Lubian-Miningpool gestohlen, vertuscht und vergessen – bis jetzt
Arkham Intelligence hat enthüllt, was jahrelang niemand wusste: Bereits Ende 2020 verschwand ein gigantisches Bitcoin-Vermögen von einer chinesisch-iranischen Mining-Plattform. 127.426 BTC – heute 14,5 Milliarden Dollar wert – wurden gestohlen. Die Täter sind bis heute unbekannt. Die Plattform verschwand einfach.
Was bisher niemand wusste: Der Lubian-Hack von 2020
Am 28. Dezember 2020 geschah laut On-Chain-Analyse von Arkham Intelligence ein Raubzug der Superlative:
-
127.426 BTC wurden in einer einzigen Aktion gestohlen
-
Der betroffene Miningpool Lubian kontrollierte damals rund 6 % der weltweiten Bitcoin-Hashrate
-
Noch am selben Tag wurden weitere 6 Mio. Dollar in BTC und USDT von einer verbundenen Adresse entwendet
-
Kurz darauf verschwand Lubian vollständig – keine Erklärung, keine Rückmeldung
Die Szene ging lange davon aus, dass China den Pool wegen des Mining-Verbots geschlossen hatte. Doch die neue Analyse zeigt: Es war ein Hack – und der grösste Bitcoin-Diebstahl aller Zeiten.
So lief der Angriff ab: Schlüssel-Schwäche führte zur Katastrophe
Arkham fand Hinweise, dass die Täter eine Schwachstelle in der privaten Schlüsselgenerierung ausnutzten. Konkret:
-
Zu geringe Bit-Entropie bei der Erzeugung der Private Keys
-
Das bedeutet: Weniger Kombinationen, leichter zu erraten
-
Ein leistungsstarker Computer konnte mit einem Brute-Force-Angriff die Wallets in wenigen Tagen knacken
Die Sicherheitslücke war fundamental – und verheerend.
Lubians letzte Hoffnung: Nachrichten im Bitcoin-Netzwerk
Der Miningpool versuchte offenbar Kontakt mit den Hackern aufzunehmen – auf ungewöhnliche Weise:
In insgesamt 1.516 Transaktionen wurden OP_RETURN-Nachrichten eingebettet – Bitcoiner kennen sie als Möglichkeit, kurze Textdaten auf der Blockchain zu speichern.
Inhalt: Bitten um Rückgabe der Coins – ein deutlicher Hinweis, dass Lubian selbst hinter den Nachrichten steckt.
Was wurde aus dem Geld? Und warum kommt das alles erst jetzt raus?
Seit dem Hack wurden mehr als 115.000 BTC weiterbewegt oder verschleiert – etwa 11.886 BTC liegen laut Arkham noch immer auf bekannten Lubian-Adressen, sind aber seit Jahren inaktiv.
Damals hatte der Diebstahl einen Wert von 3,5 Milliarden Dollar – doch niemand sprach darüber. Zum Vergleich: Mt.Gox verlor „nur“ mehrere hundert Millionen beim bisher berühmtesten Hack.
Dass Lubian nie ein Wort über den Vorfall verlor, trug zur Legendenbildung bei – und zum kollektiven Vergessen.
Fazit: Der Lubian-Hack ist ein Weckruf für die ganze Krypto-Welt
Auch vermeintlich grosse Player können bei der Sicherheit scheitern – besonders dann, wenn zentrale Prozesse wie die Schlüsselgenerierung nicht professionell und sicher umgesetzt werden. Der Lubian-Hack zeigt, wie unbemerkt und folgenreich ein Angriff sein kann.
