Siento mucho lo de tu dinero, pero me parece muy raro un hackeo a Wallapop y que solo hayan obtenido tu cuenta.
Es mucho más probable la teoría de que se haya filtrado tu contraseña porque estuvieras registrado en alguna web con mismo correo-->contraseña, como bien te han comentado esos datos son accesibles y existen personas (y bots) que intentan acceder a sitios de interés con esos datos (páginas de bancos, donde hayas realizados pagos, etc) porque por desgracia el 99% de los mortales usan las mismas contraseñas para todo.
Se que es duro, pero cada uno es responsable de sus contraseñas y de como las administra.
PD: Muchas veces se recomienda activar la autenticación en 2 factores, por ejemplo la contraseña y SMS al número de teléfono previamente establecido, que suele limitar bastante los accesos no autorizados, pero he comprobado que Wallapop (al menos desde la web) no ofrece esa posibilidad.