Die Landschaft der digitalen Vermögenswerte wurde durch eine Reihe hochkarätiger Sicherheitsverletzungen grundlegend neu gestaltet, doch nur wenige sind in Umfang und Dauer mit dem kürzlich aufgedeckten Diebstahl beim chinesischen Mining-Pool LuBian vergleichbar. Dieser kolossale Hack, der im Dezember 2020 still und leise stattfand, wurde von der Blockchain-Analysefirma Arkham enthüllt und umfasste die unbefugte Übertragung von 127.426 Bitcoin. Zum damaligen Zeitpunkt auf rund 3,5 Milliarden US-Dollar geschätzt, haben diese gestohlenen Vermögenswerte seitdem einen erstaunlichen Wert von 14,5 Milliarden US-Dollar erreicht, was ihn zum größten jemals verzeichneten Kryptowährungsdiebstahl macht. Dieser Vorfall wirft einen langen Schatten auf die operativen Sicherheitsprotokolle innerhalb der Krypto-Mining-Industrie und unterstreicht die hartnäckigen Schwachstellen, die der Verwaltung digitaler Vermögenswerte innewohnen.
- Größter Krypto-Diebstahl der Geschichte: 127.426 Bitcoin wurden vom chinesischen Mining-Pool LuBian entwendet.
- Zeitpunkt des Hacks: Der Diebstahl ereignete sich stillschweigend im Dezember 2020.
- Entdeckung durch Arkham: Die Blockchain-Analysefirma Arkham deckte den Vorfall Jahre später auf.
- Wertentwicklung der Beute: Von geschätzten 3,5 Mrd. USD im Jahr 2020 auf 14,5 Mrd. USD zum aktuellen Zeitpunkt.
- Ursache der Schwachstelle: Ein kritischer Fehler im Algorithmus zur Generierung privater Schlüssel bei LuBian.
Die Entdeckung und das Ausmaß der Sicherheitsverletzung
Das immense Ausmaß des LuBian-Hacks blieb jahrelang weitgehend unbemerkt, bis Arkhams On-Chain-Analyse ihn ans Licht brachte. Die Sicherheitsverletzung von 2020 betraf einen erheblichen Teil der Bestände von LuBian, wobei die Angreifer über 90 % der Vermögenswerte des Pools abschöpften. Auf seinem Höhepunkt Mitte 2020 war LuBian ein beeindruckender Akteur im Bitcoin-Mining-Ökosystem und kontrollierte durch Operationen in China und Iran fast 6 % der gesamten Rechenleistung des Netzwerks. Das schiere Volumen der gestohlenen Bitcoins macht den Täter zu einem der größten individuellen Bitcoin-Besitzer weltweit und übertrifft sogar den berüchtigten Mt. Gox-Hacker im Wert seiner illegalen Gewinne.
Technische Schwachstellen und Angriffsausführung
Untersuchungen des LuBian-Vorfalls deuten auf einen kritischen Fehler im Algorithmus zur Generierung privater Schlüssel des Mining-Pools hin. Es scheint, dass die Methode anfällig für Brute-Force-Angriffe war, was den Tätern einen ausnutzbaren Zugang ermöglichte. Die Angreifer leiteten den Hauptdiebstahl am 28. Dezember 2020 ein, gefolgt vom Verschwinden weiterer 6 Millionen US-Dollar von einer separaten LuBian-Adresse am nächsten Tag. In einem verzweifelten Versuch, die Gelder zurückzuerlangen, sendeten LuBian-Betreiber über 1.500 Transaktionen, die etwa 1,4 BTC kosteten und eingebettete Appelle an die Hacker enthielten. Diese Bitten wurden jedoch ignoriert. Trotz des katastrophalen Verlusts gelang es LuBian, einen verbleibenden Saldo von 11.886 BTC zu sichern, der derzeit etwa 1,35 Milliarden US-Dollar wert ist und unberührt geblieben ist. In ähnlicher Weise sind die gestohlenen Coins seit Juli 2024, abgesehen von einer Konsolidierungsbewegung, weitgehend unberührt im Wallet des Hackers verblieben.
Implikationen für die Sicherheit digitaler Vermögenswerte
Das Ausmaß des LuBian-Diebstahls übertrifft frühere hochkarätige Vorfälle bei Weitem, einschließlich des Hacks der Kryptowährungsbörse Bybit im Februar 2025 in Höhe von 1,5 Milliarden US-Dollar. Im Fall Bybit wurden Gelder, hauptsächlich mETH und stETH, schnell über dezentrale Börsen getauscht und durch Mixer gewaschen, um ihre Herkunft zu verschleiern. Während Bybit beteuerte, dass seine internen Systeme nicht verletzt wurden und der Vorfall auf eine umgeleitete Geldüberweisung zurückzuführen war, beleuchtet der LuBian-Hack einen anderen Angriffsvektor: grundlegende kryptografische Schwächen. Der kontrastierende Charakter dieser großen Sicherheitsverletzungen – von ausgeklügelter Social Engineering oder internen Systemumgehungen bis hin zu grundlegenden algorithmischen Schwachstellen – unterstreicht die sich entwickelnden und vielschichtigen Herausforderungen beim Schutz digitaler Vermögenswerte. Solche Ereignisse bekräftigen weiterhin die entscheidende Notwendigkeit einer robusten Sicherheitsarchitektur, einer sorgfältigen Schlüsselverwaltung und einer kontinuierlichen Prüfung innerhalb des Kryptowährungssektors, in dem auch Themen wie die strategische Erweiterung von Stablecoins immer relevanter werden.
Arkhams öffentliche Mitteilung auf X.com (ehemals Twitter)
Jonas leitet unsere Marktanalyse und liest Kurscharts schneller als andere ihre WhatsApp-Nachrichten. Mit einem Abschluss in Volkswirtschaft und fünf Jahren Trading-Erfahrung liefert er dir präzise Insights – und erzählt zwischendurch den ein oder anderen Krypto-Witz, wenn der Bitcoin mal wieder Achterbahn fährt.