Bem, para saber exatamente o que ocorreu, como falei, precisariamos fazer uma investigaçao profunda, teria que ter acesso ao seu pc, teria que estar fisicamente presente e te fazer diversas perguntas etc.

Mas eu penso que, ja que nao foi alterada as senhas, ele precisava ter acesso a elas.
Voce falou que suas senhas sao todas iguais, entao basta vc ter comprometido uma delas, talvez nem tenha sido o BOT, pode ser algo que vc fez antes, pode sim ter digitado a senha sobre um keylogger ou talvez nao, vamos supor que vc foi fazer um cadastro num site que supostamente ia dar um airdrop, colocou seu email e criou a senha que vc usou a mesma.
Entao o ladrao, nem precisou invadir seu pc, vc deu a ele sua senha e email, ele foi la e acessou seu email, depois foi chutando seu email e senha nas principais exchanges e carteiras, o que ele achou ele rapou, o authy ele fez o mesmo, instalou e colocou sua senha.

Obviamente eu jamais indicaria a utilizar seu sistema da forma atual que esta, se nao pretende mais investigar nada nele diretamente, formate e instale o linux.
Ubuntu ou Mint, sao os mais indicados para novatos, na verdade eu indico o linux mint que é mais parecido com windows, antes de instalar vc vai poder entrar nele no modo 'live' sem instalar, neste momento, vc deve estar offline, sem cabo de internet conectado e gerar paper wallet via arquivo baixado anteriormente, eu particularmente uso o bitaddress.org, gera ja varios endereços, salve em um cartao sd formatado ou algo do genero, pode imprimir via usb. Depois disso vc pode ate desligar o pc e tudo que foi feito nesse sistema live, ja tera sido apagado e vc estava offline nao teve minima chance de transmitir algum dado do que foi feito.

Entao se quiser, pode instalar o linux mint e usar ele como sistema instalado no hd mesmo, mais seguro que windows, mas nao vai te ajudar no caso que citei de vc entregar sua senha e email para um cadastro qualquer na internet ou phishing.