Claude a récupéré 5 BTC bloqués depuis 2015 — pas en cassant le chiffrement, mais en déboguant un outil

Par: Michael Korgs | aujourd'hui, 13:07

Un utilisateur de X connu sous le pseudo @cprkrn vient de récupérer 5 BTC — environ 400 000 à 500 000 dollars — bloqués depuis 2014-2015 dans un portefeuille inaccessible. L'IA Claude, développée par Anthropic, a identifié un bug dans l'outil open source btcrecover et corrigé la logique de traitement du mot de passe. Ce qui avait résisté à des années de tentatives professionnelles a été résolu pour environ 15 dollars de calcul.

Ce qui s'est vraiment passé

L'histoire commence pendant les années étudiantes de l'utilisateur : un mot de passe modifié en état d'ivresse, oublié le lendemain. Il conservait bien une ancienne phrase mnémonique, mais elle ne correspondait plus au fichier de portefeuille mis à jour. Pendant dix ans, il a consulté des spécialistes — à environ 250 dollars la tentative, selon CoinDesk — et lancé des scripts de force brute qui ont testé des milliards de combinaisons, sans succès.

La percée est venue d'une approche différente. L'utilisateur a chargé dans Claude l'ensemble de ses archives numériques : notes, documents, sauvegardes d'ancien ordinateur. L'IA n'a pas cherché un mot de passe en clair, elle a analysé la structure des données et détecté une erreur de concaténation dans btcrecover — le logiciel inversait l'ordre de la clé partagée et du mot de passe pour cette version spécifique de portefeuille. Claude a ensuite aidé à corriger le code. Le portefeuille s'est ouvert.

Récupération d'un portefeuille de cryptomonnaie. Illustration : IA

Forensique, pas piratage

Plusieurs experts cités par Finance Magnates insistent sur un point : il ne s'agit pas d'une attaque cryptographique. L'utilisateur possédait déjà son mot de passe d'origine et sa phrase mnémonique. Claude a simplement fait ce qu'un bon développeur aurait pu faire — déboguer un outil défaillant — mais plus vite et pour moins cher.

Ce cas illustre un changement de paradigme : là où la force brute bute sur une logique cassée, l'analyse contextuelle de l'IA peut trouver la faille dans le code lui-même.

La question de la confidentialité

Ce succès soulève un problème concret. Télécharger des fichiers de portefeuille chiffré vers un service cloud américain, c'est en confier une copie à un tiers, selon RollingOut. Anthropic n'a pas publié de déclaration officielle sur ses protocoles de sécurité pour ce type de données sensibles. La CNIL devra probablement clarifier si ce type d'usage est compatible avec le RGPD.

L'enjeu dépasse ce cas isolé : environ 20 % de tous les Bitcoins en circulation — soit 3,7 à 4 millions de BTC — sont considérés comme définitivement perdus à cause de mots de passe oubliés ou de matériel hors d'usage, d'après Our Crypto Talk. Si l'IA abaisse la barrière de récupération, les implications sur l'offre disponible de Bitcoin pourraient être significatives.