Herstel van gestolen cryptocurrency: hoe DriveSavers een Trezor-seedzin met 10 ontbrekende woorden reconstrueerde
Herstel van gestolen cryptocurrency:
Apparaat:
Trezor hardware wallet
Uitdaging:
10 ontbrekende woorden van de herstel-seedzin reconstrueren
Herstelproces:
Forensische videoanalyse en propriëtaire cryptovaluta-herstelsoftware
Laatste herstelinspanning:
5 uur met 28 miljard pogingen per seconde
Resultaat:
Alle cryptocurrency-activa werden hersteld voordat de dieven toegang konden krijgen tot de wallet
De cryptorecoverydiensten van DriveSavers combineerden forensische videoanalyse met propriëtaire herstelsoftware om een brute-forceprobleem op te lossen dat aanvankelijk als computationeel onhaalbaar werd beschouwd.
Dieven stalen een kluis met daarin zowel een Trezor hardware wallet als een papieren blad met de 20 woorden tellende herstel-seedzin. De klant had een kopie van de eerste 10 woorden. De overige 10 moesten snel worden gereconstrueerd. Zonder de volledige zin had de klant geen manier om de wallet op vervangende hardware te herstellen en de tegoeden veilig te stellen voordat de dieven deze konden leegmaken.
Een Trezor hardware wallet is beveiligd met een pincode op het apparaat zelf, maar de 20 woorden tellende herstel-seedzin is de hoofdupback-up. Iedereen met de volledige zin kan de wallet op nieuwe hardware herstellen en de tegoeden verplaatsen. Het reconstrueren van de zin was de enige optie voor de klant. Voor de dieven was de papieren back-up de eenvoudigste weg naar het digitale bezit — het geld.
De seedzin van deze Trezor was afgeleid van de SLIP-0039 Shamir-back-upwoordenlijst, die 1.024 mogelijke woorden bevat. Met 10 bekende posities die ontbraken, was het aantal mogelijke combinaties astronomisch groot, waardoor een directe brute-forceaanpak onpraktisch was.
Op standaardhardware zou het brute-forcen van de 10 ontbrekende woorden ongeveer 803 biljoen jaar duren. Zelfs bij een biljoen pogingen per seconde zou de zoekactie circa 40 miljard jaar in beslag nemen. Een onbewerkte zoekactie was geen haalbare optie. De zoekruimte moest aanzienlijk worden verkleind voordat snelle berekeningen het verschil konden overbruggen.
De beveiligingscamera’s op kantoor legden vast hoe de klant de seedzin opschreef. Deze beelden vormden het enige overgebleven bewijs van de ontbrekende woorden.
Een extern team voor forensische videoanalyse had de beelden al onderzocht en vastgesteld dat de resolutie te laag was om een van de ontbrekende woorden te identificeren. Niets in de video toonde pen op papier duidelijk genoeg om de tekst te kunnen lezen.
De engineers van DriveSavers bekeken de beelden opnieuw, bevestigden dezelfde leesbeperkingen en onderzochten wat er verder nog uit af te leiden viel. Veel woorden waren geschreven terwijl de hand van de klant vrijwel volledig buiten beeld was. Bij de woorden die wel in beeld waren, varieerde de zichtbaarheid. De punt van de hand van de klant was bij enkele woorden zichtbaar. Bij andere was een deel van de duim te zien.
Wat de beelden duidelijk toonden, was een gedeelte van de gedrukte Trezor-herstelkaart zelf, die voor elke woordpositie een consistent tekenschema bood; sommige markeringen die op tekens leken, bleken echter niets meer dan inktvlekken te zijn.
De gedrukte Trezor-herstelkaart zelf bood een betrouwbaar referentiepunt en verkleinde het aantal mogelijke kandidaten per woordpositie van 1.024 naar ongeveer 200, op basis van de tekenlengte.
To interpret the limited hand motion visible in the video, the team asked the client for separate handwriting samples. The client’s way of forming letters proved distinctive. Certain letters were written top to bottom, others bottom to top. One had a preliminary loop that wasn’t part of the letter itself. Another had a shape closer to a lightning bolt than a typical curve.
For positions where partial hand motion was visible, engineers used these patterns to eliminate incompatible candidates from the SLIP-0039 word list. Identifying Word 11, combined with accelerated hardware, reduced the remaining brute-force estimate from 803 trillion years to 33 years. Word 13 reduced it further to 59 days. By Word 15, the remaining combinations were within computational reach.
Word 16 introduced a critical ambiguity. The Trezor recovery card showed 8 character boxes for that position, but the video suggested the client had written only 6. Because SLIP-0039 words are fixed, using the wrong character length would eliminate the correct answer entirely. The team worked through the evidence and concluded the real word was most likely 6 characters. Two of the marks on the backup paper had likely smudged into each other, creating the appearance of additional characters.
Rather than relying on a single uncertain assumption, the team locked in only high-confidence constraints and allowed the recovery software to evaluate the remaining valid candidates.
At this stage, the remaining uncertainty was small enough to make computation viable. With the high-confidence words locked in and the remaining pool narrowed, DriveSavers proprietary cryptocurrency recovery software executed the final brute-force effort at 28 billion guesses per second. The correct seed phrase was identified in 5 hours, enabling successful wallet recovery.
From there, the wallet was restored on replacement hardware and the cryptocurrency was transferred to a secure wallet before the thieves could act.
“Brute-forcing the 10 missing words would have taken over 800 trillion years on standard hardware, so we had to find another way. The video was too blurry to read the words, but we could see the client’s hand move. Once we matched those movements against the word list Trezor uses, the final verification ran at 28 billion guesses per second and identified the correct phrase in five hours, after weeks of forensic analysis and search-space narrowing.”
Mike Cobb
Director of Engineering, DriveSavers Data Recovery
Most cryptocurrency losses stem from a handful of scenarios: a stolen wallet, a partial seed phrase, a forgotten password, a corrupted wallet file, or a physically damaged storage device. Some of these scenarios are recoverable. Others are not. Each depends on the specific failure conditions.
DriveSavers crypto recovery experts handle partial and damaged seed phrases, lost crypto wallet passwords, corrupted wallet.dat files, hardware wallet PIN recovery, and physical damage to storage media containing wallet data. The approach shown in this case combined forensic video analysis and proprietary recovery software. That combination fits a specific and uncommon set of circumstances for crypto asset recovery.
To recover cryptocurrency, or to discuss a partial seed phrase, contact DriveSavers Crypto Recovery Services at 1 (800) 440-1904.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)