Der private Schlüssel von Bitcoin im Wert von 15 Milliarden US-Dollar wurde von den USA versehentlich geknackt.

Autor: BUBBLE

 

Im Oktober 2025 veröffentlichte das Bundesbezirksgericht für den östlichen Bezirk von New York einen beispiellosen Fall der Beschlagnahmung von Krypto-Vermögenswerten: Die US-Regierung beschlagnahmte 127.271 Bitcoin, was zum damaligen Marktpreis etwa 15 Milliarden US-Dollar entsprach.

Shenyu, Mitbegründer von Cobo, erklärte, dass die Strafverfolgungsbehörden den privaten Schlüssel nicht durch gewaltsames Knacken oder Hacking erlangten, sondern eine Schwachstelle in der Zufälligkeit ausnutzten. In einigen Foren wird auch berichtet, dass die Behörden die Seed-Phrase oder die privaten Schlüsseldateien direkt von Servern und Hardware-Wallets beschlagnahmt hätten, die von Chen Zhi, einem leitenden Angestellten der Prince Group, und seiner Familie kontrolliert wurden. Die genauen Fakten wurden jedoch noch nicht offiziell veröffentlicht.

Diese Hardware-Wallets wurden anschließend in einen Multi-Signature-Cold-Storage überführt, der vom US Marshals Service (USMS), einer Behörde des US-Finanzministeriums, verwaltet wird. Die Überweisung von 9.757 BTC am 15. Oktober 2025, die vom USMS signiert und auf eine offizielle Verwahradresse übertragen wurde, stammt genau aus diesem Bestand. Das US-Justizministerium beschreibt Lubian in der Anklageschrift als Teil des Geldwäschenetzwerks der kambodschanischen Prince Group und betont, dass die kriminelle Organisation versuchte, mit Mining-Pools neu geschürfte „frische Coins“ zur Geldwäsche von Betrugserlösen zu verwenden.

Einige Community-Mitglieder, die On-Chain-Daten verfolgten, kamen zu dem Schluss, dass es sich um die Bitcoin handelt, die Ende 2020 aufgrund einer Schwachstelle aus dem Lubian-Mining-Pool gestohlen wurden. Der Lubian-Mining-Pool tauchte 2020 plötzlich auf, ohne dass Informationen über das Team oder das Betriebsmodell veröffentlicht wurden, erreichte aber innerhalb weniger Monate die Top 10 der weltweiten Mining-Pools und hielt zeitweise fast 6 % der weltweiten Hashrate.

Im Bericht wird erwähnt, dass Chen Zhi gegenüber anderen Mitgliedern der Prince Group damit prahlte, „dass die Gewinne beträchtlich seien, weil es keine Kosten gäbe“. Es ist jedoch noch unklar, ob er der Gründer war oder erst später die Kontrolle übernahm. Dieser Fall hat jedoch den schlafenden Krypto-Wal wieder ans Licht gebracht und die Aufmerksamkeit erneut auf die Sicherheitskatastrophe rund um private Wallet-Schlüssel in den Jahren um 2020 gelenkt.

Bei der nachträglichen Untersuchung fanden Forscher heraus, dass die ersten beiden Wörter der Seed-Phrase, die mit einem fehlerhaften Schlüsselgenerierungsprozess erstellt wurde, „Milk Sad“ waren. Seitdem wird der Vorfall als „Milk Sad“-Ereignis bezeichnet.

Die versteckte Gefahr schwacher Zufallszahlen

Der Ursprung des Ganzen liegt im Mersenne Twister MT19937-32, einem Pseudozufallszahlengenerator.

Ein Bitcoin-Privatschlüssel sollte aus einer 256-Bit-Zufallszahl bestehen, was theoretisch 2^256 mögliche Kombinationen ergibt. Um eine identische Sequenz zu generieren, müssten 256 „Münzwürfe“ exakt übereinstimmen – die Wahrscheinlichkeit dafür ist praktisch null. Die Sicherheit von Wallets beruht nicht auf Glück, sondern auf diesem riesigen Möglichkeitsraum.

