Me alegro de que tengas encarrilado la solución del problema 2FA. Cuando lo tengas confirmado iría bien que lo indicases en este hilo, a modo de referencia para demás personas que se encuentren en una situación similar a futuro (que seguro sucederá).
Específicamente, creo que sería interesante indicar si te pidieron el 100% de los hashes de los depósitos, o si se conformaron con un conjunto (esos 50 que indicas). Esto no lo indica Hitbtc por ninguna parte, y sería bueno conocer este factor.

Como he comentado en este hilo en algún momento, para mí el 2FA de Authy me resulta más interesante que el de Google, dado que te permite tener los mismos accesos ubicados en múltiples dispositivos simultáneamente (me costó menos de 2 minutos activarlo en otro dispositivo y heredar todos los tokens 2FA de mi dispositivo principal). Esto es factible precisamente debido a que permite contar con una copia de seguridad en la nube, lo cual da tranquilidad.