Этот случай кражи — это то, о чем я говорил пару дней назад: "Некоторый хакер осторожно, каждое преступление — это Tor-сеть + отмывание украденных средств через XMR". @0xMaoMao дважды подряд был ограблен, и в подозрительных моментах утечки приватного ключа не было обнаружено общих черт, что является самым страшным моментом — вы не знаете, на каком этапе произошла ошибка, даже если вы потратите огромные усилия на сбор доказательств и расследование, многие следы могут быть стерты. Поэтому в условиях неопределенности самым правильным решением будет как можно быстрее ограничить убытки, безопасно перевести все средства, которые могут находиться под угрозой, и сбросить все системы, пароли и так далее, чтобы начать заново. Если только вы не знаете, что именно утечка приватного ключа/мнемонической фразы стала причиной, и у вас нет четких доказательств, иначе "доброжелатель не стоит под опасной стеной" — эта старая пословица очень актуальна в этой отрасли.