Analysefirma deckt größten Bitcoin-Diebstahl in der Geschichte auf!

Die Blockchain-Analysefirma Arkham Intelligence hat am vergangenen Wochenende den – nach damaligem Zeitwert – bislang größten bekannten Bitcoin-Diebstahl der Geschichte öffentlich gemacht. Der spektakuläre Vorfall ereignete sich nämlich nicht erst kürzlich, sondern bereits Ende 2020. Ganze 127.426 Bitcoin – damals rund 3,5 Milliarden US-Dollar wert – wurden laut Arkham aus den Wallets des chinesischen Mining-Pools LuBian entwendet. Zum heutigen Bitcoin-Kurs beläuft sich der Wert auf unglaubliche 14,5 Milliarden Dollar.

Bitcoin kaufen

Wallet kaufen

Unterstütze uns

LuBian galt im Jahr 2020 als einer der weltweit größten Mining-Pools – bis zu sechs Prozent der gesamten globalen Hashrate entfielen auf LuBian. Die Infrastruktur des Pools erstreckte sich über Standorte in China und im Iran.

Am 28. Dezember 2020 erfolgte laut Arkham die erste signifikante Transaktion: Über 90 Prozent der damals verfügbaren Bitcoin-Reserven wurden gestohlen. Zwei Tage später wurden weitere Mittel in Bitcoin und Tether (USDT) aus LuBian-Adressen entwendet.

Interessanterweise haben weder LuBian selbst noch der oder die Täter jemals öffentlich zu dem Vorfall geäußert – was bedeutet, dass die Bitcoin-Welt über Jahre hinweg nichts von dem Hack erfuhr. Arkham ist somit fast fünf Jahre später die erste Instanz, die diesen Fall dokumentiert und verifiziert.

BREAKING: ARKHAM UNCOVERS $3.5B HEIST - THE LARGEST EVER

LuBian was a Chinese mining pool with facilities in China & Iran. Based on analysis of on-chain data, it appears that 127,426 BTC was stolen from LuBian in December 2020, worth $3.5 billion at the time and now worth… pic.twitter.com/PnIOKgMt0i
— Arkham (@arkham) August 2, 2025

OP_Return Nachrichten zur Kontaktaufnahme

Nach dem massiven Bitcoin-Diebstahl versuchten die beklauten Betreiber des Mining-Pools verzweifelt, Kontakt zum Täter herzustellen – allerdings auf ungewöhnliche Weise: über die Bitcoin-Blockchain selbst. In insgesamt 1.516 Transaktionen versendeten sie winzige Mengen Bitcoin an die Diebes-Adressen, jeweils versehen mit einer sogenannten OP_RETURN-Nachricht. Diese Funktion erlaubt es, kurze Texte dauerhaft und öffentlich sichtbar in die Bitcoin-Blockchain einzuschreiben.

Der Inhalt dieser Nachrichten zeigt deutlich: LuBian hoffte, es mit einem sogenannten „Whitehat-Hacker“ zu tun zu haben – also mit einer Entität, die zwar technische Schwachstellen ausnutzt, dies aber nicht aus kriminellen Motiven tut, sondern möglicherweise, um auf Missstände hinzuweisen oder gestohlene Mittel temporär zu sichern.

Die beiden Nachrichten lauteten:

Nachricht von LB. An den Whitehat, der gerade unsere Vermögenswerte sichert: Du kannst mit uns Kontakt aufnehmen.

Über 1228btc@gmail.com, um über die Rückgabe der Coins und deine Belohnung zu sprechen.

Die Betreiber boten der Entität also nicht nur eine Kontaktmöglichkeit an, sondern stellten sogar eine Belohnung für die Rückgabe der gestohlenen Bitcoin in Aussicht. Insgesamt zahlte LuBian rund 1,4 BTC an Netzwerkgebühren, um diese Nachrichten in das System einzuschreiben – ein beträchtlicher Aufwand, der die Ernsthaftigkeit ihres Anliegens mehr als unterstreicht.

Doch trotz der eindringlichen Bitten ist bis heute keine Reaktion des Hackers bekannt. Weder wurde ein Teil der gestohlenen Bitcoin zurückgegeben, noch gibt es Hinweise auf eine Antwort – weder „on-chain“ noch über den angegebenen E-Mail-Kontakt.

OP Return Email — Der Versuch via OP_Return Kontakt zum Dieb aufzunehmen. | Arkham

Schwache Schlüssel führten zu Katastrophe

Die Tragik des Vorfalls ist nicht nur im enormen Ausmaß des Diebstahls begründet, sondern auch in der vermuteten Ursache, die eigentlich vermeidbar gewesen wäre: mangelhafte Sicherheit bei der Erzeugung privater Schlüssel.

