Uma dúvida que me ficou e precisa ser investigada....
Veja ao certo o horário em que as wallet e exchanges foram limpas. Presumo que você acessou todas elas pelo computador infectado, certo?
Por acaso as transferências não ocorreram de forma automática pelo malware milissegundos após você acessar cada um deles para verificar o saldo?
De fato acessei tudo pelo computador infectado, mas muito depois do invasor. Ele/ela entrou cerca de duas horas antes de mim (segundo o histórico de login da Poloniex) e fez umas 20 operações nos 6 minutos seguintes. Quando eu entrei já estava tudo consumado.
As carteiras eu não tenho histórico de login, mas lembro que assim que acessei, na interface de ambas a primeira coisa que aparece é o saldo, o qual já estava zerado. Se ele tivesse feito depois do meu login eu veria o saldo cair e ao menos ouviria, na Exodus, o som característico de quando você envia ou recebe.
Aí fica outra dúvida também... os 2FA que você tem é só pra acesso à conta ou também é necessário para a transferência de fundos?
Pra transferência é confirmação por email. Nem preciso dizer que nunca encontrei qualquer email né. Suponho que o cidadão os recebeu, leu e eliminou.