Arkham Intelligence hat einen rekordverdächtigen Hackerangriff aus dem Dezember 2020 aufgedeckt und veröffentlicht, der der Öffentlichkeit lange verborgen blieb.
Hacker sollen im Jahr 2020 127.426 Bitcoins von LuBian, einem chinesischen Mining-Pool, gestohlen haben. Zum Zeitpunkt des Diebstahls belief sich der Wert auf 3,5 Milliarden Dollar, aber mit dem Anstieg des Bitcoin-Preises in diesem Jahr ist der Wert der gestohlenen BTC auf die unglaubliche Summe von 14,5 Milliarden Dollar gestiegen.
LuBian im Jahr 2020 verletzt
LuBian betrieb große Mining-Anlagen in China und im Iran und war einer der führenden Bitcoin-Mining-Pools, auf den im Jahr 2020 etwa 6 % der weltweiten Hash-Rate entfielen.
Nach einer von Arkham durchgeführten On-Chain-Datenanalyse wurden am 28. Dezember 2020 mehr als 90 % der Bitcoin-Reserven des Pools in einer einzigen großen Transaktion übertragen. Zwei Tage später, am 30. Dezember, wurde ebenfalls ein kleiner Betrag von einer mit dem Pool verbundenen Bitcoin-Adresse auf Omni Layer entwendet.
LuBian hat den Diebstahl nie öffentlich gemacht, und weder die Identität des Diebes noch der Verbleib der Gelder sind bekannt. Die gestohlenen Bitcoins blieben über drei Jahre lang unauffindbar, bis Arkham im Juli 2024 eine Konsolidierungsphase der gestohlenen Gelder entdeckte, die Alarm schlug. Dem Untersuchungsteam gelang es, mehrere in den Hack involvierte Bitcoin-Adressen, die OP_RETURN-Nachrichten von den LuBian-Entwicklern erhalten hatten, miteinander in Verbindung zu bringen.
"LuBian war ein chinesischer Mining-Pool mit Einrichtungen in China und im Iran. On-Chain-Daten zeigen, dass im Dezember 2020 127.426 BTC gestohlen wurden, die damals 3,5 Milliarden Dollar wert waren und jetzt etwa 14,5 Milliarden Dollar wert sind", berichtete Arkham.
BREAKING: ARKHAM UNCOVERS $3.5B HEIST - THE LARGEST EVER
- Arkham (@arkham) August 2, 2025
LuBian war ein chinesischer Mining Pool mit Einrichtungen in China & Iran. Basierend auf der Analyse von On-Chain-Daten scheint es, dass im Dezember 2020 127.426 BTC von LuBian gestohlen wurden, die zu diesem Zeitpunkt 3,5 Milliarden Dollar wert waren und jetzt... pic.twitter.com/PnIOKgMt0i
Die Nachrichten, die mit einer Gesamtsumme von 1,4 BTC über 1.516 Transaktionen verschickt wurden, forderten die Wallets auf, die "gehackten BTC" zurückzugeben. Die Aktivitäten der Wallets, einschließlich der Konsolidierungsphase und der Nutzungsmuster, deuten stark darauf hin, dass der Hack real und keine Simulation ist. Bis heute hat der Dieb keine weiteren Bewegungen mit den gestohlenen BTCs gemacht.
Mit 127.426 BTC steht der Hacker weltweit an 13. Stelle, was die Menge der gehaltenen Bitcoin angeht.
Arkhams Analyse zeigt, dass die Ursache des Einbruchs höchstwahrscheinlich eine Schwachstelle in dem von LuBian verwendeten Schlüsselgenerierungsalgorithmus ist, die die privaten Schlüssel der Server anfällig für Brute-Force-Angriffe gemacht hätte.
Trotz des Vorfalls hat LuBian immer noch eine beträchtliche Menge an Bitcoin: etwa 11.886 BTC in seinen Wallets im Wert von etwa 1,35 Milliarden Dollar.
Die Nachricht wurde gerade erst veröffentlicht, hat aber bereits den bisherigen Rekord von 1,5 Milliarden Diebstahl bei Bybit im Februar 2025 übertroffen.
Arkham warnte, dass dieser Diebstahl "ein lauter Weckruf für die Krypto-Gemeinschaft" sein könnte, der die schwerwiegenden Schwachstellen schlecht geschützter Legacy-Infrastrukturen, insbesondere im Mining-Sektor, aufzeigt.
Nach einem so langen und stillen Leck richten sich nun alle Augen auf den Hacker: Wird er die gestohlenen Milliarden jemals bewegen - oder werden sie für immer im Schatten bleiben?
