De miljarden-dollar Ethereum portemonnee die niemand kan ontgrendelen — waarom?

Bitcoin Pizza Day en de verloren Newport harde schijf hebben gezelschap gekregen — een Ethereum wallet ter waarde van meer dan een miljard dollar, bevroren sinds 2014.

De onaangeroerde Ethereum wallet van Rain Lõhmus

In de zomer van 2014 was Ethereum (ETH) nog steeds een gedurfd experiment, met een onzekere toekomst en een waarde die in centen werd gemeten.

De oprichters van het project zamelden geld in via een 42-daagse voorverkoop, waarbij vroege supporters de kans kregen om ETH te kopen voor ongeveer $0,30 per token, een prijs die destijds speculatief leek maar later levensveranderend zou blijken voor degenen die vasthielden.

Onder de vroege kopers was Rain Lõhmus, een Estse bankier bekend als medeoprichter van LHV Bank. Hij verzekerde zich van een grote toewijzing en plaatste deze in een nieuw aangemaakte wallet die vanaf dat moment onaangeroerd zou blijven.

Het bestaan van de wallet zou een stille voetnoot in de geschiedenis van Ethereum zijn gebleven als er niet bijna een decennium later een publieke onthulling was geweest.

Eind 2023 koppelde Coinbase-directeur Conor Grogan een adres met precies 250.000,0256 ETH aan Lõhmus. De connectie kwam aan het licht nadat Lõhmus op de Estse publieke radio verscheen en vermeldde dat hij de toegang tot zijn originele voorverkoop-wallet was kwijtgeraakt. 

Hij gaf openlijk toe dat het geen geheim was dat hij de eigenaar was en suggereerde zelfs dat hij zou overwegen de fondsen te delen met iedereen die zou kunnen helpen ze terug te krijgen.

On-chain records bevestigden zijn bewering dat het adres, gelabeld als "Rain Lohmus" op Etherscan, nooit een enkele uitgaande transactie had uitgevoerd sinds de dag dat Ethereum-toewijzingen besteedbaar werden.

Ondanks deze inactiviteit had het door de jaren heen gestaag een reeks airdropped tokens verzameld, een bijeffect van simpelweg bestaan op de blockchain tijdens een periode van onophoudelijke innovatie.

Met de huidige marktniveaus, waarbij ETH rond de $4.700 wordt verhandeld en de dagelijkse wereldwijde spotvolumes bijna $60 miljard bedragen, is die slapende voorraad ongeveer $1,18 miljard waard.

Vergeleken met de oorspronkelijke kostenbasis van minder dan $80.000 in 2014, is de stijging bijna onvoorstelbaar en rivaliseert met enkele van de meest beroemde vroege crypto-meevallers.

Maar in tegenstelling tot degenen die uiteindelijk verkochten of herinvesteerden, blijven Lõhmus' bezittingen bevroren, ontoegankelijk zonder de privésleutels die al jaren verloren zijn.

Waar Lõhmus past tussen crypto's meest beroemde verliezen

De vroege jaren van crypto zijn bezaaid met verhalen die toeval, miscalculatie en de onverbiddelijke opmars van marktprijzen vermengen tot miljarden-dollar legendes.

De eerste, en misschien wel meest geciteerde, is Bitcoin Pizza Day. Op 22 mei 2010 besteedde programmeur Laszlo Hanyecz 10.000 BTC aan de aankoop van twee pizza's, de eerste gedocumenteerde commerciële transactie met Bitcoin.

Destijds was de betaling ongeveer $40 waard. Vijftien jaar later, met Bitcoin die per 14 augustus boven de $120.000 wordt verhandeld, zouden diezelfde munten ongeveer $1,2 miljard waard zijn.

De tweede is het geval van James Howells, een Welshe IT-medewerker die per ongeluk een harde schijf weggooide waarvan wordt aangenomen dat deze tussen de 7.500 en 8.000 BTC bevatte.

Jarenlang zocht Howells naar juridische wegen om de stortplaats waar deze was weggegooid op te graven, waarbij hij herstelplannen aanbood die werden gesteund door investeerders en ingenieurs.

Begin 2025 wees het Britse High Court zijn claim af, waarmee effectief het hoofdstuk over een realistische terugwinning werd afgesloten. Tegen de huidige prijzen zou die cache ook bijna een miljard dollar waard zijn, waarmee het zijn plaats in de canon van verloren digitale fortuinen veiligstelt.

