15 Milliarden Dollar Bitcoin-Privatschlüssel versehentlich geleakt, führt zu Hack

Im Oktober 2025 enthüllte das US-Bezirksgericht für den östlichen Bezirk von New York einen Fall von Kryptowährungsbeschlagnahmung in beispiellosem Ausmaß, bei dem die US-Regierung 127.271 Bitcoins beschlagnahmte, die zum Marktpreis etwa 15 Milliarden US-Dollar wert waren.

Fish God, Mitbegründer von Cobo, erklärte, dass die Strafverfolgungsbehörden die privaten Schlüssel nicht durch gewaltsames Knacken oder Hacking erlangten, sondern eine Schwachstelle in der Zufälligkeit ausnutzten. Einige Foren behaupteten außerdem, dass die Strafverfolgungsbehörden die mnemonische Phrase oder die Datei mit dem privaten Schlüssel direkt von Servern und Hardware-Wallets beschlagnahmt hätten, die von Chen Zhi, einem leitenden Angestellten der Prince Group, und seiner Familie kontrolliert wurden. Die genauen Fakten wurden jedoch bislang nicht öffentlich gemacht.

Diese Hardware-Wallets wurden später in einen Multi-Signatur-Cold-Storage übertragen, der vom U.S. Marshals Service (USMS) unter dem US-Finanzministerium verwaltet wird. Die Übertragung von 9.757 BTC an die offizielle Verwahradresse am 15. Oktober 2025, signiert vom USMS, stammt aus diesem Vorgang. Das US-Justizministerium beschrieb Lubian in der Anklageschrift als Teil des Geldwäschenetzwerks der kambodschanischen Prince Group und betonte, dass die kriminelle Gruppe versuchte, Betrugserlöse durch „neu geminte“ Coins aus Mining-Pools zu waschen.

Einige Community-Mitglieder verfolgten On-Chain-Daten und kamen zu dem Schluss, dass es sich um die Charge von Bitcoins handelte, die Ende 2020 aufgrund einer Schwachstelle im Lubian-Mining-Pool gestohlen wurden. Der Lubian-Mining-Pool tauchte 2020 plötzlich auf, ohne Informationen über das Team oder ein offengelegtes Betriebsmodell, und dennoch stieg seine Hashrate innerhalb weniger Monate zu den Top 10 der Welt auf und machte zeitweise fast 6 % der weltweiten Hashrate aus.

Im Bericht wurde erwähnt, dass Chen Zhi gegenüber anderen in der Prince Group mit den „erheblichen Gewinnen, weil es keine Kosten gibt“ prahlte. Es ist jedoch weiterhin unklar, ob Chen Zhi den Mining-Pool gegründet hat oder ihn später kontrollierte. Dieser Fall hat jedoch den ruhenden Whale wieder an die Oberfläche gebracht und eine erneute Untersuchung der Sicherheitskatastrophe rund um private Wallet-Schlüssel gegen Ende 2020 ausgelöst.

Bei weiteren Untersuchungen durch Forscher stellte sich heraus, dass die ersten beiden Wörter der mnemonischen Phrase, die mit einem fehlerhaften Schlüsselgenerierungsprozess erstellt wurde, „Milk Sad“ waren, weshalb das Ereignis als Milk Sad-Ereignis bezeichnet wird.

Die Gefahren schwacher RNG

Und all dies hatte seinen Ursprung im Mersenne Twister MT19937-32, einem Pseudozufallszahlengenerator.

Ein Bitcoin-Privatschlüssel sollte aus einer 256-Bit-Zufallszahl bestehen, die theoretisch 2^256 mögliche Kombinationen hat. Um eine vollständig konsistente Sequenz zu erzeugen, müsste man 256 perfekte „Münzwürfe“ erzielen – die Wahrscheinlichkeit ist zwar nicht exakt null, aber extrem gering. Die Wallet-Sicherheit beruht nicht auf Glück, sondern auf diesem riesigen Möglichkeitsraum.