Allerdings ist der von Lubian und anderen Tools verwendete Mersenne Twister MT19937-32 kein wirklich fairer „Münzwurf-Generator“, sondern eher wie eine festgefahrene Maschine, die immer wieder aus einem begrenzten und vorhersehbaren Bereich Zahlen auswählt.

Sobald Hacker dieses Muster verstanden hatten, konnten sie durch brute-force alle möglichen schwachen privaten Schlüssel schnell durchprobieren und so die entsprechenden Bitcoin-Wallets entsperren.

Aufgrund von Missverständnissen über Sicherheit bei einigen Wallet- oder Mining-Pool-Nutzern wurden zwischen 2019 und 2020 viele Bitcoin-Wallets mit dieser „schwachen Zufallsalgorithmus“-Methode erstellt und sammelten enorme Vermögenswerte an – große Summen flossen in diesen verwundbaren Bereich.

Laut Statistik des Milk Sad-Teams hielten diese schwachen Schlüssel-Wallets zwischen 2019 und 2020 zeitweise mehr als 53.500 Bitcoin.

Die Mittel stammten sowohl von Whale-Transfers – im April 2019 erhielten vier schwache Wallets innerhalb kurzer Zeit etwa 24.999 Bitcoin – als auch aus täglichen Mining-Erträgen: Manche Adressen erhielten innerhalb eines Jahres über 14.000 als „lubian.com“ markierte Mining-Belohnungen. Insgesamt wurden 220.000 solcher Wallets entdeckt, deren Besitzer sich der Gefahr bei der Schlüsselerstellung offenbar nicht bewusst waren und bis heute weiterhin Vermögenswerte dorthin transferieren.

Die Massenflucht Ende 2020

Die lange lauernde Sicherheitslücke brach Ende 2020 aus. Am 28. Dezember 2020 wurden auf der Blockchain ungewöhnliche Transaktionen festgestellt: Eine große Anzahl von Wallets im schwachen Schlüsselbereich von Lubian wurde innerhalb weniger Stunden geleert, etwa 136.951 Bitcoin wurden auf einmal transferiert – zum damaligen Preis von etwa 26.000 US-Dollar pro Bitcoin entsprach dies rund 3,7 Milliarden US-Dollar.

Die Transaktionsgebühr betrug stets 75.000 Sats, unabhängig von der Höhe des Betrags, was darauf hindeutet, dass der Betreiber das Bitcoin-Netzwerk sehr gut kannte. Ein Teil der Mittel floss anschließend zurück in den Lubian-Mining-Pool für weitere Mining-Belohnungen, was zeigt, dass nicht alle abgezogenen Vermögenswerte in die Hände von Hackern fielen. Für die Opfer jedoch war der Verlust bereits Realität.

Noch seltsamer: Einige On-Chain-Transaktionen enthielten Nachrichten wie „An den Whitehat, der unsere Vermögenswerte gerettet hat, bitte kontaktieren Sie 1228btc@gmail.com“. Da die schwachen Schlüsseladressen bereits offengelegt waren, konnte jeder Transaktionen mit Nachrichten an diese Adressen senden – diese Informationen müssen also nicht unbedingt von den tatsächlichen Opfern stammen.

Ob es sich um einen Scherz der Hacker oder einen Hilferuf der Opfer handelt, bleibt unklar. Fatal war, dass diese riesige Überweisung damals nicht sofort als Diebstahl erkannt wurde.

