Ein falscher Klick, ein vergessenes Passwort – und plötzlich ist ein Milliardenvermögen für immer verloren. Genau dieses Schicksal ereilte Rain Lõhmus, Gründer der LHV Bank, einer der größten Privatbanken Estlands. Was 2015 mit einer Investition von 75.000 US-Dollar in das damals noch junge Ethereum-Netzwerk begann, entwickelte sich zum wohl teuersten Passwort-Vergessen der Finanzgeschichte. Seine 250.000 ETH sind heute mehr als eine Milliarde Dollar wert – und für immer in der Blockchain gefangen.
Der 75.000-Dollar-Einsatz, der zur Milliarde wurde
Als Rain Lõhmus 2015 während des Ethereum-Presales 250.000 ETH zum Stückpreis von nur 0,30 US-Dollar erwarb, ahnte der erfahrene Banker kaum, welche Wertsteigerung bevorstand. Die Investition von 75.000 US-Dollar erschien damals als mutiges, aber kalkuliertes Risiko für den Vorsitzenden des Aufsichtsrats der AS LHV Group.
Mit dem aktuellen Ethereum-Kurs von über 4.600 US-Dollar pro Token hat sich sein digitales Vermögen auf mehr als 1,16 Milliarden US-Dollar vervielfacht. Eine Rendite, von der Investoren nur träumen können – wäre da nicht das Problem mit dem verlorenen privaten Schlüssel.
On-Chain-Aufzeichnungen bestätigen: Die Wallet-Adresse, die auf Etherscan als „Rain Lohmus“ bezeichnet wird, hat seit dem Tag, an dem die Ethereum-Zuweisungen verfügbar wurden, keine einzige ausgehende Transaktion verzeichnet. Das Vermögen liegt unberührt und unerreichbar in der Blockchain.
Das teure Geheimnis des verlorenen Schlüssels
Wie konnte einem Bankprofi wie Lõhmus ein solcher Fehler unterlaufen? Die Antwort liegt in der damals noch jungen Kryptowelt und den technischen Besonderheiten des Ethereum-Presales. Ethereum verteilte 2014 gekaufte Coins in Form verschlüsselter JSON-Dateien, sogenannter „Presale-Wallets“. Der Verschlüsselungsprozess basierte auf PBKDF2-HMAC mit einem einzigartigen Salt – eine bewusste Designentscheidung, die Brute-Force-Angriffe extrem erschwert. Ohne das exakte Passwort wird das Knacken der Verschlüsselung von herausfordernd zu praktisch unmöglich.
Der Banker steht zu seinem Milliardenverlust
In einem bemerkenswerten Interview mit dem estnischen Radiosender Vikerraadio bestätigte Lõhmus 2023 offen seinen kostspieligen Fehler: „Es ist kein Geheimnis, dass ich ein Wallet mit 250.000 Ethereum-Einheiten habe; jeder kann selbst berechnen, was es wert ist.“
Überraschend gelassen fügte er hinzu, er habe nicht viel Aufwand betrieben, um seinen privaten Schlüssel wiederzuerlangen, würde aber „alle Angebote“ für Hilfe annehmen. Gleichzeitig reflektierte er kritisch über die Schwachstellen dezentraler Systeme: „Ich stimme absolut zu, dass dies ein sehr schwacher Punkt dieses Systems ist, der einen dazu bringt zu denken, dass diese perfekte Dezentralisierung andere Risiken hat, an die man normalerweise nicht denkt.“
Die Identifikation seines Wallets wurde später von Conor Grogan, Produktdirektor bei Coinbase, bestätigt, was die Geschichte endgültig ins Rampenlicht rückte.
Kein Einzelfall: Der digitale Friedhof verlorener Kryptowerte
Lõhmus‘ Milliardendesaster ist spektakulär, aber kein Einzelfall. Experten schätzen, dass bis zu 20% aller Bitcoins – etwa 3,84 Millionen BTC im Wert von rund 100 Milliarden US-Dollar – als verloren gelten. Ähnliche Verlustquoten werden für andere Kryptowährungen vermutet.
Zu den bekanntesten Fällen zählt Stefan Thomas, ein deutscher Ingenieur in San Francisco, der das Passwort zu seiner verschlüsselten Festplatte vergessen hat, die den privaten Schlüssel zu 7.002 Bitcoin (über 356 Millionen US-Dollar) enthält. Oder James Howells aus Wales, der 2013 versehentlich eine Festplatte mit 8.000 Bitcoin entsorgte.
Besonders alarmierend: Private-Key-Kompromittierungen machten 2024 den größten Anteil (43,8%) der gestohlenen Kryptowährungen aus, mit über 326 Millionen US-Dollar allein im dritten Quartal.
Lektionen aus dem Milliardenverlust
Lõhmus‘ Geschichte ist mehr als eine Anekdote – sie ist ein eindringliches Lehrstück für jeden Krypto-Investor. Die wichtigste Erkenntnis: Selbst Bankexperten sind nicht immun gegen die fundamentalen Sicherheitsrisiken der Blockchain-Welt. Für institutionelle wie private Investoren wird zunehmend deutlich, dass robuste Sicherheitskonzepte unerlässlich sind.
Moderne Sicherheitspraktiken wie Multi-Signatur-Wallets, Hardware-Wallet-Backups und professionelle Verwahrungsdienste für größere Bestände können solche Katastrophen verhindern. Die einfachste Regel bleibt jedoch: Seed-Phrasen und private Schlüssel niemals digital speichern, sondern an mindestens zwei separaten physischen Orten sicher aufbewahren.
Der digitale Safe ohne Ersatzschlüssel
Lõhmus‘ Fall zeigt die paradoxe Realität der Kryptowelt: Das gleiche System, das durch seine Dezentralität und Sicherheit besticht, kann bei einem einzigen Fehler zum unüberwindbaren Hindernis werden. Die Blockchain vergisst nie – und sie vergibt auch keine Fehler bei der Schlüsselverwaltung.
Während traditionelle Banken Passwort-Resets und Identitätsverifikationen anbieten, kennt die Blockchain keine Gnade. Ein verlorener privater Schlüssel bedeutet ein für immer verlorenes Vermögen – eine Lektion, die Rain Lõhmus mit 1,16 Milliarden Dollar bezahlt hat.
decrypt.co – Estonian Banker’s Lost Ethereum Wallet Now Holds Over $1 Billion in ETH
coindesk.com – Founder of Estonia’s LHV Bank Lost Access to $472M of Ether
finance.yahoo.com – Estonian Banker’s Lost Ethereum Wallet Now Holds Over $1 Billion in ETH