Pues se ha dado el caso, el grupo llamado nusenu pero deberías controlar varios nodos de salida y que el tráfico vaya sin cifrar, es decir no sea https
No es algo precisamente fácil o sencillo.
En la noticia no se dieron muchos detalles técnicos
Alguien está controlando nodos de salida de Tor para extraer información sitios de criptomonedas
https://blog.elhacker.net/2020/08/alguien-esta-controlando-nodos-de-salida-TOR-informacion-criptomonedas-bitcoin.html
Algunas explicación más detalladas:
How Malicious Tor Relays are Exploiting Users in 2020 (Part I)
https://nusenu.medium.com/how-malicious-tor-relays-are-exploiting-users-in-2020-part-i-1097575c0cac
Desde entonces se mejoró la seguridad:
Tor security advisory: exit relays running sslstrip in May and June 2020
https://blog.torproject.org/bad-exit-relays-may-june-2020/