Странно (хотя отнюдь не странно) то, что в горячем кошельке было так много именно в тот день.
По-моему, речь не о горячем кошельке, а о депозитных адресах.
Это, конечно тоже "горячие кошельки", но все-таки несколько другое.
Могу рассказать своё виденье. Хотя я штамп внимательно не разглядывал, но скорее всего много общего с BTC-E
Любая биржа дает юзеру адрес(а) для переводов.
BTC-E раз в полчаса сливает с депозитных адресов своих юзеров на адрес 1FsVcdeHbpvUVT3gjeuVR2ZSDnpcsJMsLL
(можете сами проверить, если хоть раз переводили - посмотрите куда и когда ушли ваши битки дальше)
Так ли работал штамп - не знаю. У меня нет там аккаунта. Допустим, приблизительно также.
Тогда есть две цели для удара злоумышленника.
Первый вариант - злоумышленник знает как генерируются приватные ключи депозит-адресов. Ну ясен плинтус, что кто-то это знает! Кто-то же писал этот алгоритм! И где-то эти ключи хранятся.
Второй вариант атаки - свой код при подписывании транзакций переводов с депозитных адресов куда-то. Как вы знаете, для формирования сигнатуры ECDSA надо использовать криптографически надежный генератор случайных чисел. Ну, либо есть вариант с deterministic-сигнатурами (рфц не помню какой). Если же внедрить свой код, то стороннему наблюдателю по-прежнему все кажется нормальным. А внедривший свой код рандома может вечером дома проанализировать блокчейн и найти приватный ключ адреса. И не обязательно выводить бабло сразу. Код могли написать еще год назад. Тот человек давно уволился и работает в другом месте. Уехал кататься на лыжах в Альпы и во время спуска с горы и посылает со своего телефона транзакции (этим объясняется крайне щедрые комиссии - ему влом нолики набивать). Потом доказать что-то будет невозможно - у него алиби
В обоих вариантах - проёб изнутри битштампа