По данным опубликованным на главной странице altmarkets, после взлома и из переписки с менеджерами биржи могу сообщить следующее.
Было произведено изменение в базе данных баланса BTC, одного из пользователей, до 25 монет, при помощи SQL инъекции
После чего с биржи по бросовой цене, были дополнительно выкуплены DOGE и x42. И выведены несколькими транзакциями.

Общие потери:
864878 doge
2.785 BTC
61924 x42

21435 из тех x42 удалось перехватить на бирже, на которую были выведены.

Ориентировочно проблема в файле database.js

Один из пользователей изучив его структуру, сообщил, что он достаточно широко уязвим к внедрению вражеского кода третьими сторонами через главную страницу биржи.
Предложил использовать библиотеку типа https://github.com/lusakasa/sqorn безопасную для SQL инъекций.