Bitcoin-Coup nach Jahren enthüllt: Heute 14,5 Milliarden US-Dollar wert

Ein jetzt enthüllter Bitcoin-Diebstahl stellt in seinem Ausmaß alles bisher Dagewesene in den Schatten: 127.426 Bitcoins sollen Cyberkriminelle von einem chinesischen Mining-Pool entwendet haben – das entspricht mittlerweile einem Wert von 14,5 Milliarden US-Dollar. Das Besondere an dem Fall: Er ereignete sich bereits vor fast fünf Jahren, erst jetzt machte das Blockchain-Analyseportal Arkham Intelligence ihn bekannt.

Betroffen ist der chinesische Bitcoin-Mining-Pool LuBian, der seine Aktivitäten bereits im Frühjahr 2021 einstellte. In solchen Pools können Bitcoin-Miner ihre Rechenkapazitäten zusammenschließen, um gemeinsam Bitcoin zu schürfen und die Erträge untereinander aufzuteilen. LuBian zählte einst zu den größten Pools am Markt: Bis zu sechs Prozent der globalen Hashrate entfielen auf den Pool, der laut Arkham neben China auch im Iran ansässig war.

Massenhaft Bitcoins erbeutet

Doch am 28. Dezember 2020 geschah nach Arkhams Darstellung ein beispielloser Angriff auf LuBians Bitcoin-Bestände. Unbekannten Angreifern gelang es demnach, massenhaft Transaktionen von LuBians Wallets an ihre eigenen durchzuführen. Auf der Webseite von Arkham Intelligence sind die Transaktionen noch nachvollziehbar. Dass es sich um einen Cyberangriff handelte, wurde allerdings erst jetzt öffentlich bekannt. Warum das so ist, geht aus dem Report von Arkham nicht hervor.

In Form dutzender Transaktionen ist zu sehen, wie massenhaft Bitcoins unrechtmäßig ihren Besitzer wechseln. Arkham spricht von 90 Prozent von LuBians Bitcoin-Vermögen, die in diesem Moment erbeutet wurden. Am 29. Dezember schlugen die Akteure gleich wieder zu: Sie stahlen noch einmal rund 154 Bitcoins, was damals 4,18 Millionen US-Dollar entsprach.

Eine erste größere und sichtbare Reaktion auf das Desaster zeigte LuBian am 31. Dezember 2020: Da verschoben die Betreiber 11.886 Bitcoins in ein Recovery Wallet, welche sie noch heute halten. Das entspricht inzwischen einem Wert von rund 1,3 Milliarden US-Dollar.

Verzweifelte Kontaktversuche

Möglich machte den Milliardencoup offenbar eine schwache Verschlüsselung, welche die Cyberkriminellen knackten. Laut Arkham nutzte LuBian zur Generierung privater Schlüssel lediglich eine 32-Bit-Entropie. Moderne Sicherheitsstandards verwenden mindestens 128 Bit.

In den Tagen nach dem Klau tätigte LuBian 1516 Transaktionen mit sehr geringen Bitcoin-Beträgen an die Wallets der Angreifer, um mit OP_RETURN-Notizen eine Kontaktaufnahme zu versuchen. Diese Notizen lassen sich bei einer Transaktion in der Blockchain hinterlegen und werden dauerhaft gespeichert. Häufig werden sie zum Beispiel als Zeitstempel genutzt. LuBian versuchte stattdessen, die Krypto-Diebe zum Verhandeln per E-Mail zu bewegen. Was jedoch erfolglos blieb.

Im Frühjahr 2021 stellte LuBian seine Mining-Aktivitäten dann komplett ein. LuBian oder die Angreifer haben sich selbst nie zu dem Vorfall geäußert. Was bleibt, ist ein Diebstahl, dessen Umfang jedes gekannte Maß überschreitet und der erst Jahre später bekannt wird. Der Schaden betrug nach dem damaligen Bitcoin-Kurs mit 3,5 Milliarden US-Dollar fast das Dreifache und nach heutigem Kurs mit 14,5 Milliarden US-Dollar fast das Zehnfache des zuvor größten bekannten Diebstahls, welcher die Kryptobörse Bybit im Frühjahr 2025 traf. Dabei wurden Bitcoins im Wert von 1,3 Milliarden US-Dollar entwendet. Dass sich bereits rund viereinhalb Jahre zuvor ein viel drastischerer Fall ereignete und bis jetzt unbekannt blieb, zeigt: Auch wenn Bitcoin-Transaktionen öffentlich sichtbar sind, kann es äußerst komplex sein, die wirklichen Vorgänge dahinter nachzuvollziehen.

(nen)