То, что вторая попытка отправки прошла, говорит и о том, что не было применено transaction malleability, иначе это была бы двойная трата.
Двойная трата случится, если транзакцию готовить вручную (createrawtransaction / signrawtransaction), используя одни и те же входы. А вот при обычной отправке (sendtoaddress / sendfrom / через GUI) вторая транзакция вполне может пройти просто другие входы расходоваться будут. Впрочем, это не наш случай:transaction malleability, видимо, не получился бы по той причине, что я опустошал кошелек подчистую на тот момент. Т.е. для двойной траты не было необходимых условий, как минимум 
Для dunup на будущее. Вручную транзакцию пнуть можно так (txid идентификатор зависшей транзакции):
1. getrawtransaction
2. Берём полученный кусок данных (транзакцию в сыром виде), вставляем его сюда и нажимаем "Submit transaction".
Естественно, проверять добросовестность менялы нужно самостоятельно, кошелёк за вас этого не сделает.
Вы перегружаете комп, достаете бэкапы, вводите пароли - в общем делаете то, что мошеннику нужно - он записывает.
Повторюсь, мои выводы скорее всего неправильные - слишком уж фантастически.
Ничего фантастического почитайте эту историю (кстати, обратите внимание автор разбирается в теме, но ему это не помогло). dunup'у советую перепроверить комп, а то и начисто переставить систему.Повторюсь, мои выводы скорее всего неправильные - слишком уж фантастически.