Полностью закройте доступ к бакэнд-серверу с кошельком bitcoin извне, сделайте хранение адресов поблочно/группами, и добавление новых адресов по мере их использования, делайте специальным привилегированным запросом бакэенда к вашему веб-сервису (периодические опросы или даже непрерывные соединения (web)-socket).
То же самое можно сделать и с остальными критичными для доступа к кошельку операциями - таким как вывод монет в сеть bitcoin, когда фронтэнд векб-сервер только сообщает бакэенд-серверу с кошельком о необходимости сделать перевод (понятно, что это бакэенд периожически запрашивает данные, и, в идеале, просто реплицировать базу данных, не только часть но и всю совмещая в бакэнде еще и средства для резервного копирования), а уже на основании этих данных (и еще какой) бакэнд может либо создавать транзакцию, либо отложить ее до ручной проверки и подтверждении оператором.

Это очень простая схема и не дает (почти) никакого доступа к кошельку после взлома веб-сервера