Laut Arkham legen die On-Chain-Analysen nahe, dass LuBian ein fehlerhaftes oder unsicheres Verfahren zur Generierung der Bitcoin-Wallets verwendete – konkret einen Algorithmus, der anfällig für sogenannte Brute-Force-Angriffe war.

Bei einem Brute-Force-Angriff versuchen Angreifer systematisch, durch massenhaftes Ausprobieren möglicher Schlüssel-Kombinationen den „Private Key“ zu einer Bitcoin-Adresse zu erraten. Normalerweise ist dies bei korrekt implementierter Kryptografie praktisch unmöglich – die Wahrscheinlichkeit entspricht einem Lottogewinn in 100 Paralleluniversen gleichzeitig. Doch wenn bei der Erstellung der Wallets Fehler gemacht wurden – etwa durch den Einsatz schwacher Zufallsquellen oder wiederverwendeter Parameter –, können bestimmte Adressen mit genügend Rechenpower angreifbar sein.

Arkham vermutet, dass genau dies bei LuBian der Fall war: Eine oder mehrere Wallets sollen mit einem unsicheren, deterministischen Verfahren erstellt worden sein, sodass der Angreifer durch geschickte Analyse oder automatisierte Schlüsseltests Zugriff auf die privaten Schlüssel erhielt – und damit auf die Bitcoin-Bestände.

Ein solcher Fehler ist natürlich besonders fatal für Mining-Pools, die oft über zentrale Wallets große Summen verwalten. Dass ein Unternehmen mit einer damaligen Netzwerk-Hashrate von knapp sechs Prozent augenscheinlich einen solchen Fehler gemacht hat, wirft tatsächlich einige Fragen zur internen Infrastruktur auf. Die einfache Verwendung einer ordentlichen Hardware-Wallet zur Schlüssel-Generierung hätte schließlich geholfen, den Hack zu verhindern.

Noch ist unklar, ob der oder die Täter gezielt LuBian ins Visier genommen haben oder durch Zufall auf die Schwachstelle gestoßen sind. Klar ist nur: Die Sicherheitsversäumnisse öffneten die Tür für den bisher größten bekannten Bitcoin-Diebstahl aller Zeiten.

Die Täter wurden nie gefasst!

Bis heute befinden sich die gestohlenen Bitcoin in den Wallets des Hackers. Laut Arkham wurden diese zuletzt im Juli 2024 konsolidiert – ohne erkennbaren Versuch, sie über Börsen oder Mixer weiterzubewegen. Mit 127.426 BTC zählt der Angreifer damit aktuell zu den 13 größten bekannten Bitcoin-Haltern weltweit.

LuBian selbst konnte immerhin rund 11.886 BTC retten und in Recovery-Wallets überführen. Heute sind diese Bitcoin immerhin rund 1,35 Milliarden US-Dollar wert. Umso erstaunlicher ist es, dass der Vorfall über Jahre hinweg vollständig verschwiegen wurde. Es existieren weder öffentliche Aussagen noch Hinweise auf eine Strafanzeige bei Behörden in China, dem Iran oder im Rest der Welt.

Warum LuBian den Diebstahl nie publik machte oder juristisch verfolgte, bleibt Spekulation. Vermutlich spielte eine Kombination mehrerer Faktoren eine Rolle: der Versuch, einen Reputationsschaden zu vermeiden, die regulatorisch und politisch heikle Situation in den Herkunftsländern sowie die Sorge, dass eine offizielle Anzeige auch interne Sicherheitsmängel offengelegt hätte. Auch die eingeschränkten Handlungsmöglichkeiten in autoritären Staaten wie China oder der fehlende Zugang zu internationaler Strafverfolgung könnten dazu geführt haben, dass sich LuBian lieber auf stille Eigeninitiativen konzentrierte, wie die über 1.500 OP_RETURN-Nachrichten.

Nun bleibt abzuwarten, ob das jahrelange Schweigen im Zuge der Veröffentlichung des Diebstahls endlich ein Ende hat oder ob LuBian die Öffentlichkeit auch weiterhin mit dröhnender Stille bedenkt. Bisher steht eine Reaktion weiterhin aus.

Das könnte dich auch interessieren

El Salvadors Bitcoin-Wallet gehackt? Daten von 5 Millionen Bürgern veröffentlich

zum Artikel

Schockierender Gerichtsbeschluss: Hat Deutschland den Bitcoin-Diebstahl legalisiert?

zum Artikel

Über den Autor: René

René ist Blocktrainer-Mitarbeiter der ersten Stunde. Als „Chief Operation Officer“ ist er mittlerweile hauptsächlich mit strategischen und organisatorischen Aufgaben betraut, findet jedoch Freude daran, zeitweise redaktionell tätig zu sein. In den vielen Jahren, in denen er im Bitcoin-Kosmos unterwegs ist, hat er sich ein breit gefächertes Know-how in sämtlichen Bereichen rund um die bedeutendste Kryptowährung angeeignet.

Artikel des Autors