盗まれた暗号資産の復旧:DriveSaversはいかにして10個の欠落した単語からTrezorのシードフレーズを再構築したか
盗まれた暗号資産の復旧:
デバイス:
Trezor ハードウェアウォレット
課題:
復旧用シードフレーズの欠落した10語を再構築する
復旧プロセス:
フォレンジック動画解析および独自の暗号資産復旧ソフトウェア
最終復旧作業:
毎秒280億回の試行で5時間
結果:
すべての暗号資産は、窃盗犯がウォレットにアクセスする前に復旧されました
DriveSaversの暗号資産復旧サービスは、フォレンジック動画解析と独自の復旧ソフトウェアを組み合わせ、当初は計算上不可能と見なされていた総当たり(ブルートフォース)の問題を解決しました。
窃盗犯が、Trezorのハードウェアウォレットと、その20語の復旧用シードフレーズが記された紙を保管していた金庫を盗みました。クライアントは最初の10語のコピーを持っていましたが、残りの10語を迅速に再構築する必要がありました。完全なフレーズがなければ、交換用ハードウェアでウォレットを復元し、窃盗犯に資金を引き出される前に保全することはできませんでした。
Trezorのハードウェアウォレットは本体上のPINコードで保護されていますが、20語の復旧用シードフレーズがマスターバックアップとなります。完全なフレーズを持つ者は、新しいハードウェア上でウォレットを復元し、資金を移動させることができます。フレーズを再構築することが、クライアントにとって唯一の選択肢でした。窃盗犯にとっては、紙のバックアップこそがデジタル資産――すなわち資金――へ至る最も容易な経路でした。
このTrezorのシードフレーズは、1,024語を含むSLIP-0039 Shamirバックアップ単語リストから生成されていました。既知の10個の位置が欠けていたため、考えられる組み合わせの数は天文学的規模となり、単純な総当たり攻撃は現実的ではありませんでした。
標準的なハードウェアでは、欠落した10語を総当たりで試すと約803兆年かかります。たとえ毎秒1兆回の試行が可能でも、探索には約400億年を要します。単純な総当たり検索は現実的な選択肢ではありませんでした。高速計算で突破口を開くためには、まず探索空間を大幅に絞り込む必要がありました。
オフィスの防犯カメラは、クライアントがシードフレーズを書き留める様子を記録していました。その映像が、欠落していた単語の唯一の記録でした。
外部のフォレンジック映像解析チームがすでに映像を精査していましたが、解像度が低すぎて欠落している単語を特定することはできないと判断していました。映像内には、紙に書くペン先が文字として判読できるほど明確に映っている部分はありませんでした。
DriveSaversのエンジニアは映像を再度精査し、同様の判読限界を確認したうえで、他に読み取れる情報がないかを検討しました。多くの単語は、クライアントの手がほぼ画面外にある状態で書かれていました。画面に映っている単語でも、視認性にはばらつきがありました。いくつかの単語では手の先端が見え、別の単語では親指の一部が確認できました。
映像で明確に確認できたのは、印刷されたTrezorのリカバリーカードの一部であり、各単語位置ごとに一定の文字グリッドが示されていました。しかし、文字のように見えた一部の痕跡は、単なるインクのにじみであることが判明しました。
印刷されたTrezorのリカバリーカード自体が信頼できる基準となり、各単語位置の候補数を文字数に基づいて1,024通りから約200通りへと絞り込みました。
To interpret the limited hand motion visible in the video, the team asked the client for separate handwriting samples. The client’s way of forming letters proved distinctive. Certain letters were written top to bottom, others bottom to top. One had a preliminary loop that wasn’t part of the letter itself. Another had a shape closer to a lightning bolt than a typical curve.
For positions where partial hand motion was visible, engineers used these patterns to eliminate incompatible candidates from the SLIP-0039 word list. Identifying Word 11, combined with accelerated hardware, reduced the remaining brute-force estimate from 803 trillion years to 33 years. Word 13 reduced it further to 59 days. By Word 15, the remaining combinations were within computational reach.
Word 16 introduced a critical ambiguity. The Trezor recovery card showed 8 character boxes for that position, but the video suggested the client had written only 6. Because SLIP-0039 words are fixed, using the wrong character length would eliminate the correct answer entirely. The team worked through the evidence and concluded the real word was most likely 6 characters. Two of the marks on the backup paper had likely smudged into each other, creating the appearance of additional characters.
Rather than relying on a single uncertain assumption, the team locked in only high-confidence constraints and allowed the recovery software to evaluate the remaining valid candidates.
At this stage, the remaining uncertainty was small enough to make computation viable. With the high-confidence words locked in and the remaining pool narrowed, DriveSavers proprietary cryptocurrency recovery software executed the final brute-force effort at 28 billion guesses per second. The correct seed phrase was identified in 5 hours, enabling successful wallet recovery.
From there, the wallet was restored on replacement hardware and the cryptocurrency was transferred to a secure wallet before the thieves could act.
“Brute-forcing the 10 missing words would have taken over 800 trillion years on standard hardware, so we had to find another way. The video was too blurry to read the words, but we could see the client’s hand move. Once we matched those movements against the word list Trezor uses, the final verification ran at 28 billion guesses per second and identified the correct phrase in five hours, after weeks of forensic analysis and search-space narrowing.”
マイク・コブ
Director of Engineering, DriveSavers Data Recovery
Most cryptocurrency losses stem from a handful of scenarios: a stolen wallet, a partial seed phrase, a forgotten password, a corrupted wallet file, or a physically damaged storage device. Some of these scenarios are recoverable. Others are not. Each depends on the specific failure conditions.
DriveSavers crypto recovery experts handle partial and damaged seed phrases, lost crypto wallet passwords, corrupted wallet.dat files, hardware wallet PIN recovery, and physical damage to storage media containing wallet data. The approach shown in this case combined forensic video analysis and proprietary recovery software. That combination fits a specific and uncommon set of circumstances for crypto asset recovery.
To recover cryptocurrency, or to discuss a partial seed phrase, contact DriveSavers Crypto Recovery Services at 1 (800) 440-1904.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)