Elf Jahre lang lagen fünf Bitcoin auf einer Wallet, deren Passwort irgendwann im Studium unter Substanzeinfluss geändert worden war — und seitdem verschwunden blieb. Milliarden Brute-Force-Versuche, mehrere professionelle Recovery-Dienste, vergebliche Notizbuch-Suche. Dann kam Claude ins Spiel, und das Problem war innerhalb kurzer Zeit erledigt. Was wie ein KI-Hacking-Wunder klingt, ist bei näherer Betrachtung etwas anderes: digitale Forensik. Und die hat Implikationen, die über den Einzelfall hinausgehen.
Ich habe ähnliche Situationen schon aus dem KMU-Alltag — Kunden, deren verschlüsselte Backup-Archive aus Zeiten eines längst gewechselten Mitarbeiters bis heute unzugänglich sind. Datenverlust, fertig. Was der X-Nutzer unter dem Handle „cprkrn“ nun schildert, zeigt, dass KI in solchen Szenarien anders ansetzen kann als klassische Recovery-Tools.
Was Claude tatsächlich getan hat
Nicht Claude selbst hat 3,5 Billionen Passwörter ausprobiert. Das erledigte bereits das Open-Source-Tool btcrecover — erfolglos, über Jahre. Claudes Beitrag war ein anderer: Das Sprachmodell analysierte Dateien von einem alten Laptop, identifizierte eine archivierte Wallet-Version, die sich mit einem zuvor notierten früheren Passwort entschlüsseln ließ, und erkannte dabei einen logischen Fehler — Kennwörter waren den Private Keys falsch zugeordnet worden. Mit der korrigierten Zuordnung konnte btcrecover im zweiten Anlauf das aktuelle Wallet-Passwort finden.
Das ist kein klassisches Passwort-Hacking. Das ist Mustererkennung in einem Datenchaos: Welche Dateien hängen zusammen? Welche Verbindungen lassen sich zwischen alter Wallet, handgeschriebenem Mnemonic und aktueller Verschlüsselung herstellen? Genau das macht ein gut kontextualisiertes Sprachmodell besser als ein Mensch mit demselben Datenberg — weil es schneller durch die Muster geht und Querverbindungen zieht, die menschliche Augen bei tausend Dateien übersehen.
15 Dollar für 400.000 Dollar
Die gesamte Operation kostete laut dem X-Nutzer rund 15 Dollar an API-Kosten. Professionelle Bitcoin-Recovery-Dienste arbeiten dagegen oft auf Erfolgsbasis — bei einem Portfolio im sechsstelligen Dollar-Bereich können das ohne weiteres fünfstellige Honorare sein.
Diese Kosten-Relation zeigt, wie sich der Zugang zu forensischem Know-how verschiebt. Was früher spezialisierte Fachleute brauchte, lässt sich in bestimmten Szenarien jetzt für den Preis eines Mittagessens versuchen. Nicht jeder Fall endet so — dafür muss noch genug Material vorhanden sein, das Claude etwas zu analysieren gibt. Aber die Eintrittshürde ist drastisch gesunken, und das gilt in beide Richtungen.
Recovery-Tool und Angriffswerkzeug: dieselbe Münze
Wer Zugriff auf die Dateien eines Nutzers hat — durch ein Datenleck, Gerätediebstahl oder ein ungesichertes Backup-Archiv —, kann dieselbe Methode nutzen. KI-gestützte Forensik funktioniert für den Besitzer genauso wie für einen Angreifer mit identischem Datenmaterial.
Eine verschlüsselte Wallet ist damit nur so sicher wie die Datenfragmente drumherum. Wer Backup-Archives, alte Laptop-Images oder handgeschriebene Mnemonics ungesichert lagert, hat ein Sicherheitsproblem — unabhängig davon, wie stark die Wallet selbst verschlüsselt ist.
KI-gestützte Passwort-Forensik wird zum Standardwerkzeug auf beiden Seiten. Das ist keine Frage der Raffinesse, sondern der Geschwindigkeit: Das Sprachmodell wühlt sich durch einen Datenberg, den kein Mensch in vertretbarer Zeit sichten würde. Wer die eigene Backup-Hygiene darauf nicht einstellt, wird das früher oder später merken — „cprkrn“ hatte das Glück, auf der richtigen Seite dieser Gleichung zu stehen.
