Из имеющейся информации наиболее логичным кажется вариант с кражей файла кошелька (это могло произойти раньше) и сейчас пароля через keyloger итп.. Потому что если бы был украден сид, то не было бы нужды ждать, пока вы введете пароль. Но в линукс, имхо, затруднительно удаленно установить "шпиона". К компу, кроме вас, доступ имел кто-нибудь разбирающийся в этой теме (может, в ремонт отдавали)?
Никто доступ не имел