Pourquoi une fortune de milliards de dollars en Ethereum reste enfermée pour toujours

Lorsque Ethereum a organisé sa prévente à l’été 2014, les premiers participants comme le banquier estonien Rain Lõhmus ne pouvaient guère prévoir la trajectoire à venir. L’achat de 250 000 ETH à environ 0,30 $ par jeton semblait être un pari spéculatif. Aujourd’hui, avec un ETH négocié à 2,98K $, cette allocation initiale représente environ un milliard de dollars en valeur—une transformation stupéfiante qui souligne à la fois les gains et les tragédies de l’adoption précoce de la crypto.

Pourtant, la situation de Lõhmus diffère fondamentalement de d’autres pertes légendaires en crypto. Sa fortune n’est pas dépensée, brûlée ou détruite physiquement. Elle repose visible sur la blockchain, gelée dans une adresse qui n’a pas bougé depuis le lancement d’Ethereum, représentant environ 0,2 % des 120,7 millions de jetons en circulation du réseau. La raison ? Un mot de passe oublié et un fichier JSON de portefeuille perdu, rendant la récupération pratiquement impossible.

L’architecture de chiffrement derrière les portefeuilles de prévente

Le défi principal provient de la façon dont la prévente d’Ethereum en 2014 a structuré ses fichiers de portefeuille. Plutôt que de simples keystores, les participants recevaient des documents JSON chiffrés nécessitant un mot de passe pour déverrouiller. Ce mécanisme de chiffrement reposait sur PBKDF2-HMAC avec salage unique—une approche délibérément robuste conçue pour résister aux attaques computationnelles.

Les mathématiques jouent contre toute tentative de récupération. La force brute d’un tel chiffrement exige de tester des candidats de mot de passe contre un espace de recherche fini mais énorme. Même avec du matériel moderne, les exigences computationnelles rendent les tentatives systématiques impraticables sans indices substantiels sur le mot de passe original.

Plus problématique encore, entrer un mot de passe incorrect lors du déchiffrement ne provoque pas nécessairement un échec immédiat. Au lieu de cela, cela produit ce qui semble être une phrase de récupération valide générant une adresse Ethereum légitime—mais pas la bonne. Cela signifie que les efforts de récupération nécessitent une étape de vérification pour confirmer que chaque adresse dérivée correspond réellement au portefeuille cible. Les quasi-réussites n’offrent aucune solution de facilité.

Pourquoi cela diffère du Bitcoin Pizza Day et d’autres fortunes perdues

L’histoire de la crypto contient plusieurs récits d’avertissement valant des milliards de dollars, illustrant différents modes d’échec de la gestion des actifs numériques.

La célèbre transaction Bitcoin Pizza de Laszlo Hanyecz de mai 2010 impliquait délibérément de dépenser 10 000 BTC—d’une valeur d’environ $40 à l’époque—pour deux pizzas. Ces pièces auraient aujourd’hui une valeur d’environ 1,2 milliard de dollars. Mais la perte était intentionnelle ; le Bitcoin a été dépensé dans une transaction légitime.

Le cas de James Howells présente une tragédie alternative : un disque dur contenant entre 7 500 et 8 000 BTC jeté accidentellement dans une décharge galloise. Des années d’efforts juridiques pour exhumer le site ont culminé en un rejet par la Haute Cour en 2025, laissant cette cachette d’un milliard de dollars inaccessible physiquement sous les déchets.

La situation de Lõhmus occupe une catégorie distincte. La richesse n’est pas perdue—elle est suspendue. La vérification sur la chaîne confirme que l’adresse détient exactement 250 000,0256 ETH, inchangés depuis que les allocations Ethereum sont devenues dépensables. Les fonds ont même accumulé des tokens airdropés au fil des années simplement en existant sur la blockchain active. Pourtant, sans récupération du mot de passe ou du fichier JSON original, accéder à cette fortune d’un milliard de dollars reste hors de portée.

La voie réaliste à suivre (ou l’absence de celle-ci)

Des services de récupération de mot de passe existent, spécialisés précisément dans ce scénario. Cependant, leurs taux de réussite révèlent la difficulté. La plupart des récupérations se produisent lorsque les clients conservent des fragments substantiels du mot de passe ou peuvent les reconstruire à partir de listes de mots personnelles basées sur des modèles historiques. Même les praticiens optimistes encadrent les résultats en termes d’efforts d’ingénierie de plusieurs mois, de dictionnaires contraints et d’expertise accumulée—pas de percées garanties.

Pour Lõhmus, la réalité binaire est brutale. Si à la fois le fichier JSON de la prévente et des indices significatifs sur le mot de passe sont vraiment perdus, la probabilité de récupération approche zéro. Si les deux existent, le défi se transforme en une entreprise technique prolongée avec des chances mesurables mais incertaines de succès—pouvant durer des mois ou des années.

La distinction est importante. Contrairement à la transaction volontaire du Bitcoin Pizza Day ou au matériel détruit physiquement par Howells, le milliard de dollars de Lõhmus reste théoriquement récupérable par des moyens logiciels. Pourtant, en pratique, sans les clés de chiffrement ou une intelligence suffisante sur le mot de passe, cette possibilité théorique reste dormante. Le portefeuille Ethereum d’un milliard de dollars existe comme un rappel permanent que les actifs numériques, malgré leur transparence sur la blockchain, peuvent être aussi irrémédiablement perdus que n’importe quel trésor physique.