Ein Transfer von 80.000 BTC aus Wallets von 2011 sorgt für Spekulationen: Waren es Sicherheitsbedenken, ein Hackerangriff – oder eine gezielte Drohung über OP_RETURN?
Bitcoin kaufen
Wallet kaufen
Unterstütze uns
Uralte Coins in Bewegung
In der Nacht vom 4. auf den 5. Juli 2025 wurden insgesamt 80.000 BTC aus acht bis dato inaktiven Adressen bewegt – jeweils 10.000 Coins. Alle acht Wallets stammen aus dem Frühjahr 2011, als Bitcoin noch nahezu wertlos war. Heute beträgt der Gegenwert über 8 Milliarden US-Dollar. Noch nie zuvor wurden derart viele BTC aus der Satoshi-Ära auf einmal transferiert.
Die Herkunft dieser Coins ist unbekannt, ebenso der genaue Auslöser – doch wie sich zeigt, gingen dem Transfer gezielte Drohungen in Form von OP_RETURN-Nachrichten voraus.
Die betroffenen Adressen sind:
- 12tLs9c9RsALt4ockxa1hB4iTCTSmxj2me
- 1f1miYFQWTzdLiCBxtHHnNiW7WAWPUccr
- 1BAFWQhH9pNkz3mZDQ1tWrtKkSHVCkc3fV
- 1ucXXZQSEf4zny2HRwAQKtVpkLPTUKRtt
- 1KbrSKrT3GeEruTuuYYUSQ35JwKbrAWJYm
- 1P1iThxBH542Gmk1kZNXyji4E4iwpvSbrt
- 1CPaziTqeEixPoSFtJxu74uDGbpEAotZom
- 14YK4mzJGo5NKkNnmVJeuEAQftLt795Gec
Geheimnisvolle OP_Return-Nachrichten
Nur wenige Tage vor dem historischen Transfer tauchten auf der Bitcoin-Blockchain mehrere OP_RETURN-Nachrichten auf, die gezielt an die betroffenen Wallets adressiert waren. Solche Nachrichten werden als Datenanhang in reguläre Transaktionen eingebettet und diese enthielten eine Mischung aus juristisch anmutenden Erklärungen und kryptischen Anspielungen. Unter anderem hieß es:
- „RECHTLICHER HINWEIS: Wir haben dieses Wallet und dessen Inhalt in Besitz genommen“
- „Nicht aufgegeben? Beweisen Sie den Besitz durch eine On-Chain-Transaktion mit dem privaten Schlüssel bis zum 30. September“
- „HINWEIS AN DEN EIGENTÜMER: siehe salomonbros.com/owner-notice“
Die Inhalte erinnern in Form und Ton an angloamerikanische Enteignungsverfahren oder sogenannte „Adverse Possession“-Konzepte, bei denen vermeintlich verlassene Immobilien nach einem festgelegten Zeitraum beansprucht werden können. Die verlinkte Seite erklärt den Vorgang in pseudojuristischer Sprache und setzt eine Frist bis zum 5. Oktober 2025.
Besonders auffällig war auch die vierte OP_RETURN-Nachricht mit dem Inhalt:
4 8 15 16 23 42
Diese Zahlen sind den meisten Serienfans als die sogenannten „Lost Numbers“ oder „Verfluchte Zahlen“ aus der erfolgreichen TV-Show Lost bekannt. In der Serie repräsentieren sie Kontrolle, Zwang, Schicksal und Wiederholung – sowie letztlich die Unmöglichkeit, einem größeren System zu entkommen.
Der Analyst Cyphertux, der sich die Ereignisse rund um diesen Rekord-Transfer näher angesehen hat, sieht darin eine bewusste kulturelle Referenz und spricht von einer „subliminalen Signatur“ – also einer unterschwelligen Botschaft, die nicht direkt ausgesprochen wird, sondern auf psychologischer Ebene wirkt. In der Kommunikationswissenschaft bezeichnet eine subliminale Signatur Informationen, die unterhalb der bewussten Wahrnehmungsschwelle liegen, aber dennoch Einfluss auf Interpretation oder Verhalten nehmen können. Cyphertux meint damit, dass der Absender der Nachricht gezielt kulturelle Codes, Symbole und Referenzen nutzt, um tiefergehende Bedeutungen zu vermitteln, die nicht explizit erklärt werden, aber unbewusst Assoziationen wecken.
Diese Zahlen stehen für das Spannungsfeld zwischen freiem Willen und Determinismus. Ihre Platzierung auf der Blockchain ist kein Zufall, sondern ein künstlerischer Fingerabdruck.
Wurden die Adressen gehackt?
Der Ledger-CTO Charles Guillemet äußerte sich auf 𝕏 deutlich skeptisch zu den OP_RETURN-Nachrichten.
Aus seiner Sicht handelte es sich bei den Nachrichten eher um eine Art juristische Einschüchterung oder psychologischen Druck. Guillemet vermutet, dass jemand gezielt versuchte, Besitzansprüche geltend zu machen, ohne jemals einen gültigen Nachweis über den Zugriff auf die Wallets zu liefern. Entscheidend sei, dass keine der Nachrichten von den betroffenen Adressen selbst signiert wurde – dem einzigen allgemein anerkannten On-Chain-Nachweis über Private-Key-Besitz im Bitcoin-System.
