Un étudiant change son mot de passe Bitcoin sous l'emprise de stupéfiants en 2014. Onze ans plus tard, après 3 500 milliards de tentatives infructueuses, c'est une IA qui débloque la situation. Mais pas de la manière que vous croyez.
L'histoire a tout du scénario Netflix, sauf que personne ne l'a écrite. En 2014 ou 2015, un utilisateur connu sous le pseudo @cprkrn acquiert 5 BTC (environ 1 250 dollars à l'époque) et les stocke dans un portefeuille Blockchain.com. Un soir, sous l'emprise de stupéfiants, il décide de changer son mot de passe. Le lendemain, il ne s'en souvient plus. Les 5 BTC restent là, visibles sur la blockchain à l'adresse 14VJySbsKraEJbtwk9ivnr1fXs6QuofuE6, dormants depuis le 1er avril 2015.
3 500 milliards de mots de passe pour rien
Début 2026, @cprkrn décide de s'y remettre sérieusement. Il loue de la puissance GPU et lance btcrecover, un outil open source spécialisé dans la récupération de portefeuilles. Pendant huit semaines, la machine tourne. Environ 3 500 milliards de combinaisons testées par force brute, avec Hashcat en renfort. Résultat : rien. Les services commerciaux de récupération (facturés environ 250 dollars la tentative) ne font pas mieux.
C'est à ce moment que @cprkrn change de stratégie. Il « dumpe » l'intégralité de son ancien ordinateur d'université dans le chatbot IA Claude. Pas pour casser un chiffrement (Claude ne sait pas faire ça), mais pour fouiller des fichiers. Et c'est là que la mécanique se débloque. Claude repère un vieux backup du portefeuille daté de décembre 2019, différent du fichier wallet actif. Il identifie ensuite un bug dans btcrecover : l'outil concaténait la clé partagée (sharedKey) et le mot de passe dans le mauvais ordre lors du déchiffrement. Une fois la logique corrigée, les clés privées au format WIF sortent. Combinées avec une phrase mnémonique retrouvée dans un vieux carnet (on vous épargne le contenu, mais disons que la créativité sous stupéfiants a ses limites), le portefeuille s'ouvre.
- Upload de fichiers pouvant aller jusqu'à 100 000 tokens (75 000 mots environ)
- Personnalisation avancée
- Conception éthique
Le 13 mai 2026, @cprkrn publie l'histoire sur X. Plus d'un million de vues en quelques heures. La transaction on-chain est vérifiable. Au cours du jour, les 5 BTC valent environ 400 000 dollars.
Le vrai sujet : du forensic numérique, pas de la magie
Il faut le dire clairement : Claude n'a pas « cassé Bitcoin ». Il n'a pas contourné SHA-256, il n'a pas bruteforcé un mot de passe. Ce qu'il a fait relève du forensic numérique assisté : identifier le bon fichier parmi des centaines, repérer un bug logiciel, et corriger une erreur de concaténation. Le genre de travail qu'un analyste humain aurait pu faire (en beaucoup plus de temps, avec beaucoup plus de café).
L'affaire rappelle les récupérations spectaculaires des dernières années. James Howells cherche toujours ses 8 000 BTC dans une décharge galloise (il a fini par abandonner en 2025, après douze ans de combat). Stefan Thomas, lui, avait récupéré ses 7 002 BTC en octobre 2024 grâce aux hackers d'Unciphered. Selon Chainalysis, entre 2,3 et 3,7 millions de BTC sont considérés comme perdus à jamais, soit plus de 200 milliards de dollars au cours actuel.
Pour ceux qui voudraient éviter de revivre le scénario de @cprkrn, la solution existe depuis longtemps : un hardware wallet (Ledger, Trezor) avec une seed phrase de 24 mots notée sur papier, rangée loin de toute substance altérant le jugement.
L'IA ne casse pas la cryptographie. Mais elle range vos fichiers mieux que vous, et parfois, c'est suffisant.
