Нет. Это очень вряд-ли. Потому что нет никакого пароля. Это по факту логин, и к нему привязали произвольный счёт. И нет никакого механизма авторизации по счёту.
Потеряли денежки? По подбирайте пароль, ведь примерно помните же его.

Это сейчас. Представьте, если у каждого человека на планете будет по десять кошельков. И каждый из них, пологаясь на безопасность будет задавать сложный пароль из 100 символов. В этом случае вероятность уже гораздо выше.

Какого брута? Ненужен никакой брут, в том-то и дело. Нужно тупо создавать кошельки, и проверять баланс. Нет никакого механизма отслеживания ошибок, капч, двухэтапных авторизаций, кол-ва попыток входа. Никаких защитных механизмов нет! Создай сто виртуалок, скрипт, и пусть он потихонечку создаёт кошельки, проверяет баланс, и если есть что-то, то отправляет в другое место. Всего-то. Единственное что шанс мал на промежуток в ремени, но помешать это делать никто не может, в отличие от современных способов авторизации, где у тебя всего три попытки угадать, или SMS на мобиле у человека в другой части планеты.
Такое ощущение, что это и есть некая "закладка" в системе. Разработчик коим-то образом уведет денежки, а свалить всегда можно на то, что кто-то просто угадал твой пароль. Ды какой пароль нафиг, ЛОГИН. Есть только логин, нет пароля...