Если взломали именно бота какого-то, то это не бинанс гокнулся, а создатели бота проебались. Я бы различал эти варианты. Судя по тому, что для вывода бабла использовалась продажа, у хакеров не было доступа к выводу монет с биржи. Это сходится с тем, что доступ был через API.

Хоть один человек может мне объяснить, схуяли SEC вообще может кому-то указывать за пределами пиндостана? (SEC - The United States Securities and Exchange Commission)