Der private Schlüssel von Bitcoin im Wert von 15 Milliarden US-Dollar wurde von den USA versehentlich geknackt.

Im Oktober 2025 veröffentlichte das Bundesbezirksgericht für den östlichen Bezirk von New York einen beispiellosen Fall der Beschlagnahmung von Krypto-Assets: Die US-Regierung beschlagnahmte 127.271 Bitcoin, was nach Marktpreis etwa 15 Milliarden US-Dollar entspricht.

Der Cobo-Mitbegründer Shenyu erklärte, dass die Strafverfolgungsbehörden den privaten Schlüssel nicht durch gewaltsames Knacken oder Hacking erhalten hätten, sondern eine Schwachstelle in der Zufälligkeit ausnutzten. In einigen Foren wird auch berichtet, dass die Behörden die Seed-Phrase oder die privaten Schlüsseldateien direkt von Servern und Hardware-Wallets beschlagnahmt hätten, die von Chen Zhi, einem leitenden Angestellten der Prince Group, und seiner Familie kontrolliert wurden. Die genauen Fakten wurden jedoch noch nicht öffentlich berichtet.

Diese Hardware-Wallets wurden anschließend in einen Multisignatur-Cold-Storage überführt, der vom US Marshals Service (USMS), einer Behörde des US-Finanzministeriums, verwaltet wird. Die am 15. Oktober 2025 vom USMS signierte Überweisung von 9.757 BTC an eine offizielle Verwahradresse stammt genau aus diesem Bestand. Das US-Justizministerium beschreibt Lubian in der Anklageschrift als Teil des Geldwäschenetzwerks der kambodschanischen Prince Group und betont, dass die kriminelle Organisation versuchte, durch Mining generierte „neue Coins“ zur Geldwäsche von Betrugserlösen zu nutzen.

Einige Community-Mitglieder, die On-Chain-Daten analysierten, gehen davon aus, dass es sich dabei um die Bitcoin handelt, die Ende 2020 durch eine Schwachstelle aus dem Lubian-Miningpool gestohlen wurden. Der Lubian-Miningpool tauchte 2020 plötzlich auf, ohne Teamhintergrund oder offengelegtes Betriebsmodell, schaffte es aber innerhalb weniger Monate unter die Top 10 der weltweiten Miningpools und erreichte zeitweise fast 6 % der weltweiten Hashrate.

Im Bericht wird erwähnt, dass Chen Zhi gegenüber anderen Mitgliedern der Prince Group prahlte, „die Gewinne seien beträchtlich, weil es keine Kosten gäbe“. Ob er Lubian gegründet oder später übernommen hat, ist jedoch noch unklar. Dieser Fall hat jedoch einen schlafenden Krypto-Wal wieder ans Licht gebracht und lässt die Branche die Sicherheitskatastrophe rund um Wallet-Private-Keys in den Jahren um 2020 neu bewerten.

Bei der nachträglichen Untersuchung fanden Forscher heraus, dass die ersten beiden Wörter der Seed-Phrase, die mit einem fehlerhaften Schlüsselgenerierungsprozess erstellt wurde, „Milk Sad“ waren. Seitdem wird der Vorfall als „Milk Sad“-Ereignis bezeichnet.

Die versteckte Gefahr schwacher Zufallszahlen

Der Ursprung des Ganzen liegt im Mersenne Twister MT19937-32, einem Pseudozufallszahlengenerator.

Ein Bitcoin-Private-Key sollte eigentlich aus 256 zufälligen Bits bestehen, was theoretisch 2^256 mögliche Kombinationen ergibt. Um eine identische Sequenz zu generieren, müssten alle 256 „Münzwürfe“ exakt übereinstimmen – die Wahrscheinlichkeit dafür ist praktisch null. Die Sicherheit eines Wallets beruht also nicht auf Glück, sondern auf diesem riesigen Möglichkeitsraum.

Allerdings ist der von Lubian und ähnlichen Tools verwendete Mersenne Twister MT19937-32 kein wirklich fairer „Münzwurf-Generator“, sondern verhält sich wie eine festgefahrene Maschine, die immer wieder Nummern aus einem begrenzten und vorhersehbaren Bereich auswählt.

Sobald Hacker dieses Muster verstanden hatten, konnten sie durch brute-force alle möglichen schwachen Private-Keys schnell durchprobieren und so die entsprechenden Bitcoin-Wallets entsperren.

Wegen Missverständnissen bezüglich der Sicherheit speicherten viele Wallet- oder Miningpool-Nutzer zwischen 2019 und 2020 enorme Vermögen in Wallets, die mit diesem „schwachen Zufallsalgorithmus“ generiert wurden – große Summen flossen in diesen verwundbaren Bereich.

Laut Statistiken des Milk Sad-Teams hielten diese schwachen Schlüsselwallets zwischen 2019 und 2020 zeitweise mehr als 53.500 Bitcoin.

Die Mittel stammten sowohl von Wal-ähnlichen Großüberweisungen – im April 2019 erhielten vier schwache Wallets innerhalb kurzer Zeit etwa 24.999 Bitcoin – als auch von täglichen Mining-Erträgen: Manche Adressen erhielten innerhalb eines Jahres über 14.000 als „lubian.com“ markierte Mining-Belohnungen. Insgesamt wurden 220.000 solcher Wallets identifiziert, deren Besitzer offenbar keine Ahnung von der Gefahr bei der Private-Key-Generierung hatten und bis heute weiterhin Vermögen dort einzahlen.

