Вы имеете ввиду какие то экзотические альткоины, или это возможно для всех токенов?
Это возможно сделать для всех токенов, потому что путь создания ключей (derivation path) зависит от кошелька и может выбираться разработчиками абсолютно случайно. Большинство кошельков используют стандартные пути деривации и не скрывают это от пользователей, но есть и и исключения. Если совпадают оба условия - пути деривации нестандатные и они скрываются - то это верный знак избегать такого кошелька.
А можно подробнее в кошельках с открытым исходным кодом утечка ключей невозможна, потому что будут видны все движения и будет понятно кто это сделал, или там такой возможности нету в принципе?
Там будет видно, что в кошелек не встроили бэкдора в последнем обновлении.
Нужно разобраться с определениями.
Бэкдор может быть умышленно встроенным, а может существовать в кошельке "веками" из-за отсутствия целостности кода и включения в него библиотек от сторонних разработчиков. В последнем случае неважно какой код у кошелька - открытый или закрытый.
Приведу пример с Elrctrum. Кошелёк с открытым кодом но вплоть до версии 4.3.4 ((январь 26, 2023), которая заменила библиотеку, используюмую для генерации QR кода, имел уязвимость, которая открывала дверь хакерам.
Это была продемонстрировано Eric Michaud в его
презентации на SEC-T 2022. (смотри с 18:00).
Поэтому всё относительно.