Una de las cosas que jamás me han gustado de las hardware wallets es que tan solo con poseer una se manda el mensaje de que uno tiene criptomonedas y esto puede ser peligroso, recuerdo haber leído un libro que narraba una pequeña anécdota de como un a persona estaba remodelando su casa y cuando el dueño preguntó si se podía poner una caja fuerte en la pared inmediatamente toda la construcción se puso en silencio, incluso si el dueño tan solo quería esa caja fuerte para guardar documentos importantes, el primer pensamiento que se la pasa por la mente a la mayoría de las personas es el dinero que puede estar guardado en una caja fuerte, y algo similar ocurre con las hardware wallets.

Así que lo más probable como ya se ha comentado es que alguna persona, ya sea que haya sabido de antemano que la cartera estaba ahí o la encontró por pura casualidad, encontró el dispositivo y una lista de palabras que inmediatamente identificó como las palabras semilla y simplemente se tomó su tiempo para perpetrar el atraco y no levantar sospechas hacia su persona.

La única otra posibilidad que se me ocurre es que en el artículo se menciona que la victima tuvo que bajar unas extensiones en el navegador, y que quizá lo hiciera desde un sitio comprometido y que ya desde entonces el hacker tuviese sus datos, y que la razón por la que no robo el dinero de inmediato fue porque talvez estaba esperando que se hiciesen aún más depósitos y así poder robar aun más dinero, y cuando vio que esto no iba a ocurrir finalmente procedió a robar lo que pudo.