Wiederherstellung gestohlener Kryptowährungen: Wie DriveSavers eine Trezor-Seed-Phrase aus 10 fehlenden Wörtern rekonstruierte
Wiederherstellung gestohlener Kryptowährungen:
Gerät:
Trezor Hardware-Wallet
Herausforderung:
10 fehlende Wörter der Wiederherstellungs-Seed-Phrase rekonstruieren
Wiederherstellungsprozess:
Forensische Videoanalyse und proprietäre Kryptowährungs-Wiederherstellungssoftware
Letzter Wiederherstellungsaufwand:
5 Stunden bei 28 Milliarden Versuchen pro Sekunde
Ergebnis:
Alle Kryptowährungswerte wurden wiederhergestellt, bevor die Diebe auf das Wallet zugreifen konnten
Die Krypto-Wiederherstellungsdienste von DriveSavers kombinierten forensische Videoanalyse mit proprietärer Wiederherstellungssoftware, um ein Brute-Force-Problem zu lösen, das ursprünglich als rechnerisch nicht machbar galt.
Diebe stahlen einen Tresor, der sowohl ein Trezor-Hardware-Wallet als auch ein Blatt Papier mit der 20 Wörter umfassenden Wiederherstellungs-Seed-Phrase enthielt. Der Kunde verfügte über eine Kopie der ersten 10 Wörter. Die übrigen 10 mussten rasch rekonstruiert werden. Ohne die vollständige Phrase hatte der Kunde keine Möglichkeit, das Wallet auf Ersatzhardware wiederherzustellen und die Gelder zu sichern, bevor die Diebe es leerräumen konnten.
Ein Trezor-Hardware-Wallet ist durch eine PIN direkt auf dem Gerät geschützt, doch die 20 Wörter umfassende Wiederherstellungs-Seed-Phrase ist das Master-Backup. Jeder, der über die vollständige Phrase verfügt, kann das Wallet auf neuer Hardware wiederherstellen und die Gelder übertragen. Die Rekonstruktion der Phrase war die einzige Option des Kunden. Für die Diebe war das Papier-Backup der einfachste Weg zum digitalen Vermögenswert – dem Geld.
Die Seed-Phrase dieses Trezor basierte auf der SLIP-0039-Shamir-Backup-Wortliste, die 1.024 mögliche Wörter umfasst. Da 10 bekannte Positionen fehlten, war die Anzahl der möglichen Kombinationen astronomisch hoch, sodass ein direkter Brute-Force-Angriff unpraktikabel war.
Auf Standardhardware würde das brute-force Durchprobieren der 10 fehlenden Wörter etwa 803 Billionen Jahre dauern. Selbst bei einer Billion Versuchen pro Sekunde würde die Suche rund 40 Milliarden Jahre laufen. Eine reine Rohsuche war daher kein gangbarer Weg. Der Suchraum musste erheblich eingegrenzt werden, bevor Hochgeschwindigkeitsberechnungen die Lücke schließen konnten.
Die Sicherheitskameras im Büro zeichneten auf, wie der Kunde die Seed-Phrase niederschrieb. Dieses Filmmaterial war die einzige verbleibende Aufzeichnung der fehlenden Wörter.
Ein externes Team für forensische Videoanalyse hatte das Filmmaterial bereits untersucht und festgestellt, dass die Auflösung zu gering war, um eines der fehlenden Wörter zu identifizieren. Nichts in dem Video zeigte Stift und Papier deutlich genug, um den Text lesen zu können.
Die Ingenieure von DriveSavers überprüften das Filmmaterial erneut, bestätigten dieselben Grenzen der Lesbarkeit und suchten nach weiteren Hinweisen. Viele der Wörter wurden geschrieben, während die Hand des Kunden nahezu vollständig außerhalb des Kamerabereichs war. Bei den im Bild sichtbaren Wörtern variierte die Sichtbarkeit. Die Spitze der Hand des Kunden war bei einigen Wörtern erkennbar. Bei anderen war ein Teil des Daumens sichtbar.
Was auf dem Filmmaterial deutlich zu erkennen war, war ein Teil der gedruckten Trezor-Wiederherstellungskarte selbst, die ein konsistentes Zeichenraster für jede Wortposition vorgab; einige Markierungen, die wie Zeichen wirkten, stellten sich jedoch als bloße Tintenverschmierungen heraus.
Die gedruckte Trezor-Wiederherstellungskarte selbst bot einen verlässlichen Ankerpunkt und reduzierte die Anzahl möglicher Kandidaten für jede Wortposition von 1.024 auf etwa 200, basierend auf der Zeichenlänge.
To interpret the limited hand motion visible in the video, the team asked the client for separate handwriting samples. The client’s way of forming letters proved distinctive. Certain letters were written top to bottom, others bottom to top. One had a preliminary loop that wasn’t part of the letter itself. Another had a shape closer to a lightning bolt than a typical curve.
For positions where partial hand motion was visible, engineers used these patterns to eliminate incompatible candidates from the SLIP-0039 word list. Identifying Word 11, combined with accelerated hardware, reduced the remaining brute-force estimate from 803 trillion years to 33 years. Word 13 reduced it further to 59 days. By Word 15, the remaining combinations were within computational reach.
Word 16 introduced a critical ambiguity. The Trezor recovery card showed 8 character boxes for that position, but the video suggested the client had written only 6. Because SLIP-0039 words are fixed, using the wrong character length would eliminate the correct answer entirely. The team worked through the evidence and concluded the real word was most likely 6 characters. Two of the marks on the backup paper had likely smudged into each other, creating the appearance of additional characters.
Rather than relying on a single uncertain assumption, the team locked in only high-confidence constraints and allowed the recovery software to evaluate the remaining valid candidates.
At this stage, the remaining uncertainty was small enough to make computation viable. With the high-confidence words locked in and the remaining pool narrowed, DriveSavers proprietary cryptocurrency recovery software executed the final brute-force effort at 28 billion guesses per second. The correct seed phrase was identified in 5 hours, enabling successful wallet recovery.
From there, the wallet was restored on replacement hardware and the cryptocurrency was transferred to a secure wallet before the thieves could act.
“Brute-forcing the 10 missing words would have taken over 800 trillion years on standard hardware, so we had to find another way. The video was too blurry to read the words, but we could see the client’s hand move. Once we matched those movements against the word list Trezor uses, the final verification ran at 28 billion guesses per second and identified the correct phrase in five hours, after weeks of forensic analysis and search-space narrowing.”
Mike Cobb
Director of Engineering, DriveSavers Data Recovery
Most cryptocurrency losses stem from a handful of scenarios: a stolen wallet, a partial seed phrase, a forgotten password, a corrupted wallet file, or a physically damaged storage device. Some of these scenarios are recoverable. Others are not. Each depends on the specific failure conditions.
DriveSavers crypto recovery experts handle partial and damaged seed phrases, lost crypto wallet passwords, corrupted wallet.dat files, hardware wallet PIN recovery, and physical damage to storage media containing wallet data. The approach shown in this case combined forensic video analysis and proprietary recovery software. That combination fits a specific and uncommon set of circumstances for crypto asset recovery.
To recover cryptocurrency, or to discuss a partial seed phrase, contact DriveSavers Crypto Recovery Services at 1 (800) 440-1904.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)