Er erklärte, dass ähnliche OP_RETURN-Nachrichten nicht nur an diese acht Wallets gesendet wurden, sondern an eine Vielzahl sogenannter „schlafender“ Bitcoin-Adressen – also Wallets, die seit vielen Jahren keine Bewegung mehr aufweisen. Doch auffällig war: Nur diese acht Adressen reagierten auf die Nachrichten, alle anderen blieben weiterhin inaktiv. Für Guillemet ein starkes Indiz dafür, dass der oder die Absender nicht über die privaten Schlüssel verfügten, andernfalls hätte man den Besitz zweifelsfrei nachweisen können.
Nur diese acht Wallets haben tatsächlich Gelder bewegt. Das Timing könnte zufällig sein.
Allerdings bleibt auch er vorsichtig in seiner Einschätzung. Es sei durchaus denkbar, dass der wahre Besitzer die OP_RETURN-Nachricht gesehen und als Sicherheitsrisiko interpretiert habe – und sich deshalb zur Reaktion entschloss. In diesem Fall wäre der Transfer Ausdruck einer rein vorsorglichen Maßnahme gewesen, vergleichbar mit einem Hardware-Refresh und der Migration in modernere Walletformate.
Ursprünglich handelte es sich bei den betroffenen Adressen um sogenannte P2PKH-Wallets (Adressen, die mit einer „1“ beginnen), wie sie in den frühen Bitcoin-Jahren üblich waren. Nach dem Transfer wurden die Coins in moderne Bech32-Adressen (beginnend mit „bc1“) verschoben, die unter anderem eine bessere Fehlererkennung, geringere Gebühren und erhöhte Kompatibilität mit SegWit bieten.
Gefahr für ältere Wallets?
Cyphertux wirft in seiner Analyse eine brisante Frage auf: Könnte ein systematischer Fehler bei der Wallet-Erstellung in den frühen Bitcoin-Jahren zu einer gemeinsamen Schwachstelle geführt haben?
Tatsächlich wurden viele Wallets in den Jahren 2010 bis 2013 mit einfachen webbasierten JavaScript-Tools oder lokal erzeugten Paper-Wallet-Generatoren erstellt. Dabei kamen teilweise schwache oder nicht kryptografisch sichere Zufallsquellen zum Einsatz, z. B. Systemuhren oder unzureichend gesicherte PRNGs (Pseudozufallszahlengeneratoren). Einige dieser Tools hinterließen – bewusst oder unbewusst – ein vorhersehbares Muster, das mit entsprechender Rechenleistung und Analyse zugänglich gemacht werden kann.
Cyphertux hält es daher für möglich, dass es sich bei den acht betroffenen Wallets um gemeinsam generierte Adressen handelt, bei denen entweder die zugrunde liegende Entropie ähnlich war oder gar derselbe Seed oder Algorithmus verwendet wurde. Sollte ein Angreifer eine dieser Adressen erfolgreich analysiert oder kompromittiert haben, könnte er mithilfe von Mustererkennung auf weitere Wallets desselben Ursprungs schließen – ein sogenannter „Key Clustering Exploit“.
Von einer generellen Gefahr für ältere Wallets zu sprechen, würde zu diesem Zeitpunkt allerdings zu weit führen. Ein Umzug auf moderne Adressen, die nach Möglichkeit mit einer guten Hardware-Wallet wie der neuen BitBox02 Nova generiert wurden, ist dennoch empfehlenswert.
Folgt jetzt der Abverkauf?
Viele Marktbeobachter stellen sich nach dem Transfer die Frage, ob nun ein großflächiger Abverkauf dieser 80.000 BTC folgen wird – was zweifelsohne zu einem starken Kurseinbruch bei Bitcoin führen könnte.
Die Coins sind wie erwähnt auf neuen Bech32-Adressen untergebracht – und bisher gibt es auch keinerlei Hinweise darauf, dass diese mit bekannten Börsen, OTC-Brokern oder Custodians in Verbindung stehen. Auch sind bislang keine Transaktionen identifiziert worden, die auf eine bevorstehende Liquidierung hinweisen würden.
Dennoch belastet oft schon die bloße Möglichkeit eines Verkaufs in dieser Größenordnung das Markt-Sentiment. Sollten in den kommenden Tagen oder Wochen auch nur Teilmengen der Coins auf den Markt kommen, könnte Bitcoin eventuell unter Druck geraten.
Einige Personen aus der Community vermuten, dass der oder die Besitzer zunächst weitere Reaktionen abwarten oder regulatorische Entwicklungen beobachten – und erst nach dem Ablauf der gesetzten Fristen am 30. September beziehungsweise 5. Oktober 2025 aktiv werden.
Andere deuten den Transfer hingegen als rein symbolischen Akt – eine Demonstration von Kontrolle, aber ohne Verkaufsabsicht.
Egal, was es am Ende sein wird: Das Bitcoin-Netzwerk wird weder durch einen Verkauf noch durch das weitere „Hodeln“ einen ernstzunehmenden Schaden nehmen.
Das könnte dich auch interessieren
HBO-Dokumentation behauptet Peter Todd sei Satoshi Nakamoto
zum Artikel
Bitcoin Core hebt OP_RETURN-Limit nach kontroverser Debatte auf!
zum Artikel