Bitcoin: Größter Hack aller Zeiten fünf Jahre unentdeckt

Bitcoin: Größter Hack aller Zeiten bleibt fünf Jahre unentdeckt

Ein chinesischer Mining-Pool verschwindet, Milliarden in BTC werden gestohlen und bleiben jahrelang unangetastet. Arkham bringt den Fall ans Licht und enthüllt den wohl spektakulärsten Krypto-Hack der Geschichte. Was sagt dieser Fall über Kontrolle und Transparenz im Bitcoin-System aus?

Von: Svenja Zitzer letzte Aktualisierung: 3. August 2025

Bitcoin News

Arkham deckt Mega-Hack auf:
Laut Arkham Intelligence wurden bereits im Dezember 2020 rund 127.426 BTC aus dem chinesischen Mining-Pool LuBian gestohlen. Heutiger Wert: über 14,5 Milliarden US-Dollar.
Fehlerhafte Bitcoin-Schlüssel als Angriffspunkt;
Ursache war vermutlich ein fehlerhafter Algorithmus zur Generierung privater Schlüssel. Dieser machte LuBians Wallets anfällig für Brute-Force-Angriffe.
Blockchain als Notrufkanal:
LuBian versuchte, die Angreifer über mehr als 1.500 OP_RETURN-Transaktionen direkt in der Bitcoin-Blockchain zu erreichen.
Wallet weiter aktiv und öffentlich einsehbar:
Die gestohlenen BTC wurden kaum bewegt. Die Wallet zählt heute zu den 13 größten im Netzwerk und ist über Arkhams Explorer öffentlich einsehbar.
👉 Bitcoin sicher kaufen:
Bitvavo ist BaFin-lizenziert und bietet über 380 Kryptowährungen, in die Du investieren kannst. Eröffne jetzt Dein Konto auf Bitvavo powered by Hyphe!

127.426 BTC weg – LuBian-Hack erschüttert Bitcoin-Ökosystem

Das Analyseunternehmen Arkham Intelligence hat eine der größten Sicherheitslücken in der Geschichte von Bitcoin (BTC) aufgedeckt:

Bereits im Dezember 2020 wurden 127.426 BTC vom chinesischen Mining Pool LuBian gestohlen – damals ein Vermögen von rund 3,5 Milliarden US-Dollar, nach heutigem Bitcoin-Kurs mehr als 14,5 Milliarden US-Dollar wert.

Über Jahre blieb der Angriff unentdeckt. Weder LuBian selbst noch der oder die Täter haben die Sicherheitslücke jemals öffentlich gemacht.

BREAKING: ARKHAM UNCOVERS $3.5B HEIST - THE LARGEST EVER

LuBian was a Chinese mining pool with facilities in China & Iran. Based on analysis of on-chain data, it appears that 127,426 BTC was stolen from LuBian in December 2020, worth $3.5 billion at the time and now worth… pic.twitter.com/PnIOKgMt0i
— Arkham (@arkham) August 2, 2025

Der Diebstahl übertrifft laut Arkham selbst prominente Fälle wie Mt. Gox oder Bitfinex, zumindest nach nominalem Wert zum Zeitpunkt des Verlustes. Bislang war die Geschichte des Hacks weitgehend unbekannt. Arkham ist nach eigenen Angaben das erste Unternehmen, das den Fall öffentlich dokumentiert.

📌 Alles zum Mt.-Gox-Skandal, bei dem damals 850.000 BTC verschwanden, kannst Du in unserem Artikel nachlesen.

Bitcoin-Mining-Riese LuBian verschwand plötzlich

Im Jahr 2020 zählte LuBian zu den größten Mining Pools der Welt und kontrollierte zeitweise rund sechs Prozent der Bitcoin Hashrate. Nach einem steilen Aufstieg verschwand der Dienst im April 2021 ohne Vorwarnung – keine neuen Blöcke, keine Kommunikation, keine Transparenz.

Rückblickend zeigt sich: Am 28. Dezember 2020 wurden mehr als 90 Prozent der Bestände aus den Wallets des Pools abgezogen. Zwei Tage später kam es zu einem weiteren Angriff auf eine LuBian-Adresse, die auf der Bitcoin-Omni-Schicht operierte. Betroffen waren hier unter anderem USDT-Bestände im Wert von rund sechs Millionen US-Dollar.

LuBian reagierte offenbar umgehend: Die restlichen 11.886 BTC wurden bis zum Jahresende in sichere Wiederherstellungs-Wallets übertragen.

Ein stummer Hilferuf in der Blockchain

Ein besonders bemerkenswertes Detail: LuBian versuchte mehrfach, die Angreifer zu kontaktieren – über mehr als 1.500 OP_RETURN-Transaktionen. Diese spezielle Form der Bitcoin-Transaktion ermöglicht es, Daten direkt in die Blockchain zu schreiben.

Das Team opferte rund 1,4 BTC, um Nachrichten an den oder die mutmaßlichen Hacker zu senden. Arkham hält diese Appelle für echt. Ein stummer Hilferuf, eingebrannt in die Historie von Bitcoin.

Eine der Nachrichten, mit denen LuBian versuchte, die Hacker über die Blockchain zu erreichen. Quelle: X @arkham

Unsichere Bitcoin-Schlüssel als Einfallstor

Arkham vermutet, dass der Angriff auf eine fehlerhafte Generierung von Private Keys zurückgeht. Diese könnten durch Brute-Force-Angriffe geknackt worden sein, ein Relikt unsicherer Infrastrukturen der frühen Mining-Ära.

Die gestohlenen BTC blieben über Jahre hinweg nahezu vollständig inaktiv. Eine größere Wallet-Konsolidierung im Juli 2024 gilt als einzige bekannte Bewegung.

Die zugehörige Adresse ist mittlerweile öffentlich einsehbar: Arkham hat einen Explorer-Link zur Wallet veröffentlicht, die dem mutmaßlichen LuBian-Hacker zugeordnet wird. Dort lässt sich die komplette Transaktionshistorie nachvollziehen.

Fazit: Der Bitcoin-Hack, den niemand kommen sah

Mit über 127.000 BTC ist der LuBian-Hack der größte bekannte Diebstahl in der Geschichte von Bitcoin. Die dazugehörige Wallet zählt heute zu den 13 größten Adressen im Netzwerk. Der Fall offenbart nicht nur eine tiefgreifende Sicherheitslücke, sondern zeigt auch, wie viel in der Bitcoin-Ökonomie jahrelang im Verborgenen bleiben kann.

Dass ein solcher Angriff erst nach fast fünf Jahren ans Licht kommt, wirft grundlegende Fragen zur Transparenz und Selbstkontrolle der Branche auf. Dass selbst Milliardenbeträge unbemerkt verschwinden konnten, zeigt einmal mehr: Dezentralität ist kein Garant für Sicherheit.