Dieser Diebstahlfall ist genau das, was ich vor ein paar Tagen gesagt habe: "Ein gewisser Hacker ist vorsichtig, jeder Diebstahl erfolgt über das Tor-Netzwerk + die gestohlenen Gelder werden durch XMR gewaschen". @0xMaoMao wurde zweimal hintereinander bestohlen, und es wurden keine gemeinsamen Merkmale bei den verdächtigen Punkten der privaten Schlüsseloffenlegung gefunden. Das ist der beängstigende Punkt, man weiß nicht, an welcher Stelle das Problem aufgetreten ist. Selbst wenn man enorme Anstrengungen in die Beweissicherung und Untersuchung steckt, könnten viele Spuren bereits verwischt sein. Daher ist es unter unklaren Umständen am besten, schnell zu handeln, um Verluste zu begrenzen, alle möglicherweise gefährdeten Gelder sicher zu transferieren und alle relevanten Systeme, Konten und Passwörter zurückzusetzen und von vorne zu beginnen. Es sei denn, man hat klar identifiziert, was zur Offenlegung des privaten Schlüssels/der Wiederherstellungsphrase geführt hat und hat eindeutige Beweise dafür, sonst gilt: "Ein Gentleman steht nicht unter einer gefährlichen Wand", dieses alte Sprichwort hat in dieser Branche eine sehr tiefgreifende Bedeutung.