Eine neue Enthüllung von Arkham bringt einen der spektakulärsten Hacks in der Welt der Kryptowährungen ans Licht. Es handelt sich um den Diebstahl von 127.426 Bitcoin bei LuBian, einem chinesischen Mining-Pool, der im Jahr 2020 zu den größten der Welt gehörte. Der Hack ereignete sich Ende Dezember 2020 und war mit einem damaligen Wert von 3,5 Milliarden US-Dollar der bis dahin größte Krypto-Hack überhaupt. Durch den Kursanstieg von Bitcoin ist dieser Betrag nun auf etwa 14,5 Milliarden US-Dollar gestiegen.
LuBian hielt damals fast 6 % der gesamten Bitcoin-Hashrate und verfügte über Mining-Einrichtungen in China und im Iran. Der erste Angriff fand am 28. Dezember 2020 statt, wobei mehr als 90 % ihrer BTC erbeutet wurden. Einen Tag später wurden weitere rund 6 Millionen US-Dollar in BTC und USDT von einer aktiven Adresse im Bitcoin-Omni-Netzwerk gestohlen. Zwei Tage später verschob LuBian die verbleibenden Coins in Wiederherstellungs-Wallets.
Bitcoin ist erhältlich bei Bitvavo und Bybit.
Hack-Details und Kommunikation mit dem Täter
Auffällig ist, dass jede bekannte Adresse des Hackers eine OP_RETURN-Nachricht von LuBian erhielt. Darin wurde der Dieb gebeten, die Coins zurückzusenden. Insgesamt wurden 1.516 Transaktionen durchgeführt, was 1,4 BTC an Transaktionsgebühren kostete, um diese Nachrichten zu versenden. Laut Arkham zeigt dies, dass die Bitte tatsächlich von LuBian kam und nicht von einem anderen Hacker, der die Private Keys kompromittiert hatte. Dieser Vorfall wird auch in einem aktuellen Artikel über große Transaktionen mit Kryptowährungen besprochen.
Blockchain-Analysen zeigen, dass die Schwachstelle vermutlich in der Generierung der Private Keys lag. LuBian nutzte wahrscheinlich einen Algorithmus, der anfällig für Brute-Force-Angriffe war. Dies könnte den Diebstahl ermöglicht haben. Die Transaktionen, in denen diese Nachrichten sichtbar sind, können öffentlich eingesehen werden, unter anderem über diesen Blockchain-Eintrag und dieses Beispiel.
Aktuelle Situation und Auswirkungen
LuBian besitzt immer noch 11.886 BTC mit einem aktuellen Wert von etwa 1,35 Milliarden US-Dollar. Der Hacker hält die gestohlene Summe weiterhin und führte zuletzt im Juli 2024 eine Transaktion durch, bei der mehrere Wallets zusammengelegt wurden. Beim derzeitigen Kurs macht dies den Täter zum 13. größten Bitcoin-Inhaber auf Arkham – größer sogar als der Mt.-Gox-Hacker. Weitere Informationen zu diesem Fall finden Sie auch in der Ankündigung auf X und in einer Analyse der jüngsten Marktbewegungen.