Le portefeuille Ethereum d'un milliard de dollars que personne ne peut déverrouiller — pourquoi ?

Le Bitcoin Pizza Day et le disque dur perdu de Newport ont de la compagnie — un portefeuille Ethereum d'une valeur de plus d'un milliard de dollars, verrouillé depuis 2014.

Le portefeuille Ethereum intact de Rain Lõhmus

À l'été 2014, Ethereum (ETH) était encore une expérience audacieuse, son avenir incertain et sa valeur mesurée en centimes.

Les fondateurs du projet levaient des fonds via une prévente de 42 jours, offrant aux premiers supporters la chance d'acheter des ETH à environ 0,30 $ par token, un prix qui semblait spéculatif à l'époque mais qui s'avérerait plus tard changer la vie de ceux qui ont tenu bon.

Parmi les premiers acheteurs figurait Rain Lõhmus, un banquier estonien connu pour avoir cofondé LHV Bank. Il s'est assuré une allocation importante, la plaçant dans un portefeuille nouvellement créé qui, à partir de ce moment, resterait intact.

L'existence du portefeuille aurait pu rester une discrète note de bas de page dans l'histoire d'Ethereum sans une révélation publique près d'une décennie plus tard.

Fin 2023, le dirigeant de Coinbase Conor Grogan a lié une adresse contenant exactement 250 000,0256 ETH à Lõhmus. La connexion est apparue après que Lõhmus soit intervenu sur la radio publique estonienne et ait mentionné avoir perdu l'accès à son portefeuille de prévente original. 

Il a ouvertement admis que ce n'était pas un secret qu'il en était propriétaire et a même suggéré qu'il envisagerait de partager les fonds avec quiconque pourrait l'aider à les récupérer.

Les données on-chain ont confirmé son affirmation selon laquelle l'adresse, étiquetée "Rain Lohmus" sur Etherscan, n'avait jamais exécuté une seule transaction sortante depuis le jour où les allocations Ethereum sont devenues utilisables.

Malgré cette inactivité, elle a régulièrement accumulé une gamme de tokens airdropés au fil des ans, un effet secondaire de sa simple existence sur la blockchain pendant une période d'innovation incessante.

Aux niveaux actuels du marché, avec l'ETH se négociant autour de 4 700 $ et les volumes spot mondiaux quotidiens approchant les 60 milliards de dollars, cette réserve dormante vaut environ 1,18 milliard de dollars.

Par rapport à son coût d'origine de moins de 80 000 $ en 2014, l'augmentation est presque inimaginable, rivalisant avec certaines des plus célèbres aubaines crypto des débuts.

Pourtant, contrairement à ceux qui ont finalement vendu ou réinvesti, les avoirs de Lõhmus restent verrouillés, inaccessibles sans les clés privées qui ont été perdues depuis des années.

Où se situe Lõhmus parmi les pertes crypto les plus célèbres

Les premières années de la crypto sont parsemées d'histoires qui mêlent hasard, erreur de calcul et marche implacable des prix du marché pour créer des légendes à plusieurs milliards de dollars.

La première, et peut-être la plus citée, est le Bitcoin Pizza Day. Le 22 mai 2010, le programmeur Laszlo Hanyecz a dépensé 10 000 BTC pour acheter deux pizzas, la première transaction commerciale documentée utilisant le Bitcoin.

À l'époque, le paiement valait environ 40 $. Quinze ans plus tard, avec le Bitcoin se négociant au-dessus de 120 000 $ au 14 août, ces mêmes pièces seraient évaluées à environ 1,2 milliard de dollars.

Le second est le cas de James Howells, un informaticien gallois qui a accidentellement jeté un disque dur censé contenir entre 7 500 et 8 000 BTC.

Pendant des années, Howells a poursuivi des voies légales pour excaver la décharge où il a été jeté, proposant des plans de récupération soutenus par des investisseurs et des ingénieurs.

