Esse caso de roubo é o que eu disse há dois dias: "um hacker teve cuidado para que todo roubo fosse da rede Tor + lavagem de fundos roubados via XMR". @0xMaoMao Dois furtos consecutivos, os pontos suspeitos correspondentes ao vazamento de chaves privadas não encontraram pontos em comum, esse é o ponto mais terrível, você não sabe o que deu errado, mesmo que dedique muito esforço à investigação forense, muitos rastros podem ser apagados. Portanto, em caso de razões desconhecidas, o mais correto é parar a perda o quanto antes, transferir com segurança todos os fundos que possam estar em risco, redefinir os sistemas relevantes, senhas da conta, etc., e recomeçar. A menos que você tenha entendido o que causou o vazamento de chaves privadas/frases mnemônicas, apoiado por evidências claras, o velho ditado "um cavalheiro não fica sob um muro perigoso" é muito profundo nesse setor.