Die Massenflucht Ende 2020

Die lange lauernde Sicherheitslücke brach Ende 2020 aus. Am 28. Dezember 2020 (UTC+8) gab es auffällige On-Chain-Transaktionen: Zahlreiche Wallets aus dem schwachen Schlüsselbereich von Lubian wurden innerhalb weniger Stunden geleert – etwa 136.951 Bitcoin wurden auf einmal transferiert, was bei einem damaligen Preis von etwa 26.000 US-Dollar rund 3,7 Milliarden US-Dollar entsprach.

Die Transaktionsgebühr betrug stets 75.000 Sats, unabhängig von der Höhe des Betrags – ein Hinweis darauf, dass der Betreiber mit dem Bitcoin-Netzwerk bestens vertraut war. Ein Teil der Mittel floss später zurück in den Lubian-Miningpool für weitere Mining-Belohnungen, was bedeutet, dass nicht alle abgezogenen Assets in die Hände von Hackern gelangten. Für die Opfer war der Verlust jedoch bereits Realität.

Noch merkwürdiger: Einige On-Chain-Transaktionen enthielten Nachrichten.

Ob es sich um Spott von Hackern oder Hilferufe von Opfern handelte, ist bis heute unklar. Fatal war, dass diese riesigen Transfers damals nicht sofort als Diebstahl erkannt wurden.

Milk Sad-Forscher gaben in späteren Analysen zu, dass sie angesichts des steigenden Bitcoin-Preises und der gestoppten Mining-Erträge damals nicht sicher waren, ob es sich um einen Hackerangriff oder um einen Verkauf und eine Wallet-Umstrukturierung durch das Lubian-Management handelte. Sie stellten fest: „Wenn der Diebstahl bereits 2020 stattfand, wäre das früher als die bestätigte Mersenne Twister-Schwachstellen-Angriffslinie, aber wir können diese Möglichkeit nicht ausschließen.“

Gerade wegen dieser Unsicherheit löste die Kapitalflucht Ende 2020 keinen Branchenalarm aus. Die riesigen Bitcoin-Beträge blieben jahrelang auf der Blockchain und wurden zu einem ungelösten Rätsel.

Betroffen war nicht nur Lubian, sondern auch ältere Versionen von Trust Wallet. Am 17. November 2022 (UTC+8) informierte das Sicherheitsteam Ledger Donjon erstmals Binance über eine Zufallszahlenschwachstelle in Trust Wallet. Das Projektteam reagierte schnell, veröffentlichte am nächsten Tag einen Fix auf GitHub und informierte nach und nach die betroffenen Nutzer.

Doch erst am 22. April 2023 (UTC+8) veröffentlichte Trust Wallet offiziell Details zur Schwachstelle und zu Entschädigungsmaßnahmen. In der Zwischenzeit nutzten Hacker die Schwachstelle für mehrere Angriffe, darunter am 11. Januar 2023 (UTC+8), als etwa 50 Bitcoin gestohlen wurden.

Verspäteter Alarm

Gleichzeitig entwickelte sich die Schwachstelle in einem anderen Projekt weiter.

Der Befehl „bx seed“ in Version 3.x des Libbitcoin Explorer verwendete den MT19937-Pseudozufallszahlengenerator und die 32-Bit-Systemzeit als Seed, wodurch der Schlüsselraum auf nur 2^32 Kombinationen begrenzt war.

Hacker begannen schnell mit ersten Angriffen. Ab Mai 2023 tauchten mehrere kleine Diebstähle auf der Blockchain auf. Am 12. Juli 2023 (UTC+8) erreichte die Angriffswelle ihren Höhepunkt: Zahlreiche mit bx generierte Wallets wurden auf einmal geleert. Am 21. Juli 2023 (UTC+8) fanden Milk Sad-Forscher bei der Untersuchung von Nutzerverlusten die Ursache: Die schwache Zufallszahl von bx seed ermöglichte brute-force-Angriffe auf die Private-Keys. Sie informierten sofort das Libbitcoin-Team.

Da der Befehl jedoch offiziell als Testwerkzeug galt, verlief die Kommunikation zunächst schleppend. Schließlich umging das Team das Projekt und veröffentlichte die Schwachstelle am 8. August 2023 (UTC+8) öffentlich und beantragte eine CVE-Nummer.

Erst durch diese Entdeckung im Jahr 2023 begann das Milk Sad-Team, historische Daten rückwirkend zu analysieren. Sie waren überrascht, dass der schwache Schlüsselbereich, in dem sich zwischen 2019 und 2020 riesige Vermögen angesammelt hatten, mit Lubian in Verbindung stand und am 28. Dezember 2020 (UTC+8) die oben erwähnte massive Übertragung stattfand.

Damals befanden sich etwa 136.951 Bitcoin in diesen schwachen Wallets, die Massenüberweisung an diesem Tag entsprach etwa 3,7 Milliarden US-Dollar. Die letzte bekannte Bewegung war eine Wallet-Konsolidierung im Juli 2024 (UTC+8).

Mit anderen Worten: Die Verdachtsmomente im Lubian-Fall traten erst nach der Enthüllung der Schwachstelle bei schwachen Zufallszahlen zutage. Das damals verpasste Alarmfenster ist unwiederbringlich verloren, und der Verbleib der Bitcoin von damals bleibt unbekannt. Erst fünf Jahre später, nach der gemeinsamen Anklage der US-Justizbehörde (DOJ) und der britischen Behörden gegen die Prince Group und Chen Zhi, kam Bewegung in die Sache.

Für uns bedeutet das: „Not your Wallet, Not Your Money“ gilt nur unter der Voraussetzung echter Zufälligkeit.