Wallet

Arkham Intelligence deckt unvermeldeten 14 Milliarden Dollar Bitcoin-Diebstahl vom chinesischen Mining-Pool auf

vor 2 Stunden
Arkham Intelligence deckt unvermeldeten 14 Milliarden Dollar Bitcoin-Diebstahl vom chinesischen Mining-Pool auf

Die Blockchain-Analysefirma Arkham Intelligence schloss den größten Kryptowährungsdiebstahl der Geschichte auf, bei dem 127.426 Bitcoin aus dem chinesischen Mining-Pool LuBian im Dezember 2020 gestohlen wurden. Die gestohlene Kryptowährung, zum Zeitpunkt des Diebstahls mit 3,5 Milliarden Dollar bewertet, besitzt nunmehr einen Marktwert von über 14 Milliarden Dollar basierend auf aktuellen Bitcoin-Preisen.


Was zu wissen ist:

  • Der Angriff zielte auf LuBian, einen großen chinesischen Mining-Pool, der 2020 fast 6 % der Bitcoin-Netzwerk-Hashrate kontrollierte
  • Weder der Mining-Pool noch die Täter haben den Diebstahl vor vier Jahren öffentlich anerkannt
  • Die gestohlenen Gelder verbleiben unter Kontrolle des Hackers, wodurch sie laut Blockchain-Daten der dreizehntgrößte Bitcoin-Halter sind

Entdeckung des historischen Kryptowährungsdiebstahls

Die Enthüllung entstand durch Arkham Intelligence's Blockchain-Analyse, die verdächtige Transaktionen aus LuBian's Wallets ab dem 28. Dezember 2020 identifizierte. Der Mining-Pool, der Einrichtungen in China und Iran betrieb, verlor bei dem ersten Einbruch über 90 % seiner Bitcoin-Bestände.

Weitere Diebstähle folgten in den nächsten Tagen. Am 29. Dezember zogen Hacker etwa 6 Millionen Dollar an Bitcoin und Tether von einer LuBian-Adresse ab, die auf Bitcoins Omni-Ebene operierte. Der Mining-Pool reagierte, indem er die restlichen Mittel am 31. Dezember auf Wiederherstellungs-Wallets verschob.

LuBians Bedeutung im Kryptowährungssektor machte den Diebstahl besonders signifikant. Im Mai 2020 gehörte die Operation zu den weltweit größten Mining-Pools und trug maßgeblich zur Sicherheitsleistung von Bitcoins Netzwerk bei.

Vergleich mit aktuellen Börsenbrüchen

Der LuBian-Vorfall übertrifft den Bybit-Börsen-Hack vom Februar 2024, der zuvor als einer der gravierendsten Kryptowährungsdiebstähle galt. Bybit verlor etwa 1,5 Milliarden Dollar, als Hacker kalte Wallets mit über 400.000 Ethereum-Token mittels Social-Engineering-Methoden kompromittierten.

Der Bybit-Bruch zeigte Schwachstellen in Multisignatur-Wallet-Systemen. Trotz benötigter mehrfacher Autorisierungssignaturen gelang es den Hackern, das Personal zu überzeugen, unautorisierte Überweisungen von vermeintlich gesicherten Offline-Geldspeichern zu genehmigen.

Beide Vorfälle werfen ein Schlaglicht auf die laufenden Sicherheitsherausforderungen für Anbieter von Kryptowährungsinfrastrukturen. Mining-Pools und Börsen erleben weiterhin komplexe Angriffe, die sowohl technische Schwachstellen als auch menschliche Faktoren ausnutzen.

Wiederherstellungsversuche und technische Analyse

Arkhams Untersuchung zeigte LuBians Versuche, mit den Tätern über Blockchain-Nachrichten zu kommunizieren. Der Mining-Pool sendete OP_RETURN-Nachrichten mit der Bitte um Rückgabe der gestohlenen Gelder und gab in 1.516 separaten Transaktionen etwa 1,4 Bitcoin aus, um diese Anfragen zu verbreiten.

