Récupération de cryptomonnaie volée : comment DriveSavers a reconstitué une phrase de récupération Trezor à partir de 10 mots manquants
Récupération de cryptomonnaie volée :
Appareil :
Portefeuille matériel Trezor
Défi :
Reconstituer les 10 mots manquants de la phrase de récupération
Processus de récupération :
Analyse vidéo médico-légale et logiciel propriétaire de récupération de cryptomonnaie
Effort final de récupération :
5 heures à 28 milliards de tentatives par seconde
Résultat :
Tous les actifs en cryptomonnaie ont été récupérés avant que les voleurs ne puissent accéder au portefeuille
Les services de récupération de cryptomonnaies de DriveSavers ont combiné une analyse vidéo médico-légale et un logiciel de récupération propriétaire pour résoudre un problème de force brute initialement considéré comme irréalisable sur le plan informatique.
Des voleurs ont dérobé un coffre-fort contenant à la fois un portefeuille matériel Trezor et une feuille de papier indiquant sa phrase de récupération de 20 mots. Le client disposait d’une copie des 10 premiers mots. Les 10 autres devaient être reconstitués rapidement. Sans la phrase complète, le client n’avait aucun moyen de restaurer le portefeuille sur un matériel de remplacement et de sécuriser les fonds avant que les voleurs ne puissent les vider.
Un portefeuille matériel Trezor est protégé par un code PIN directement sur l’appareil, mais la phrase de récupération de 20 mots constitue la sauvegarde principale. Toute personne disposant de la phrase complète peut restaurer le portefeuille sur un nouveau matériel et transférer les fonds. Reconstituer la phrase était la seule option du client. Pour les voleurs, la sauvegarde papier représentait le moyen le plus simple d’accéder à l’actif numérique — l’argent.
La phrase de récupération de ce Trezor était dérivée de la liste de mots de sauvegarde Shamir SLIP-0039, qui comprend 1 024 mots possibles. Avec 10 positions connues manquantes, le nombre de combinaisons possibles était astronomique, rendant une attaque par force brute directe irréaliste.
Sur du matériel standard, une attaque par force brute des 10 mots manquants prendrait environ 803 000 milliards d’années. Même à un billion de tentatives par seconde, la recherche durerait environ 40 milliards d’années. Une recherche brute n’était donc pas envisageable. L’espace de recherche devait être considérablement réduit avant qu’un calcul à haute vitesse puisse combler l’écart.
Les caméras de sécurité du bureau ont enregistré le client en train d’écrire la phrase de récupération. Ces images constituaient la seule trace restante des mots manquants.
Une équipe externe spécialisée en analyse vidéo médico-légale avait déjà examiné les images et conclu que la résolution était trop faible pour identifier les mots manquants. Rien dans la vidéo ne montrait suffisamment clairement le stylo sur le papier pour permettre de lire le texte.
Les ingénieurs de DriveSavers ont de nouveau examiné les images, confirmé les mêmes limites de lisibilité et cherché ce qu’elles pouvaient révéler d’autre. De nombreux mots avaient été écrits alors que la main du client était presque entièrement hors champ. Pour les mots visibles à l’écran, la clarté variait. Le bout de la main du client était visible pour quelques mots. Une partie du pouce apparaissait pour certains autres.
Ce que les images montraient clairement, en revanche, c’était une partie de la carte de récupération Trezor imprimée elle-même, qui fournissait une grille de caractères cohérente pour chaque position de mot ; toutefois, certaines marques ressemblant à des caractères se sont révélées n’être que des bavures d’encre.
La carte de récupération Trezor imprimée elle-même constituait un point d’ancrage fiable, réduisant le nombre de candidats pour chaque position de mot de 1 024 possibilités à environ 200, en fonction de la longueur des caractères.
To interpret the limited hand motion visible in the video, the team asked the client for separate handwriting samples. The client’s way of forming letters proved distinctive. Certain letters were written top to bottom, others bottom to top. One had a preliminary loop that wasn’t part of the letter itself. Another had a shape closer to a lightning bolt than a typical curve.
For positions where partial hand motion was visible, engineers used these patterns to eliminate incompatible candidates from the SLIP-0039 word list. Identifying Word 11, combined with accelerated hardware, reduced the remaining brute-force estimate from 803 trillion years to 33 years. Word 13 reduced it further to 59 days. By Word 15, the remaining combinations were within computational reach.
Word 16 introduced a critical ambiguity. The Trezor recovery card showed 8 character boxes for that position, but the video suggested the client had written only 6. Because SLIP-0039 words are fixed, using the wrong character length would eliminate the correct answer entirely. The team worked through the evidence and concluded the real word was most likely 6 characters. Two of the marks on the backup paper had likely smudged into each other, creating the appearance of additional characters.
Rather than relying on a single uncertain assumption, the team locked in only high-confidence constraints and allowed the recovery software to evaluate the remaining valid candidates.
At this stage, the remaining uncertainty was small enough to make computation viable. With the high-confidence words locked in and the remaining pool narrowed, DriveSavers proprietary cryptocurrency recovery software executed the final brute-force effort at 28 billion guesses per second. The correct seed phrase was identified in 5 hours, enabling successful wallet recovery.
From there, the wallet was restored on replacement hardware and the cryptocurrency was transferred to a secure wallet before the thieves could act.
“Brute-forcing the 10 missing words would have taken over 800 trillion years on standard hardware, so we had to find another way. The video was too blurry to read the words, but we could see the client’s hand move. Once we matched those movements against the word list Trezor uses, the final verification ran at 28 billion guesses per second and identified the correct phrase in five hours, after weeks of forensic analysis and search-space narrowing.”
Mike Cobb
Director of Engineering, DriveSavers Data Recovery
Most cryptocurrency losses stem from a handful of scenarios: a stolen wallet, a partial seed phrase, a forgotten password, a corrupted wallet file, or a physically damaged storage device. Some of these scenarios are recoverable. Others are not. Each depends on the specific failure conditions.
DriveSavers crypto recovery experts handle partial and damaged seed phrases, lost crypto wallet passwords, corrupted wallet.dat files, hardware wallet PIN recovery, and physical damage to storage media containing wallet data. The approach shown in this case combined forensic video analysis and proprietary recovery software. That combination fits a specific and uncommon set of circumstances for crypto asset recovery.
To recover cryptocurrency, or to discuss a partial seed phrase, contact DriveSavers Crypto Recovery Services at 1 (800) 440-1904.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)