Một người dùng Bitcoin vừa lấy lại được 5 BTC — trị giá khoảng $400.000 (tương đương khoảng 10,2 tỷ VND) — sau hơn 11 năm bị khóa hoàn toàn khỏi ví của chính mình. Điều đáng chú ý là "chìa khóa" cuối cùng không phải là một thuật toán phá mã siêu việt, mà là Claude AI của Anthropic — và cách nó giải quyết vấn đề hoàn toàn khác với những gì nhiều người hình dung.
11 năm bế tắc: 3,5 nghìn tỷ lần thử vẫn thất bại
Người dùng có tên cprkrn trên nền tảng X (Twitter) cho biết anh đã thay đổi mật khẩu ví Bitcoin của mình trong trạng thái "không tỉnh táo" hồi còn là sinh viên, rồi quên hoàn toàn chuỗi ký tự đó. Ví được tạo trên Blockchain.info với nhiều lớp mật khẩu phức tạp, trong đó có các khóa non-HD và khóa được import — loại khóa không thể tái tạo từ seed phrase, mà chỉ tồn tại bên trong file ví đã mã hóa.
Suốt nhiều năm, cprkrn đã dùng công cụ mã nguồn mở btcrecover để thực hiện tấn công brute-force. Theo Tom's Hardware, tổng số tổ hợp mật khẩu được thử lên tới 3,5 nghìn tỷ lần — nhưng vẫn không thành công. Chi phí thuê GPU trên nền tảng Vast.ai cho toàn bộ quá trình này chỉ vào khoảng $15 (khoảng 382.000 VND) — một con số nhỏ đến bất ngờ so với giá trị tài sản bị khóa.
Bước ngoặt đến khi anh tìm thấy một cuốn sổ cũ ghi lại chuỗi "mnemonic" — thứ hóa ra tương đương với mật khẩu gốc thời điểm đó. Từ đây, anh xác nhận được đúng file ví chứa 5 BTC, nhưng vẫn không thể giải mã nó.
Claude không "đoán" mật khẩu — nó tìm ra thứ bị bỏ sót
Trong tình thế cùng đường, cprkrn đưa toàn bộ dữ liệu từ chiếc PC cũ thời đại học vào Claude để phân tích. Theo CoinDesk, Claude đã xem xét hơn 1 GB dữ liệu và phát hiện ra hai vấn đề then chốt:
- File backup ví từ tháng 12/2019: Một bản sao lưu cũ hơn, được tạo ra trước khi mật khẩu bị thay đổi, vẫn còn nằm ẩn trong đống dữ liệu mà người dùng không để ý.
- Lỗi cấu hình trong btcrecover: Công cụ đang kết hợp sai giữa shared key và mật khẩu, khiến mọi lần thử đều vô nghĩa dù mật khẩu đúng có thể đã được thử qua.
Sau khi sửa lỗi cấu hình và chạy lại btcrecover trên file backup cũ, quá trình giải mã thành công. cprkrn đã chuyển được 5 BTC sang ví hiện tại — ở mức giá khoảng $79.600/BTC tại thời điểm phục hồi, tổng giá trị đạt xấp xỉ $398.000 (khoảng 10,1 tỷ VND).
Phản ứng của anh trên X nói lên tất cả:
"HOLY FUCKING SHIT OMG CLAUDE JUST CRACKED THIS SHIT, THANK YOU @AnthropicAI THANK YOU @DarioAmodei NAMING MY KID AFTER YOU"
Điểm cần nhấn mạnh: Claude không tự "bẻ khóa" hay đoán ra mật khẩu bằng sức mạnh tính toán. Thứ AI làm được ở đây là đọc toàn bộ ngữ cảnh, phát hiện file bị bỏ sót và chỉ ra lỗi logic trong cấu hình công cụ — đúng với thế mạnh thực sự của các mô hình ngôn ngữ lớn.
Hàng triệu BTC đang "ngủ quên" — và AI có thể đánh thức chúng?
Câu chuyện của cprkrn không phải cá biệt. Các nhà phân tích ước tính có khoảng 2,3 đến 4 triệu BTC đã bị khóa vĩnh viễn do người dùng mất mật khẩu, seed phrase hoặc thiết bị lưu trữ. Một số trường hợp nổi tiếng:
- Lập trình viên Stefan Thomas mất quyền truy cập vào USB chứa 7.002 BTC.
- Một người dùng khác mất 8.000 BTC do laptop bị đem đi chôn lấp — tòa án năm 2025 từ chối cho phép khai quật bãi rác để tìm lại thiết bị.
- Trước kỷ nguyên AI, một nhà nghiên cứu từng mất hơn nửa năm để phá mật khẩu 20 ký tự, cuối cùng thu hồi được lượng BTC trị giá khoảng $1,6 triệu (khoảng 40,8 tỷ VND) tính theo giá năm 2024.
Khi giá Bitcoin vượt ngưỡng $100.000, động lực kinh tế để "đào lại" các ví cũ tăng lên rõ rệt — và đây là lúc AI trở thành công cụ hỗ trợ thực tế, không chỉ là lý thuyết.
Rủi ro bảo mật: Đừng vội đưa ví lên cloud
Dù kết quả ấn tượng, giới chuyên gia cảnh báo rõ về rủi ro khi đưa file ví mã hóa lên các hệ thống AI trực tuyến. Crypto.news chỉ ra rằng việc upload dữ liệu nhạy cảm lên cloud — dù là Claude hay bất kỳ LLM nào — đều tiềm ẩn nguy cơ rò rỉ thông tin.
Với những ai có ví cũ và muốn thử phương pháp tương tự, có hai hướng chuyên nghiệp hơn để tham khảo:
- KeychainX: Dịch vụ phục hồi mật khẩu ví Bitcoin và Ethereum hoạt động từ năm 2017.
- ReWallet: Chạy script tối ưu hóa trên phần cứng air-gapped (không kết nối internet), giảm thiểu rủi ro lộ dữ liệu.
Lựa chọn giữa sự tiện lợi của LLM trực tuyến và độ an toàn của môi trường offline phụ thuộc vào mức độ nhạy cảm của dữ liệu — và giá trị tài sản đang bị khóa.
Đối với người dùng tại Việt Nam đang nắm giữ các ví tiền điện tử cũ từ giai đoạn 2013–2017: trước khi chạy brute-force tốn kém, bước đầu tiên nên làm là rà soát toàn bộ file backup trên máy tính cũ và kiểm tra lại cấu hình công cụ phục hồi — đúng như những gì Claude đã làm trong trường hợp này. Thông tin về các dịch vụ phục hồi ví chuyên nghiệp tại thị trường Đông Nam Á hiện vẫn còn hạn chế, nhưng KeychainX và ReWallet đều nhận khách hàng quốc tế.
