Un utilisateur identifié sous le pseudonyme Cprkrn a retrouvé 5 bitcoins (BTC) grâce à l’assistant Claude d’Anthropic. La recherche a coûté 15 $ en compute IA, selon le récit publié par Cointelegraph le 14 mai 2026. L’opération a duré huit semaines et combiné brute force, fichiers locaux et outils open source.
Points clés – Cprkrn a récupéré 5 BTC après avoir confié à Claude la recherche d’une ancienne phrase de récupération (seed phrase) égarée. – Le coût total facturé en compute IA s’élève à 15 $, selon le résumé fourni par Claude lui-même. – Entre 2,3 et 4 millions de BTC sont durablement inaccessibles, soit 11 % à 19 % de l’offre maximale du réseau, selon les estimations de l’industrie relayées par Cointelegraph.
La récupération en bref
Un détenteur de bitcoins identifié sous le pseudonyme Cprkrn a réussi à reprendre la main sur 5 BTC longtemps inaccessibles. Pour y parvenir, il a délégué le travail de recherche à Claude, l’assistant développé par Anthropic. Le récit, publié ce jeudi 14 mai 2026 par Cointelegraph, précise que l’IA s’est concentrée sur l’exploration des fichiers locaux du propriétaire. « Claude didn’t do anything other than search his files », résume l’utilisateur cité par le média.
Pourquoi cette opération attire l’attention
Le sujet des bitcoins perdus est documenté depuis plusieurs années. Entre 2,3 et 4 millions de BTC seraient durablement inaccessibles, soit environ 11 % à 19 % de l’offre maximale fixée à 21 millions d’unités, selon les estimations de l’industrie compilées par Cointelegraph. Les causes incluent les phrases de récupération oubliées, les portefeuilles corrompus et les coins envoyés vers des adresses sans clé privée connue.
La phrase de récupération, ou seed phrase, est la suite de 12 à 24 mots qui sert d’unique sauvegarde d’un portefeuille auto-hébergé. Sa perte équivaut à une perte sèche, sauf à reconstituer le secret par recherche exhaustive. C’est précisément l’angle où l’IA générative commence à être testée comme outil d’enquête sur des fichiers personnels.
Détails techniques de la recherche
L’opération s’est étalée sur huit semaines. Claude a d’abord mobilisé BTCRecover, un outil open source dédié à la récupération de seed phrases, couplé à des scripts Python pour tester environ 34 milliards de mots de passe en brute force. Cette première vague s’est révélée infructueuse.
L’assistant a ensuite enchaîné avec Hashcat, logiciel de récupération de mots de passe largement utilisé en sécurité offensive, pour soumettre 3 400 milliards de combinaisons supplémentaires. Aucun résultat positif là non plus. La piste gagnante est venue plus tard de l’exploration des fichiers personnels du propriétaire, où Claude a localisé une trace ancienne de la phrase de récupération.
Le coût total déclaré s’établit à 15 $ en compute IA, selon le résumé produit par Claude lui-même et cité par Cointelegraph. Ce montant ne couvre pas la durée humaine investie, ni la valeur des données cryptographiques exposées pendant l’opération.
Ce que ça change concrètement
L’épisode illustre un cas d’usage émergent : l’IA comme orchestrateur d’outils de récupération existants. Claude n’a pas cassé de chiffrement, n’a pas deviné la phrase ex nihilo et n’a pas, selon l’utilisateur, fait autre chose que fouiller des fichiers. La récupération reste donc conditionnée à la présence d’un indice exploitable sur la machine de l’utilisateur.
Pour les détenteurs auto-hébergés, l’arbitrage sécurité reste sensible : confier à un assistant IA l’accès à des fichiers susceptibles de contenir des fragments de seed phrase introduit un vecteur de risque qu’il convient d’évaluer au cas par cas.
FAQ
Claude peut-il vraiment retrouver une seed phrase perdue ?
Claude peut orchestrer des outils de récupération comme BTCRecover ou Hashcat et fouiller des fichiers locaux à la recherche de fragments. Dans le cas Cprkrn, la phrase a été retrouvée dans les fichiers de l’utilisateur, pas devinée. Sans indice exploitable, le brute force seul reste statistiquement très défavorable, comme l’illustrent les 3 400 milliards de tentatives infructueuses.
Quel est le risque à confier ses fichiers à une IA pour ce type de recherche ?
Toute opération de ce type expose des fichiers potentiellement sensibles à un service tiers. Les risques identifiés incluent la fuite accidentelle d’éléments cryptographiques, la persistance de logs et la dépendance à un fournisseur externe. Une isolation locale et une révocation rapide des secrets exposés sont à considérer en amont.
À suivre
Le cas Cprkrn s’ajoute à une série de récits publics de récupération assistée par IA. La prochaine étape à surveiller est l’apparition d’outils dédiés, mêlant agents IA et frameworks comme le halving de 2024 ne change pas la donne sur les BTC déjà perdus.
Mohamed Meguedmi