Der von Tools wie dem Lubian-Mining-Pool verwendete Mersenne Twister MT19937-32 ist jedoch keine wirklich faire „Münzwurfmaschine“, sondern verhält sich wie ein blockiertes Gerät, das Zahlen stets innerhalb eines begrenzten und vorhersehbaren Bereichs auswählt.

Sobald Hacker dieses Muster erkennen, können sie alle möglichen schwachen privaten Schlüssel schnell durch Brute-Force-Angriffe durchprobieren und so die entsprechenden Bitcoin-Wallets entsperren.

Aufgrund von Missverständnissen über Sicherheit bei einigen Wallet- oder Mining-Pool-Nutzern sammelte sich von 2019 bis 2020 ein erheblicher Reichtum in Bitcoin-Wallets an, die mit diesem „schwachen Zufallsalgorithmus“ generiert wurden, was zu einem massiven Zufluss von Geldern in diesen verwundbaren Bereich führte.

Laut Statistiken des Milk Sad-Teams überschritten die gesamten Bitcoin-Bestände in diesen schwachen Schlüssel-Wallets zwischen 2019 und 2020 zeitweise 53.500 Coins.

Die Herkunft der Gelder umfasst konzentrierte Transfers auf Whale-Niveau. Im April 2019 erhielten vier schwache Wallets innerhalb kurzer Zeit etwa 24.999 Bitcoins. Es gab auch tägliche Mining-Belohnungen, wobei bestimmte Adressen innerhalb eines Jahres über 14.000 Bitcoins als „lubian.com“-Miner-Belohnungen erhielten. Diese Wallets sind nun unter 220.000 bekannt, und die Inhaber scheinen sich der Schwachstelle im Prozess der privaten Schlüsselgenerierung nicht bewusst zu sein und transferieren bis heute weiterhin Vermögenswerte hinein.

Massive Abwanderung Ende 2020

Eine langjährige Sicherheitslücke brach Ende 2020 aus. Am 28. Dezember 2020 kam es zu ungewöhnlichen On-Chain-Transaktionen, und eine große Anzahl von Wallets im Lubian-Schwachschlüsselbereich wurde innerhalb weniger Stunden geleert. Dabei wurden etwa 136.951 Bitcoins in einem einzigen Sweep transferiert, was bei einem Preis von etwa 26.000 US-Dollar damals rund 3,7 Milliarden US-Dollar entsprach.

Die Transaktionsgebühr war auf 75.000 Sats festgelegt und blieb unabhängig vom Betrag konstant, was darauf hindeutet, dass der Betreiber die volle Kontrolle über das Bitcoin-Netzwerk hatte. Einige Gelder wurden später für nachfolgende Mining-Belohnungen an den Lubian-Mining-Pool zurücküberwiesen, was darauf hindeutet, dass nicht alle transferierten Vermögenswerte in den Händen des Hackers landeten. Für die Opfer waren die Verluste jedoch bereits eingetreten.

Noch merkwürdiger ist, dass einige On-Chain-Transaktionen Nachrichten enthielten.

Ob es sich um einen Streich des Hackers oder einen Hilferuf eines Opfers handelte, bleibt unbekannt. Entscheidend ist, dass dieser bedeutende Transfer damals nicht sofort als Diebstahl erkannt wurde.

In einer späteren Analyse gaben die Milk Sad-Forscher zu, dass sie in der Zeit, als der Bitcoin-Preis stieg und die Mining-Pool-Einnahmen ausblieben, nicht sicher waren, ob es sich um das Werk von Hackern handelte oder ob das Lubian-Management zum Höchststand verkauft und die Wallets neu verteilt hatte. Sie wiesen darauf hin: „Wenn der Diebstahl 2020 stattgefunden hat, wäre dies früher als der bestätigte Zeitrahmen für den Mersenne Twister-Schwachschlüssel-Angriff, aber wir können diese Möglichkeit nicht ausschließen.“

Aufgrund dieser Unsicherheit löste die Mittelabhebung Ende 2020 keinen branchenweiten Alarm aus, und die große Menge an Bitcoin lag anschließend jahrelang auf der Chain brach und wurde zu einem ungelösten Rätsel.