Diese Wiederherstellungsbemühungen lieferten Ermittlern Hinweise, dass der Bruch wahrscheinlich auf algorithmische Schwächen zurückzuführen war und nicht auf externe Infiltration. Arkham schloss, dass LuBian wahrscheinlich fehlerhafte private Schlüsselgenerierungsmethoden verwendete, die anfällig für Brute-Force-Angriffe waren, sodass Hacker systematisch Wallet-Zugangsdaten erraten konnten.

Die Antworten des Hackers auf Wiederherstellungsanfragen wurden nie öffentlich sichtbar. Stattdessen konsolidierte der Täter gestohlene Gelder in neuen Wallet-Adressen noch im Juli 2024, was fortdauernde Kontrolle über die Kryptowährung anzeigt.

Aktueller Status und Markteinfluss

LuBian behielt nach dem Diebstahl etwa 11.886 Bitcoin, derzeit etwa 1,35 Milliarden Dollar wert. Die reduzierten Bestände des Mining-Pools spiegeln die erheblichen Auswirkungen des Sicherheitsbruchs auf seine Betriebs- und Finanzlage wider.

Der Preisanstieg von Bitcoin seit 2020 hat den Dollarwert des Diebstahls erheblich erhöht. Die Kryptowährung wurde während des Einbruchs im Dezember 2020 nahe bei 27.500 Dollar gehandelt, hat jedoch seitdem erheblich höhere Bewertungen erreicht, was die finanzielle Bedeutung des Hacks verstärkt.

Der Täter nimmt nun laut Arkhams Blockchain-Analyse die Rolle des dreizehntgrößten Bitcoin-Halters ein. Diese Position platziert ihn vor dem Mt. Gox-Börsenhacker, dessen Diebstahl zuvor einen der bekanntesten Sicherheitsfehler der Kryptowährungswelt repräsentierte.

Verständnis von Kryptowährungs-Mining und Blockchain-Sicherheit

Mining-Pools wie LuBian bündeln Rechenressourcen verschiedener Teilnehmer, um die Chancen auf Bitcoin-Belohnungen zu erhöhen. Teilnehmer leisten Rechenleistung und erhalten bei erfolgreicher Validierung von Blockchain-Transaktionen des Pools anteilige Zahlungen.

Private Schlüssel dienen als kryptographische Passwörter, die den Zugang zu Kryptowährungs-Wallets kontrollieren. Sichere Schlüsselerzeugung erfordert echte Zufälligkeit, um zu verhindern, dass Hacker diese Zugangsdaten durch rechnerische Methoden vorhersagen oder reproduzieren.

Brute-Force-Angriffe beinhalten das systematische Testen möglicher Passwortkombinationen, bis die richtigen Zugangsdaten gefunden werden. Schwache Randomisierung bei der Schlüsselgenerierung schafft Muster, die den rechnerischen Aufwand für erfolgreiche Angriffe reduzieren.

Abschließende Gedanken

Der LuBian-Hack stellt den größten bekannten Kryptowährungsdiebstahl nach Dollarwert dar, obwohl er bei der öffentlichen Analyse bis zur jüngsten Untersuchung von Arkham Intelligence unerkannt blieb. Der Vorfall unterstreicht weiterhin anhaltende Sicherheitsanfälligkeiten in der Kryptowährungsinfrastruktur und die langfristigen finanziellen Auswirkungen erfolgreicher Brüche, während sich die Werte der digitalen Assets erhöhen.

Haftungsausschluss: Die in diesem Artikel bereitgestellten Informationen dienen ausschließlich Bildungszwecken und sollten nicht als Finanz- oder Rechtsberatung betrachtet werden. Führen Sie immer Ihre eigene Recherche durch oder konsultieren Sie einen Fachmann, wenn Sie mit Kryptowährungsanlagen umgehen.