Récupération de cryptomonnaie volée : comment DriveSavers a reconstitué une phrase de récupération Trezor à partir de 10 mots manquants
Récupération de cryptomonnaie volée :
Appareil :
Portefeuille matériel Trezor
Défi :
Reconstituer les 10 mots manquants de la phrase de récupération
Processus de récupération :
Analyse vidéo judiciaire et logiciel propriétaire de récupération de cryptomonnaie
Effort final de récupération :
5 heures à 28 milliards de tentatives par seconde
Résultat :
Tous les actifs en cryptomonnaie ont été récupérés avant que les voleurs puissent accéder au portefeuille
Les services de récupération de cryptomonnaies de DriveSavers ont combiné une analyse vidéo judiciaire et un logiciel de récupération propriétaire pour résoudre un problème de force brute initialement jugé irréalisable sur le plan informatique.
Des voleurs ont dérobé un coffre-fort contenant à la fois un portefeuille matériel Trezor et une feuille de papier indiquant sa phrase de récupération de 20 mots. Le client avait une copie des 10 premiers mots. Les 10 autres devaient être reconstitués rapidement. Sans la phrase complète, il n’avait aucun moyen de restaurer le portefeuille sur un nouvel appareil et de protéger les fonds avant que les voleurs ne puissent les retirer.
Un portefeuille matériel Trezor est protégé par un NIP sur l’appareil lui-même, mais la phrase de récupération de 20 mots constitue la sauvegarde principale. Toute personne en possession de la phrase complète peut restaurer le portefeuille sur un nouvel appareil et déplacer les fonds. Reconstituer la phrase était la seule option du client. Pour les voleurs, la copie papier était le chemin le plus facile vers l’actif numérique — l’argent.
La phrase de récupération de ce Trezor était dérivée de la liste de mots de sauvegarde Shamir SLIP-0039, qui comprend 1 024 mots possibles. Avec 10 positions connues manquantes, le nombre de combinaisons possibles était astronomique, ce qui rendait une attaque par force brute directe impraticable.
Sur du matériel standard, forcer par force brute les 10 mots manquants prendrait environ 803 billions d’années. Même à un billion de tentatives par seconde, la recherche durerait environ 40 milliards d’années. Une recherche brute n’était pas une option viable. L’espace de recherche devait être réduit de façon substantielle avant qu’un calcul haute vitesse puisse combler l’écart.
Les caméras de sécurité du bureau ont filmé le client en train d’écrire la phrase de récupération. Ces images représentaient le seul enregistrement restant des mots manquants.
Une équipe externe d’experts en analyse vidéo judiciaire avait déjà examiné les images et déterminé que la résolution était trop basse pour identifier les mots manquants. Rien dans la vidéo ne montrait le stylo sur le papier avec suffisamment de clarté pour lire le texte.
Les ingénieurs de DriveSavers ont réexaminé les images, confirmé les mêmes limites de lecture et cherché ce qu’elles pouvaient montrer d’autre. Plusieurs mots avaient été écrits alors que la main du client était presque complètement hors champ. Pour les mots visibles à la caméra, la visibilité variait. Le bout de la main du client était visible pour quelques mots. Une partie du pouce apparaissait pour certains autres.
Ce que les images montraient clairement, c’était une portion de la carte de récupération Trezor imprimée, qui offrait une grille de caractères uniforme pour chaque position de mot ; toutefois, certaines marques qui semblaient être des caractères se sont avérées n’être que des taches d’encre.
La carte de récupération Trezor imprimée constituait un point d’ancrage fiable, réduisant le nombre de possibilités pour chaque position de mot de 1 024 à environ 200, selon la longueur des caractères.
To interpret the limited hand motion visible in the video, the team asked the client for separate handwriting samples. The client’s way of forming letters proved distinctive. Certain letters were written top to bottom, others bottom to top. One had a preliminary loop that wasn’t part of the letter itself. Another had a shape closer to a lightning bolt than a typical curve.
For positions where partial hand motion was visible, engineers used these patterns to eliminate incompatible candidates from the SLIP-0039 word list. Identifying Word 11, combined with accelerated hardware, reduced the remaining brute-force estimate from 803 trillion years to 33 years. Word 13 reduced it further to 59 days. By Word 15, the remaining combinations were within computational reach.
Word 16 introduced a critical ambiguity. The Trezor recovery card showed 8 character boxes for that position, but the video suggested the client had written only 6. Because SLIP-0039 words are fixed, using the wrong character length would eliminate the correct answer entirely. The team worked through the evidence and concluded the real word was most likely 6 characters. Two of the marks on the backup paper had likely smudged into each other, creating the appearance of additional characters.
Rather than relying on a single uncertain assumption, the team locked in only high-confidence constraints and allowed the recovery software to evaluate the remaining valid candidates.
At this stage, the remaining uncertainty was small enough to make computation viable. With the high-confidence words locked in and the remaining pool narrowed, DriveSavers proprietary cryptocurrency recovery software executed the final brute-force effort at 28 billion guesses per second. The correct seed phrase was identified in 5 hours, enabling successful wallet recovery.
From there, the wallet was restored on replacement hardware and the cryptocurrency was transferred to a secure wallet before the thieves could act.
“Brute-forcing the 10 missing words would have taken over 800 trillion years on standard hardware, so we had to find another way. The video was too blurry to read the words, but we could see the client’s hand move. Once we matched those movements against the word list Trezor uses, the final verification ran at 28 billion guesses per second and identified the correct phrase in five hours, after weeks of forensic analysis and search-space narrowing.”
Mike Cobb
Director of Engineering, DriveSavers Data Recovery
Most cryptocurrency losses stem from a handful of scenarios: a stolen wallet, a partial seed phrase, a forgotten password, a corrupted wallet file, or a physically damaged storage device. Some of these scenarios are recoverable. Others are not. Each depends on the specific failure conditions.
DriveSavers crypto recovery experts handle partial and damaged seed phrases, lost crypto wallet passwords, corrupted wallet.dat files, hardware wallet PIN recovery, and physical damage to storage media containing wallet data. The approach shown in this case combined forensic video analysis and proprietary recovery software. That combination fits a specific and uncommon set of circumstances for crypto asset recovery.
To recover cryptocurrency, or to discuss a partial seed phrase, contact DriveSavers Crypto Recovery Services at 1 (800) 440-1904.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)