Добрый вечер. Мне тоже кажется что подобрать ключ довольно сложно. По идеи там должны быть миллионы комбинаций. Но раз взламывают кошельки, значит все таки есть какая то возможность.
Основной способ потери кошелька это переход по фишингу, я где-то статью читал. То есть пользователь сам вводит приватник на левом сайте, который выглядит как настоящий. Не перебором приватники воруют, перебором не реально