Uma dúvida. Seu relato realmente merece acompanhar o tópico para que possamos entender o que ocorreu, mas ... ficou uma dúvida.
Sempre que criamos um 2FA, principalmente quando falamos nos códigos do Google ( o Authenticator ) ele cria uma chave que será importada pelo app e uma série de códigos que serão usados para recuperação de uma conta ou serviço caso você esteja sem acesso ao seu smartphone neste momento.
Como eles mesmo dizem é bom guardar isto em um local que não esteja muito a vista.
Um ponto a ser olhado além lógico, dos horários como foi dito acima em um dos replys é se você não guardou estes códigos de recuperação do 2FA em algum lugar de fácil acesso dentro do seu computador e email.
Com isto o cara faria a transferência numa boa mesmo havendo o 2FA habilitado.
Eu tinha um arquivo com senhas. Mas evitava colocar as mais importantes. Pelo que estou vendo das que transcrevi para o papel e tirei do pc depois do ocorrido, realmente eu tinha a chave do authy anotada ali ; ( Provavelmente anotei em caráter provisório e esqueci de tirar.
Ficava num arquivo de texto na minha área de trabalho (agora eliminei o arquivo por completo).
Quanto às senhas das wallets e das exchanges, nunca as anotei em lugar algum. E eram senhas de 19 dígitos.