Arkham deckt Bitcoin-Diebstahl im Wert von 3,5 Milliarden US-Dollar aus chinesischem Mining-Pool auf, der im Jahr 2020 gestohlen wurde, der größte Diebstahl aller Zeiten

Fast vier Jahre später ist ein massiver Bitcoin-Diebstahl aus dem Jahr 2020 aufgetaucht, der nun als der größte Krypto-Raub aller Zeiten bezeichnet wird.

Am Samstag berichtete das Blockchain-Analyseunternehmen Arkham Intelligence, dass im Dezember 2020 127.426 BTC im Wert von damals rund 3,5 Milliarden US-Dollar und heute fast 14,5 Milliarden US-Dollar aus dem chinesischen Mining-Pool LuBian gestohlen wurden.

LuBian stieg Anfang 2020 schnell an und war bis Mitte des Jahres der sechstgrößte Mining-Pool im Bitcoin-Netzwerk.

Auf seiner Website wurde es als "der sicherste ertragreiche Mining-Pool der Welt" beworben.

LuBian verschwand 2021 und löste Spekulationen über eine Abschaltung aus

Im Februar 2021 war LuBian ohne Erklärung verschwunden, was Spekulationen anheizte, dass es entweder von den Behörden geschlossen oder still und leise in ein privates Schwimmbad umgewandelt wurde.

Arkhams Ermittlungen deuten auf einen dramatischeren Ausgang hin: einen Hack, der die Bestände des Pools leer legte.

"Sie scheinen am 28. Dezember 2020 zum ersten Mal für über 90 % ihrer BTC gehackt worden zu sein", schrieb Arkham.

Am folgenden Tag erbeuteten Angreifer weitere 6 Millionen US-Dollar in BTC und USDT von einer mit LuBian verknüpften Adresse auf der Bitcoin Omni-Schicht.

Das Unternehmen geht davon aus, dass der Bitcoin-Diebstahl auf Schwachstellen im privaten Schlüsselgenerierungssystem von LuBian zurückzuführen ist, die möglicherweise Brute-Force-Angriffe ermöglicht haben.

Während 11.886 BTC im Wert von rund 1,35 Milliarden US-Dollar in der Wallet von LuBian unangetastet bleiben, hat sich seit Juli 2024 keine der gestohlenen Coins bewegt.

Interessanterweise versuchte LuBian, mit dem Angreifer über die OP_RETURN-Funktion von Bitcoin zu kommunizieren.

In zwei Transaktionen schrieb das Team: "An den Whitehat, der unser Vermögen rettet, Sie können uns kontaktieren... um die Rückgabe des Vermögenswerts und Ihre Belohnung zu besprechen."

Die Nachricht enthielt eine E-Mail-Adresse, aber es ist unklar, ob der Hacker jemals geantwortet hat.

Während beim Zusammenbruch von Mt. Gox mehr BTC beteiligt waren, ist der LuBian-Verstoß der größte bestätigte Krypto-Diebstahl nach Wert zum Zeitpunkt des Vorfalls.

Bitcoin-Hacks und Diebstahl kosten Investoren im ersten Halbjahr 2025 2,2 Mrd. $: CertiK

Krypto-Investoren haben in der ersten Hälfte des Jahres 2025 über 2,2 Milliarden US-Dollar durch Hacks, Betrug und Sicherheitsverletzungen verloren, die hauptsächlich auf Wallet-Kompromittierungen und Phishing-Angriffe zurückzuführen sind, so der jüngste Sicherheitsbericht von CertiK.

Allein Wallet-Verstöße verursachten bei nur 34 Vorfällen Verluste in Höhe von 1,7 Milliarden US-Dollar, während Phishing-Betrügereien bei 132 Angriffen über 410 Millionen US-Dollar ausmachten.

Zwei große Vorfälle, darunter der 1,5-Milliarden-Dollar-Hack von Bybit im Februar und der 225-Millionen-Dollar-Exploit von Cetus Protocol im Mai, verzerrten die Verluste des Jahres nach oben und machten zusammen fast 1,78 Milliarden Dollar aus.

Ohne diese liegen die Verluste mit rund 690 Millionen US-Dollar eher auf dem Niveau der Vorjahre.

Ethereum blieb das Hauptziel und erlitt bei 175 Ereignissen Verluste von über 1,6 Milliarden US-Dollar.

Der Bericht wies auch auf die zunehmende Raffinesse von Phishing-Schemata und die anhaltenden Risiken durch Social Engineering hin und forderte Krypto-Nutzer auf, Links zu überprüfen, verdächtige Websites zu meiden und Hardware-Wallets zu verwenden.