So wurde nicht nur Lubian Opfer, sondern auch die alte Version von Trust Wallet. Am 17. November 2022 meldete das Sicherheitsteam Ledger Donjon Binance erstmals eine Zufallszahlenschwachstelle in Trust Wallet. Das Team reagierte schnell, stellte den Fix am nächsten Tag auf GitHub bereit und benachrichtigte nach und nach die betroffenen Nutzer.

Allerdings veröffentlichte Trust Wallet die Details zur Schwachstelle und die Entschädigungsmaßnahmen erst am 22. April 2023 offiziell. In dieser Zeit nutzten Hacker die Schwachstelle für mehrere Angriffe, darunter den Diebstahl von etwa 50 Bitcoins am 11. Januar 2023.

Späte Warnung

Inzwischen entwickelte sich in einem anderen Projekt eine Schwachstelle.

Der Befehl bx seed in der Libbitcoin Explorer Version 3.x verwendete den MT19937-Pseudozufallszahlengenerator in Kombination mit der 32-Bit-Systemzeit als Seed, was zu nur 2^32 möglichen Schlüsselkombinationen führte.

Hacker begannen schnell mit Angriffen. Ab Mai 2023 gab es mehrere kleinere Diebstähle auf der Chain. Am 12. Juli erreichten die Angriffe ihren Höhepunkt, und eine große Anzahl von Wallets, die mit bx generiert wurden, wurde auf einmal geleert. Am 21. Juli identifizierten die Milk Sad-Forscher bei der Unterstützung von Nutzern bei der Untersuchung ihrer Verluste die Ursache und lokalisierten die schwache Zufallszahl in bx seed, die das Brute-Forcen privater Schlüssel ermöglichte. Sie informierten umgehend das Libbitcoin-Team.

Da der Befehl jedoch als offizielles Testwerkzeug galt, verlief die anfängliche Kommunikation nicht reibungslos. Das Team umging schließlich das Projekt und veröffentlichte die Schwachstelle am 8. August öffentlich und beantragte eine CVE-Nummer.

Diese Entdeckung im Jahr 2023 veranlasste das Milk Sad-Team, mit dem Reverse-Mining historischer Daten zu beginnen. Sie waren überrascht, eine starke Korrelation zwischen der Schwachschlüsselperiode, in der von 2019 bis 2020 erhebliche Mittel angesammelt wurden, und dem Lubian-Vorfall zu finden, der in der massiven Übertragung am 28. Dezember 2020 gipfelte.

Zu diesem Zeitpunkt wurden etwa 136.951 Bitcoins in diesen schwachen Wallets gehalten, wobei am selben Tag ein Wert von rund 3,7 Milliarden US-Dollar in einer groß angelegten Transaktion abgezogen wurde. Die letzte bekannte Bewegung war eine Wallet-Konsolidierung im Juli 2024.

Mit anderen Worten: Die verdächtige Natur des Lubian-Vorfalls wurde erst nach der Offenlegung der Schwachstelle des schwachen Zufallsschlüssels bekannt. Das verpasste Warnfenster war nicht mehr einzuholen, und der Verbleib der Bitcoins war zu diesem Zeitpunkt spurlos verschwunden. Fünf Jahre später begann sich die Situation erst mit der gemeinsamen Anklage des US-Justizministeriums (DOJ) und der britischen Behörden gegen die Prince Group und Chen Zhi zu klären.

Für uns gilt der Satz „Not your Wallet, Not Your Money“ nun nur noch unter der Voraussetzung von Zufälligkeit.