Rain Lõhmus' situatie voegt zich nu bij deze als een derde definiërend voorbeeld in crypto's "wat als" categorie. Het onderscheid ligt echter in de aard van het verlies.

In tegenstelling tot Hanyecz's uitgegeven Bitcoin of Howells' fysiek vernietigde opslag, blijft Lõhmus' 250.000 ETH volledig zichtbaar op de blockchain, bewaard in een enkel adres dat geen fractie van een token heeft verplaatst sinds de lancering van Ethereum.

On-chain gegevens tonen aan dat het ongeveer 0,2% vertegenwoordigt van Ethereum's circulerende voorraad van ongeveer 120,7 miljoen ETH.

Hoewel dit verre van een destabiliserend bedrag voor de markt is, is het groot genoeg om opgemerkt te worden en groot genoeg om zijn status als een van de duidelijkste voorbeelden van een miljarden-dollar spooksaldo in de geschiedenis van digitale activa te cementeren.

Waarom het kraken van een voorverkoop-wallet bijna onmogelijk is

Ethereum's 2014 voorverkoop distribueerde gekochte munten in de vorm van versleutelde JSON-bestanden bekend als "voorverkoop-wallets."

Deze bestanden bevatten de seed-gegevens die nodig zijn om de privésleutel te genereren, maar de seed is vergrendeld achter het wachtwoord dat op het moment van aankoop is gekozen.

Het versleutelingsproces is gebaseerd op PBKDF2-HMAC met een unieke salt, een bewuste ontwerpkeuze die de tijd en rekenkracht die nodig zijn voor brute-force aanvallen aanzienlijk verhoogt. 

Zonder het exacte wachtwoord, of op zijn minst zeer sterke aanwijzingen, gaat het kraken van de versleuteling van uitdagend naar praktisch onhaalbaar.

Hoewel er open-source tools en professionele herstelbedrjiven zijn die gespecialiseerd zijn in dit soort werk, hebben ze allemaal het originele JSON-bestand nodig om te beginnen.

Het proces gaat niet over blockchain-niveau interventie of enige vorm van reset; het is een gelokaliseerde wachtwoord-kraak oefening toegepast op een sterk beschermd bestand. 

Zelfs met krachtige hardware omvat het werk het systematisch testen van wachtwoordkandidaten uit een eindige zoekruimte, waardoor de kwaliteit van eventuele herinnerde fragmenten cruciaal is voor succes.

Voorverkoop-wallets introduceren verdere complexiteit. Als het verkeerde wachtwoord wordt gebruikt, kan het ontsleutelingsproces nog steeds een geldig uitziende seed produceren die een Ethereum-adres genereert, maar het komt vaak niet overeen met het beoogde doel.

Deze eigenaardigheid betekent dat herstelpogingen een verificatiestap moeten bevatten om ervoor te zorgen dat het afgeleide adres inderdaad het juiste is, waardoor elk voordeel van zogenaamde bijna-treffers wordt geëlimineerd. 

Openbare discussies in ontwikkelaarsforums en documentatie voor wachtwoordkraaktools benadrukken dit consequent als een belangrijke beperking.

In de praktijk blijven herstelpercentages laag. Wachtwoordhersteldiensten rapporteren de meeste successen wanneer klanten zich substantiële delen van hun oorspronkelijke wachtwoorden kunnen herinneren, vaak in combinatie met persoonlijke woordenlijsten op maat gemaakt van eerdere gewoonten.

Zelfs de meest optimistische beoefenaars formuleren hun resultaten in termen van zorgvuldig beperkte woordenboeken en jaren van opgebouwde expertise in plaats van gegarandeerde uitkomsten.

Voor iemand in Rain Lõhmus' positie is het uitgangspunt binair. Als hij het voorverkoop JSON-bestand of sterke aanwijzingen voor het wachtwoord niet meer heeft, is de kans op het terugvinden van 250.000 ETH verwaarloosbaar.

Als hij beide wel heeft, verschuift de taak naar een uitgebreide technische inspanning die maanden of jaren kan duren, met een meetbare maar onzekere kans op succes.

In beide gevallen hangt de uitkomst minder af van publieke nieuwsgierigheid en meer van wat bewaard is gebleven, en hoeveel daarvan nog toegankelijk is een decennium na de aankoop.