1. Мои новые кошельки сгенерированы в оффлайне, на Raspberry Pi 4 (полную ноду пришлось несколько часов собирать). В течении секунды после создания эти кошельки подвергались шифрованию, и выгрузке из памяти. Уже в онлайновые системы они были скопированы зашифроваными. Что-же касается друга, там ключи генерировались на онлайн системе, пусть и чистейшей. И кошелек разблокировался неоднократно "чтобы посмотреть баланс" - до сих пор меня это раздражает. Были установлены такие мессенджеры как Telegram и Viber, что помимо Kaspersky Total Security увеличивало риск компрометации. Мелких ошибок если так посчитать, было сделано более чем достаточно. Мне намекнули, что стащить приватные ключи мог даже javascript используя уязвимость meltdown, не выходя за пределы браузера.
При этом сам я подозреваю, что имела быть место какая-то уязвимость в генерации сидов у самого Electrum или в какой-то момент была установлена поддельная версия: должно быть какое-то обоснование массовой кражи в июне 2019-го.

2. Да даже 2^124, с учетом энергетической стоимости суммы операций. Уж не знаю, что за магия там может на 40 битов сократить перебор, если с ГСЧ при генерации все нормально. Стоимость проверки каждой seed фразы невообразимо огромна, я думаю на самом современном ПК она будет занимать многие секунды: надо сгенерировать приватные ключи, из ключей получить списки адресов для пополнения, проверить пересечение этих списков с списком непустых (в моменте!) адресов. Даже если-бы потребовалось перебрать 2^64 (18.44 квинтиллиона) вариаций, по 1 секунде, это в идеальном случае 585 миллиардов лет эксплуатации мощного компьютера. Если теоретический компьютер кушает 0.5кВт*Ч, год его работы обойдется в 4.3МВт*ч. Т.е. даже в столь неимоверно упрощенном случае, для полного перебора за год потребуется затратить 1.1 миллион ТВт*ч, покрыв всю материки компьютерами и электростанциями. А по вашей оценке, минимум 84 бита сложность, что предполагает такими расходами обнаружить меньше 1/1048576 всех ключей!

https://bitcointalk.org/index.php?topic=1716725.0 вот тут ещё люди обсуждают эту задачу
И наконец примите с сведению факт: параллельные вычисления могут сократить время задачи, ценой кратного увеличения стоимости оборудования. Если один компьютер решает задачу последовательного перебора за миллиард лет, то за один год её решат никак не менее миллиарда компьютеров (при полной загрузке 24/365). Мне как программисту это все слишком очевидно, чтобы объяснять и разжевывать. Энергетические расходы будут одинаковыми примерно.