인사이트 · 3분 · 05.15

Claude가 11년 잠긴 5 BTC를 깬 진짜 방법 — 비번이 아니라 사용자의 PC였다

loopy vibecoder

#draft #Claude-Code #비트코인복구 #디지털고고학 #5BTC #btcrecover #데이터복구

핵심 요약 (TL;DR)

익명 트레이더가 대학시절 잊어버린 5 BTC 지갑을 Claude Code로 복구해 약 $400,000(약 5.6억 원)을 되찾았습니다. 핵심은 "AI가 비밀번호를 brute-force로 깼다"가 아니라 "AI가 사용자도 잊고 있던 2019년 백업 파일을 찾아내고 btcrecover의 키 결합 순서 버그까지 디버깅했다"는 점입니다. 본질은 디지털 고고학입니다.

11년 만에 풀린 지갑

2026년 5월 14일, Hacker News 1면에 한 사연이 올라왔습니다. X 핸들 cprkrn이라는 익명 트레이더가 11년 전 대학시절 "약 빨고" 비번을 바꾼 뒤 그대로 잊어버린 비트코인 지갑을 Claude Code로 다시 열었다는 이야기입니다. 지갑 안에는 5 BTC, 환산하면 약 $400,000이 잠들어 있었습니다. Tom's Hardware 헤드라인은 "3.5조 개 비밀번호를 시도했다"는 표현으로 이 사건을 다뤘죠. 숫자 자체는 자극적입니다만, 실제 사건의 결은 조금 다릅니다.

비번을 깬 게 아닙니다, 사용자의 PC를 깬 거예요

cprkrn 본인의 진술과 HN 토론을 따라가 보면, Claude가 한 일은 brute-force가 아니었습니다. 대학시절 노트북의 폴더 트리를 통째로 컨텍스트에 던지자 Claude가 한 일은 세 가지였습니다.

첫째, 사용자도 까먹고 있던 2019년 12월의 더 오래된 백업 파일을 발견했습니다. 본인이 가진 줄도 몰랐던 데이터죠. 둘째, 오픈소스 비트코인 복구 유틸리티 btcrecover의 공유 키와 비번 결합 순서가 잘못된 버그까지 찾아내 패치했습니다. 셋째, 수기로 적어둔 mnemonic 시드 후보들을 조합해 비번 후보를 돌렸습니다. "3.5조 개"는 그 후보 조합의 이론적 경우의 수에 가깝지, AI가 일일이 시도한 횟수가 아닙니다.

바꿔 말하면 이 사건은 비번을 푸는 사건이 아니라, 11년 묵은 사용자의 디스크를 탐사하는 사건이었던 거죠. Claude는 자물쇠를 두드린 게 아니라, 사용자가 어디다 둔지도 모르는 열쇠를 다락방에서 찾아왔습니다.

왜 이게 일반 사용자에게도 의미가 있을까요

비트코인 지갑은 자극적인 미끼일 뿐, 진짜 시그널은 다른 곳에 있습니다. "내 PC 어딘가에 잠들어 있는 데이터를 AI에게 통째로 던지면 풀린다"는 패턴이 만들어진 거예요. 잊어버린 SaaS 비밀번호, 옛 NAS 안의 어머니 사진, 미사용 이메일 첨부에 묻혀 있는 보험증서, 결혼식 사진의 EXIF 메타데이터로 날짜·장소를 역추적하는 일까지 — 같은 워크플로로 가능합니다.

특히 인상적인 건 cprkrn이 "비개발자성 보유자"였다는 점입니다. 옛 노트북 디렉토리를 그저 통째로 던졌을 뿐인데, Claude가 알아서 백업 파일을 찾고 오픈소스의 버그까지 디버깅했습니다. 이 사건의 진짜 무서운 점은 비기술자가 따라 할 수 있다는 사실이에요.

오늘 밤 따라 할 수 있는 5단계

잊혀진 자산이나 데이터가 있다면 이 순서로 시도해 볼 만합니다.

옛 디스크/노트북을 살아 있게 만들기 — USB 어댑터로 외장 마운트만 시키면 됩니다.
루트 디렉토리를 Claude Code 작업 폴더로 지정 — 백업 파일까지 보이도록.
무엇을 찾는지 자연어로 설명 — "이 폴더 어딘가에 2014~2015년 사이 비트코인 관련 파일이 있을 거예요."
Claude가 추측한 후보 파일을 함께 검토 — .wallet, .dat, 이름 없는 백업본 등.
복구 단계는 오픈소스 도구 + AI 디버깅 조합 — btcrecover, John the Ripper 같은 도구를 Claude가 직접 패치해 가며 돌립니다.

자주 묻는 질문

Q. 정말 비밀번호를 brute-force로 푼 건가요?
아닙니다. 핵심은 백업 파일 발견과 오픈소스 도구 버그 디버깅이었습니다. "3.5조 개 시도"는 Tom's Hardware 헤드라인 표현인데, 실제로는 mnemonic 시드 후보의 조합 경우의 수에 가깝습니다.

Q. 내 PC에서 비슷한 시도를 할 때 위험은 없나요?
Claude Code에 폴더 전체를 노출하는 만큼, 개인 키나 신용카드 정보 같은 민감 데이터가 같이 들어갈 수 있습니다. 작업 폴더를 격리하거나 sensitive 파일은 사전에 옮겨두세요.

Q. 이 사례가 왜 "디지털 고고학"인가요?
사건의 본질이 자물쇠 파괴가 아니라 묻혀 있던 단서 발굴이기 때문입니다. AI가 사람의 망각보다 좋은 기억력을 가졌다는 것 — 이게 진짜 이야기예요.

마무리

비트코인 5개를 되찾은 이야기는 자극적이지만, 진짜 메시지는 차분합니다. AI 코딩 도구가 더 이상 "코드를 짜는 도구"에만 머물지 않는다는 것이죠. 잊혀진 백업, 흩어진 데이터, 사용 안 하는 옛 디스크 — 이런 것들이 11년 만에 다시 가치를 갖게 됐습니다. 오늘 밤, 다락방의 옛 노트북부터 한번 켜보시는 건 어떨까요.

원본 HN 토론: https://news.ycombinator.com/item?id=48136240 · Tom's Hardware 보도: https://www.tomshardware.com/tech-industry/cryptocurrency/bitcoin-trader-recovers-usd400-000-using-claude-ai-after-losing-wallet-password-11-years-ago-bot-tried-3-5-trillion-passwords-before-decrypting-an-old-wallet-backup