Début 2025, la Haute Cour du Royaume-Uni a rejeté sa demande, clôturant effectivement le chapitre de toute récupération réaliste. Aux prix actuels, cette cache vaudrait également près d'un milliard de dollars, assurant sa place dans le canon des fortunes numériques perdues.

La situation de Rain Lõhmus rejoint maintenant celles-ci comme un troisième exemple définitif dans la catégorie "et si" de la crypto. Cependant, la distinction réside dans la nature de la perte.

Contrairement au Bitcoin dépensé de Hanyecz ou au stockage physiquement détruit de Howells, les 250 000 ETH de Lõhmus restent entièrement visibles on-chain, conservés dans une seule adresse qui n'a pas déplacé une fraction de token depuis le lancement d'Ethereum.

Les données on-chain montrent qu'ils représentent environ 0,2% de l'offre circulante d'Ethereum d'environ 120,7 millions d'ETH.

Bien que ce soit loin d'être un montant déstabilisant pour le marché, il est suffisamment important pour être remarqué et suffisamment important pour cimenter son statut comme l'un des exemples les plus clairs d'un solde fantôme d'un milliard de dollars dans l'histoire des actifs numériques.

Pourquoi craquer un portefeuille de prévente est presque impossible

La prévente d'Ethereum de 2014 a distribué les pièces achetées sous forme de fichiers JSON cryptés connus sous le nom de "portefeuilles de prévente".

Ces fichiers contiennent les données de seed nécessaires pour générer la clé privée, mais la seed est verrouillée derrière le mot de passe choisi au moment de l'achat.

Le processus de chiffrement repose sur PBKDF2-HMAC avec un sel unique, un choix de conception délibéré qui augmente considérablement le temps et la puissance de calcul nécessaires pour les attaques par force brute. 

Sans le mot de passe exact, ou au moins des indices très forts, le craquage du chiffrement passe de difficile à pratiquement infaisable.

Bien qu'il existe des outils open-source et des entreprises de récupération professionnelles spécialisées dans ce type de travail, tous nécessitent le fichier JSON original pour commencer.

Le processus ne concerne pas une intervention au niveau de la blockchain ou une forme de réinitialisation; c'est un exercice localisé de craquage de mot de passe appliqué à un fichier fortement protégé. 

Même avec du matériel puissant, le travail implique de tester systématiquement des candidats de mot de passe à partir d'un espace de recherche fini, rendant la qualité de tout fragment mémorisé critique pour le succès.

Les portefeuilles de prévente introduisent une complexité supplémentaire. Si le mauvais mot de passe est utilisé, le processus de décryptage peut toujours produire une seed d'apparence valide qui génère une adresse Ethereum, mais elle ne correspondra souvent pas à la cible prévue.

Cette particularité signifie que les tentatives de récupération doivent inclure une étape de vérification pour s'assurer que l'adresse dérivée est bien la bonne, éliminant tout avantage des soi-disant quasi-réussites. 

Les discussions publiques dans les forums de développeurs et la documentation pour les outils de craquage de mot de passe soulignent constamment cela comme une contrainte majeure.

En pratique, les taux de récupération restent faibles. Les services de récupération de mot de passe rapportent la plupart des succès lorsque les clients peuvent se rappeler des parties substantielles de leurs mots de passe originaux, souvent en combinaison avec des listes de mots personnelles adaptées à partir d'habitudes passées.

Même les praticiens les plus optimistes encadrent leurs résultats en termes de dictionnaires soigneusement contraints et d'années d'expertise accumulée plutôt que de résultats garantis.

Pour quelqu'un dans la position de Rain Lõhmus, le point de départ est binaire. S'il n'a plus le fichier JSON de prévente ou d'indices solides sur le mot de passe, la probabilité de récupérer 250 000 ETH est négligeable.

S'il les a tous les deux, la tâche se transforme en un effort d'ingénierie prolongé qui pourrait prendre des mois ou des années, avec une chance mesurable mais incertaine de succès.

Dans les deux cas, le résultat dépend moins de la curiosité publique et plus de ce qui a été préservé, et de combien reste accessible une décennie après l'achat.