BTC im Wert von 400.000 US-Dollar: Alte Bitcoin-Wallet mit Claude AI geknackt

Auf der Plattform 𝕏 ging gestern ein Post eines zuvor eher unbekannten Nutzers viral. Denn „cprkrn“ teilte der Öffentlichkeit mit, dass Claude AI ein zuvor scheinbar unlösbares Rätsel geknackt hat. Mehr als 10 Millionen Mal wurde der Post, in dem er sich bei dem KI-Unternehmen Anthropic und dessen CEO Dario Amodei dafür bedankt hat, inzwischen aufgerufen.

Wie seine Follower schon vorher wussten, hatte er den Zugriff auf eine Bitcoin-Wallet mit 5 $BTC mit aktuellem Gegenwert von 400.000 US-Dollar verloren. Im August 2023 setzte er dazu bereits einen Post ab. Über den Link zur besagten Bitcoin-Adresse ist nachzuvollziehen, dass es zwischen Februar 2014 und April 2015 mehrere Aktivitäten gab, dann aber einige Jahre ohne Transaktionen folgten.

Das sollte sich am gestrigen Mittwoch schließlich ändern. Denn über On-Chain-Daten wurde ersichtlich, dass die 5 $BTC in drei Transaktionen an eine neue Adresse geschickt wurden. Von dort aus landeten die Coins beim Dienstleister „Hyperunit“, was auf einen Verkauf hindeutet.

Das Besondere an dieser Meldung ist, dass „cprkrn“ angibt, Claude AI habe ihm diesen Durchbruch ermöglicht. Auf den ersten Blick wirkte es womöglich für viele so, dass die führende KI eine Bitcoin-Wallet gehackt habe, doch die Geschichte hinter dem Zugriff ist vielschichtiger.

Denn der Zugriff auf seine alte Blockchain.com-Wallet war mit einem zusätzlichen Passwort geschützt. Dieses habe er geändert, als er bekifft war, und anschließend vergessen. Eigenen Angaben zufolge versuchte er selbst mithilfe der Tools „btcrecover“ und „hashcat“ Billionen verschiedene Passwörter aus – doch ohne Erfolg.

Claude AI konnte schließlich, so „cprkrn“, das Rätsel lösen, nachdem er die KI mit den Dateien seines alten Computers aus der College-Zeit gefüttert hatte. Dabei identifizierte die KI offenbar eine alte Wallet-Datei, die zu einer bereits zuvor gefundenen alten Mnemonic (Wiederherstellungswortfolge) aus einem Notizbuch passte und sich damit entschlüsseln ließ.

Nach der Entschlüsselung konnten aus dieser alten Wallet-Datei offenbar der relevante private Schlüssel ausgelesen werden, mit dem sich die besagten 5 $BTC schließlich bewegen ließen.

Der jetzt 400.000 US-Dollar reichere Nutzer teilte im Zuge dessen sogar mit, wie sein vergessenes Passwort, das sich durch die Entschlüsselung der alten Wallet-Datei rekonstruieren ließ, lautet.

Claude AI hat in diesem Fall keine Wallet an sich geknackt, sondern lediglich dabei geholfen, in einem großen Datenchaos den entscheidenden Hinweis zu finden: eine alte Wallet-Backup-Datei, die zu der bereits bekannten Mnemonic aus dem Notizbuch passte und sich dadurch entschlüsseln ließ. Denn wenn eine ältere Sicherungskopie noch dieselben privaten Schlüssel enthält, reicht auch diese alte Datei aus, um die Coins zu bewegen – selbst wenn das später geänderte Passwort der aktuellen Wallet-Version vergessen wurde.

Die Kryptografie von Bitcoin beziehungsweise das Zusammenspiel aus Private und Public Key hat damit nichts zu tun. Dies bestätigte „cprkrn“ selbst auch noch einmal so in den Kommentaren zu seinem viralen Post.

Damit ist der Fall weniger ein Beispiel dafür, dass KI Bitcoin-Wallets „hacken“ kann, sondern eher dafür, wie hilfreich die Technologie bei digitaler Spurensuche sein kann. Wer die relevanten Daten zwar noch irgendwo besitzt, aber nicht mehr weiß, welche Datei, welches Passwort oder welcher alte Hinweis entscheidend ist, kann durch solche Analysewerkzeuge schneller ans Ziel kommen.

Genau darauf haben sich auch Dienstleister wie der Blocktrainer-Partner ReWallet spezialisiert – also darauf, mit den richtigen Hinweisen und den nötigen Tools den Zugriff auf alte Wallets wiederzuerlangen.

Auch wenn es zuletzt Warnungen rund um Anthropics KI-Modell „Mythos“ gab, das besonders leistungsfähig bei der Suche nach Software-Schwachstellen sein soll und deshalb nur eingeschränkt zugänglich ist, gibt es keine Indizien dafür, dass Bitcoin selbst durch KI gefährdet ist.

Dennoch verdeutlicht der Vorfall, dass digital gespeicherte Wallet-Dateien, Backups oder private Schlüssel ein Risiko darstellen können – insbesondere dann, wenn sie auf einem mit dem Internet verbundenen Computer liegen oder in Cloud- beziehungsweise KI-Dienste hochgeladen werden.

„cprkrn“ hat in diesem Beispiel das Richtige gemacht, indem er seine Wallet, auf die die KI selbst hätte zugreifen können, sofort leergeräumt hat.

Nutzer sollten ihre „Seed Phrase“ ohnehin niemals auf dem Computer speichern. Blocktrainer.de empfiehlt deshalb Hardware-Wallets wie die BitBox02 Nova, bei der die privaten Schlüssel nicht mit dem Computer in Berührung kommen müssen.

Ein weiteres Learning ist, dass es bei Bitcoin auch von Vorteil sein kann, lange nicht auf seine Coins zugreifen zu können, da man so gezwungenermaßen zu einem „Hodler“ wird und sich den möglichen Kurszuwachs auch wirklich zunutze machen kann. Denn ob „cprkrn“ die Bitcoin, die er damals für einen dreistelligen Betrag gekauft haben dürfte, ansonsten auch bis heute gehalten hätte, ist zumindest fraglich.