherheitsstandards setzen hingegen auf mindestens 128 Bit, um Brute-Force-Angriffe auszuschließen. Diese veraltete Verschlüsselung machte es technisch möglich, die Schlüssel zu knacken und so direkten Zugriff auf die Wallets zu erlangen.
Fachleute sehen darin ein klassisches Beispiel für die Risiken unzureichender IT-Sicherheit in der Frühphase des Krypto-Minings. Der Angriff offenbart, dass fehlende Sicherheitsprotokolle selbst große Marktteilnehmer verwundbar machen und potenziell zu ihrem Aus führen können.
Vergebliche Kontaktversuche in der Blockchain
In den Tagen nach dem Diebstahl versuchte LuBian verzweifelt, mit den Tätern in Kontakt zu treten. Dazu nutzte der Pool sogenannte OP_RETURN-Notizen, also kleine Datenfelder, die sich dauerhaft in die Bitcoin-Blockchain einfügen lassen.
In insgesamt 1.516 Kleinsttransaktionen, für die rund 1,4 BTC aufgewendet wurden, forderte LuBian den Krypto-Hacker auf, per E-Mail Kontakt aufzunehmen, um über eine mögliche Rückgabe der Beute und eine Belohnung zu verhandeln. Die Bitten verhallten jedoch ohne Antwort.
Ende einer kurzen Erfolgsgeschichte
Im Frühjahr 2021 stellte LuBian seine Mining-Aktivitäten vollständig ein. Beobachter führten dies zunächst auf das wenige Monate später verhängte Bitcoin-Mining-Verbot in China zurück. Die jetzt offengelegten Details legen jedoch nahe, dass der milliardenschwere Verlust mindestens ebenso ausschlaggebend für den Rückzug gewesen sein dürfte.
Weder LuBian noch die mutmaßlichen Täter haben sich je öffentlich zu dem Vorfall geäußert. Arkham veröffentlichte On-Chain-Tracker für die betroffenen Wallets, nannte jedoch keine weiteren Hinweise zu den beteiligten Identitäten.
Neuer Maßstab für Kryptodiebstähle
Mit einem heutigen Gegenwert von 14,5 Milliarden US-Dollar übertrifft der LuBian-Hack alle bisherigen Fälle bei Weitem. Der bislang größte bestätigte Krypto-Diebstahl , der Hack der Kryptobörse Bybit im Februar 2025 durch die nordkoreanische Lazarus-Gruppe, belief sich auf rund 1,3 bis 1,5 Milliarden US-Dollar.
Selbst historisch bedeutende Vorfälle wie Mt. Gox oder Bitfinex wirken im Vergleich kleiner, auch wenn der Verlustwert von Mt. Gox zu heutigen Kursen höher ausfallen würde.
Zuletzt aktualisiert am 13. August 2025
