Wallet Bitcoin inaccessibile da oltre un decennio: Claude riesce dove otto settimane di brute-force hanno fallito

Dal 2014, quando un bitcoin valeva circa 250 dollari, l'utente noto come @cprkrn su X deteneva 5 BTC in un wallet che nel tempo è divenuto inaccessibile. A maggio 2026, a distanza di oltre undici anni, quelle criptovalute sono state recuperate con il contributo di Claude, il modello LLM sviluppato da Anthropic. La notizia ha raggiunto oltre sei milioni di visualizzazioni su X, dando vita a un dibattito su cosa i modelli linguistici di grandi dimensioni possano effettivamente fare nel contesto della crittografia applicata.

Cosa è successo al wallet

Il wallet in questione era un indirizzo P2PKH legacy, il formato standard usato prima del 2015. @cprkrn era in possesso di una frase mnemonica recuperata in seguito, ma il file wallet corrente era stato aggiornato con una password diversa, impostata in un momento che l'utente non riusciva a ricordare con precisione. Per otto settimane aveva eseguito attacchi brute-force tramite btcrecover, uno strumento open source per il recupero di wallet Bitcoin, su GPU noleggiate attraverso Vast.ai, testando circa 3,5 trilioni di combinazioni. La spesa totale per il noleggio delle capacità computazionali è risultata intorno ai 15 dollari, per un tentativo interamente fallito.

Come ultima risorsa, @cprkrn ha caricato l'intero contenuto del suo vecchio computer universitario all'interno di Claude. L'assistente ha localizzato un file di backup del wallet risalente a dicembre 2019, antecedente al cambio password. Stiamo parlando di un'operazione che, nella sua essenza, è analisi forense su file system: Claude ha identificato il backup corretto tra una massa di dati non strutturati, ha riconosciuto il formato del wallet, e ha collegato quel file alla frase mnemonica già in possesso dell'utente. La password era annotata su un taccuino; una volta associata al backup precedente, ha decifrato correttamente le chiavi private.

Va ribadito che il punto tecnico centrale non riguarda la crittografia del protocollo Bitcoin in sé, che resta intatta. Il problema era a un livello superiore: btcrecover, nell'implementazione utilizzata, concatenava sharedKey e password in ordine errato durante la derivazione della chiave di decifratura. Claude ha identificato il bug nel comportamento dello strumento, ha corretto la logica di decifrazione, ha estratto le chiavi private in formato WIF (Wallet Import Format) e le ha verificate on-chain rispetto all'indirizzo target. L'output testuale del modello, immortalato in uno screenshot poi diventato virale, recitava: "PRIVATE KEYS DECRYPTED! WE GOT IT!!! THE 5 BTC IS YOURS!"

No, Claude non ha "craccato" nessun wallet

La narrazione diffusasi su X ha in parte deformato la natura dell'operazione. Diversi post parlavano di Claude che "cracca" un wallet o che "viola la crittografia Bitcoin", formulazioni che gli esperti di sicurezza hanno prontamente contestato. Insomma, quello che Claude ha fatto è stato applicare ragionamento contestuale su file e codice: niente di paragonabile a un attacco alla curva ellittica su cui si fonda la sicurezza delle chiavi private Bitcoin, un problema computazionalmente irrisolvibile con l'hardware attuale e che i ricercatori collocano in un orizzonte temporale legato ai quantum computer, almeno cinque-dieci anni nel futuro secondo le stime prevalenti. Ci troviamo davanti a un caso in cui l'utilità dell'AI non risiede nella forza bruta crittografica, ma nella capacità di navigare ambienti tecnici complessi, legacy e frammentati, che richiederebbero ore di analisi manuale da parte di un esperto.

Vale la pena osservare che il contributo di Claude è stato duplice, in ricerca e debug. La ricerca, ovvero individuare il file corretto tra anni di dati accumulati, è la parte più immediatamente replicabile da chiunque si trovi in una situazione simile. Il debug di btcrecover, con la correzione dell'ordine di concatenazione sharedKey+password, è la componente più tecnica e quella che ha effettivamente sbloccato la decifratura. I servizi professionali di recupero wallet operano tipicamente con commissioni del 20% sul valore recuperato; in questo caso, il costo sarebbe stato intorno agli 80.000 dollari. @cprkrn ha ottenuto lo stesso risultato in una singola sessione con un LLM.

Implicazioni per i bitcoin dormienti

Secondo le stime di Ledger, tra 2,3 e 3,7 milioni di BTC potrebbero essere permanentemente inaccessibili, con alcune valutazioni che avvicinano la cifra a 4 milioni di coin. Le cause sono le stesse da sempre: password dimenticate, hard disk distrutti, frasi di recupero mai conservate correttamente, wallet abbandonati nei primi anni di adozione quando la gestione delle chiavi private non era parte di nessun flusso di onboarding strutturato. Con bitcoin che, al momento del recupero, quotava intorno agli 80.000 dollari, un portatile o una chiavetta usb dimenticati in un cassetto possono contenere capitali a sei cifre.

Non possiamo non considerare che questo caso apre uno scenario concreto per chi detiene hardware degli anni 2010-2015: i modelli LLM attuali possono svolgere analisi forense su file system in modo accessibile a utenti non tecnici, abbassando la barriera di ingresso rispetto agli strumenti di recovery tradizionali che richiedono competenze specifiche su formati wallet, script di derivazione chiave e configurazione di ambienti di esecuzione. Da un lato, questo rende il recupero di wallet dimenticati più praticabile; dall'altro, la stessa capacità di analisi contestuale su file cifrati riporta al centro del dibattito la gestione sicura dei backup e la separazione tra dati sensibili e ambienti condivisi con servizi cloud o AI. Quello che però un LLM ancora non può fare è cercare hard disk in una discarica...