Сто лет в обед такому взлому )
Взламывают через дырявый phpmyadmin, который у вас доступен по адресу site.com/phpmyadmin
Меняйте стандартный адрес и отключайте доступ для пользователя root (обычно по умолчанию включен), а еще лучше удаляйте phpmyadmin
Думаю если погуглите по указанному биткоин кошельку, то найдете подтверждение и таких же собратьев по несчастью.