Milk Sad-Forscher gaben in späteren Analysen zu, dass sie sich angesichts des steigenden Bitcoin-Preises und der gestoppten Mining-Erträge nicht sicher waren, ob es sich um einen Hack oder um einen Verkauf und eine Umstrukturierung der Wallets durch das Lubian-Management handelte. Sie stellten fest: „Wenn der Diebstahl bereits 2020 stattfand, wäre das vor dem offiziell bestätigten Zeitrahmen der Mersenne Twister-Schwachstellen-Angriffe, aber wir können diese Möglichkeit nicht ausschließen.“

Gerade wegen dieser Unsicherheit löste die Kapitalflucht Ende 2020 keinen Alarm in der Branche aus. Die riesigen Bitcoin-Bestände blieben jahrelang auf der Blockchain inaktiv – ein ungelöstes Rätsel.

Betroffen war nicht nur Lubian, sondern auch ältere Versionen von Trust Wallet. Am 17. November 2022 informierte das Sicherheitsteam Ledger Donjon Binance erstmals über die Zufallszahlenschwachstelle in Trust Wallet. Das Projektteam reagierte schnell, veröffentlichte am nächsten Tag einen Fix auf GitHub und benachrichtigte nach und nach die betroffenen Nutzer.

Doch erst am 22. April 2023 veröffentlichte Trust Wallet offiziell Details zur Schwachstelle und zu Entschädigungsmaßnahmen. In der Zwischenzeit nutzten Hacker die Schwachstelle für mehrere Angriffe, darunter der Diebstahl von etwa 50 Bitcoin am 11. Januar 2023.

Verspäteter Alarm

Gleichzeitig entwickelte sich die Schwachstelle in einem anderen Projekt weiter.

Der Befehl bx seed in Version 3.x von Libbitcoin Explorer verwendete den MT19937-Pseudozufallszahlengenerator mit einer 32-Bit-Systemzeit als Seed, was nur 2^32 mögliche Kombinationen ergibt.

Hacker begannen schnell mit ersten Angriffen, ab Mai 2023 wurden mehrere kleine Diebstähle auf der Blockchain festgestellt. Am 12. Juli erreichte die Angriffswelle ihren Höhepunkt, als zahlreiche mit bx generierte Wallets auf einmal geleert wurden. Am 21. Juli fanden Milk Sad-Forscher bei der Untersuchung von Nutzerverlusten die Ursache: Die schwache Zufallszahl von bx seed ermöglichte brute-force-Angriffe auf die privaten Schlüssel. Sie informierten sofort das Libbitcoin-Team.

Da der Befehl jedoch offiziell als Testwerkzeug galt, verlief die anfängliche Kommunikation schleppend. Das Team umging schließlich das Projektteam und veröffentlichte die Schwachstelle am 8. August öffentlich und beantragte eine CVE-Nummer.

Erst durch diese Entdeckung im Jahr 2023 begann das Milk Sad-Team, historische Daten rückwirkend zu analysieren. Sie waren überrascht, dass der schwache Schlüsselbereich, in dem sich zwischen 2019 und 2020 riesige Vermögenswerte angesammelt hatten, mit Lubian in Verbindung stand und am 28. Dezember 2020 die oben erwähnte massive Übertragung stattfand.

Damals befanden sich etwa 136.951 Bitcoin in diesen schwachen Wallets, die Massenüberweisung an diesem Tag entsprach etwa 3,7 Milliarden US-Dollar, und die letzte bekannte Bewegung war die Wallet-Konsolidierung im Juli 2024.

Mit anderen Worten: Die verdächtigen Aspekte des Lubian-Falls traten erst nach der Offenlegung der Schwachstelle schwacher Zufallszahlen zutage. Das damals verpasste Alarmfenster ist unwiederbringlich verloren, und das Schicksal der Bitcoin von damals bleibt unbekannt. Fünf Jahre später, erst durch die gemeinsame Anklage des US-Justizministeriums (DOJ) und der britischen Behörden gegen die Prince Group und Chen Zhi, kam Bewegung in den Fall.

Für uns bedeutet das: „Not your Wallet, Not Your Money“ gilt nur unter der Voraussetzung echter Zufälligkeit.