Die Blockchain-Analysefirma Arkham Intelligence enthüllte, was offenbar der größte Kryptowährungsdiebstahl der Geschichte ist: 127.426 Bitcoin wurden im Dezember 2020 aus dem chinesischen Mining-Pool LuBian gestohlen. Die gestohlene Kryptowährung, damals 3,5 Milliarden Dollar wert, hat nun basierend auf aktuellen Bitcoin-Preisen einen Marktwert von über 14 Milliarden Dollar.
Was zu Wissen ist:
- Der Hack zielte auf LuBian, einen großen chinesischen Mining-Pool, der 2020 fast 6% der Netzwerk-Hashrate von Bitcoin kontrollierte
- Weder der Mining-Pool noch der Täter haben den Diebstahl öffentlich anerkannt, als er vor vier Jahren stattfand
- Die gestohlenen Gelder bleiben unter der Kontrolle des Hackers, was sie gemäß Blockchain-Daten zum 13. größten Bitcoin-Inhaber macht
Entdeckung des historischen Kryptowährungsdiebstahls
Die Offenbarung tauchte durch Arkham Intelligences Blockchain-Analyse auf, die verdächtige Transaktionen aus LuBians Wallets ab dem 28. Dezember 2020 identifizierte. Der Mining-Pool, der Einrichtungen in China und Iran betrieb, verlor bei dem ersten Angriff über 90% seiner Bitcoin-Bestände.
Weitere Diebstähle folgten in den darauffolgenden Tagen. Am 29. Dezember entnahmen Hacker etwa 6 Millionen Dollar an Bitcoin und Tether aus einer LuBian-Adresse, die auf der Omni-Schicht von Bitcoin operierte. Der Mining-Pool reagierte, indem er verbliebene Gelder am 31. Dezember in Erholungs-Wallets überführte.
LuBians bedeutende Stellung im Bereich der Kryptowährungs-Mining machte den Diebstahl besonders bedeutsam. Bis Mai 2020 stellte der Betrieb einen der größten Mining-Pools der Welt dar und trug erheblich zur Netzwerk-Sicherheit von Bitcoin bei.
Vergleich zu kürzlichen Börseneinbrüchen
Der Vorfall mit LuBian übertrifft den Hack der Bybit-Börse vom Februar 2024, der zuvor als einer der bedeutendsten Kryptowährungsdiebstähle galt. Bybit verlor etwa 1,5 Milliarden Dollar, als Hacker mit Hilfe von Social-Engineering-Taktiken Cold-Storage-Wallets, die über 400.000 Ethereum-Token enthielten, kompromittierten.
Der Bybit-Einbruch demonstrierte Schwachstellen in Multi-Signatur-Wallet-Systemen. Trotz der Anforderung mehrerer Autorisierungs-Signaturen gelang es Hackern, Personal zu überzeugen, unautorisierte Transfers aus angeblich sicheren Offline-Speicherungen zu genehmigen.
Beide Vorfälle heben anhaltende Sicherheitsherausforderungen hervor, mit denen Anbieter von Krypto-Infrastrukturen konfrontiert sind. Mining-Pools und Börsen erleben weiterhin ausgefeilte Angriffe, die sowohl technische Schwachstellen als auch menschliche Faktoren ausnutzen.
Wiederherstellungsversuche und technische Analyse
Arkham's Untersuchung brachte zum Vorschein, dass LuBian versuchte, mit dem Täter über Blockchain-Nachrichten zu kommunizieren. Der Mining-Pool übermittelte OP_RETURN-Nachrichten mit der Bitte um Rückgabe der gestohlenen Gelder und gab dabei 1,4 Bitcoin in 1.516 separaten Transaktionen aus, um diese Bitten zu verbreiten.
Diese Wiederherstellungsbemühungen lieferten Ermittlern Hinweise darauf, dass der Bruch durch algorithmische Schwächen und nicht durch externe Infiltration resultierte. Arkham schloss daraus, dass LuBian wahrscheinlich fehlerhafte Methoden zur Erzeugung privater Schlüssel verwendete, die anfällig für Brute-Force-Angriffe waren, wodurch Hacker systematisch Wallet-Zugangsdaten erraten konnten.
Die Antwort des Hackers auf Wiederherstellungsbitten materialisierte sich nie öffentlich. Stattdessen konsolidierte der Täter die gestohlenen Gelder in verschiedene Wallet-Adressen, zuletzt im Juli 2024, was darauf hinweist, dass er weiterhin die Kontrolle über die Kryptowährung besitzt.
Aktueller Status und Auswirkungen auf den Markt
LuBian behielt nach dem Diebstahl etwa 11.886 Bitcoin, die derzeit auf 1,35 Milliarden Dollar geschätzt werden. Die reduzierten Bestände des Mining-Pools spiegeln die erheblichen Auswirkungen des Sicherheitsbruchs auf seine Operationen und finanzielle Lage wider.
Die Preissteigerung von Bitcoin seit 2020 erhöhte den Dollarwert des Diebstahls erheblich. Die Kryptowährung wurde während des Einbruchs im Dezember 2020 nahe 27.500 Dollar gehandelt, hat seitdem jedoch erheblich höhere Bewertungen erreicht, was die finanzielle Bedeutung des Hacks verstärkt.
Laut Arkham's Blockchain-Analyse rangiert der Täter nun als 13. größte Bitcoin-Inhaber. Diese Position platziert sie vor dem Mt. Gox-Börsenhacker, dessen Diebstahl zuvor eines der berüchtigtsten Sicherheitsversagen im Bereich der Kryptowährungen darstellte.
Verständnis von Kryptowährungs-Mining und Blockchain-Sicherheit
Mining-Pools wie LuBian kombinieren Rechenressourcen mehrerer Teilnehmer, um die Chancen zu erhöhen, Bitcoin-Belohnungen zu gewinnen. Teilnehmer tragen Rechenleistung bei und erhalten anteilige Auszahlungen, wenn der Pool erfolgreich Blockchain-Transaktionen validiert.
Private Keys dienen als kryptografische Passwörter zur Steuerung des Zugangs zu Kryptowährungs-Wallets.
Sicheres Key-Generierung erfordert genuine Zufälligkeit, um zu verhindern, dass Hacker diese Zugangsdaten durch Rechenmethoden vorhersagen oder nachbilden können.
Brute-Force-Angriffe beinhalten systematisches Testen möglicher Passwortkombinationen, bis die richtigen Zugangsdaten gefunden werden. Schwache Randomisierung bei der Key-Generierung führt zu Mustern, die die für erfolgreiche Angriffe erforderliche Rechenarbeit verringern.
Abschließende Gedanken
Der LuBian-Hack stellt den größten bekannten Kryptowährungsdiebstahl nach Dollar-Wert dar, obwohl er bis zur jüngsten Untersuchung von Arkham Intelligence nicht durch öffentliche Analyse entdeckt wurde. Der Vorfall unterstreicht anhaltende Sicherheitsanfälligkeiten in der Kryptowährungsinfrastruktur und die langfristigen finanziellen Auswirkungen erfolgreicher Einbrüche, da sich die Werte digitaler Vermögenswerte erhöhen.