比特币本质上只是区块链上的一串字符，记录着该比特币诞生以来的所有交易记录，由于区块链属于去中心化的结构，用户通过一个公开的地址和只有自己知道的密钥来宣示所有权，某种程度上，谁掌握了这个密钥，谁就实质性地拥有了对应地址中的比特币资产。

而区块链的防篡改特征，是指比特币的交易记录不可篡改，而非密钥不会丢失。同时，也正因为区块链不可篡改，密钥一旦丢失，也意味着不可能通过修改区块链记录来拿回比特币，所以，丢了，可能就真的丢了。结合近年来的一些案例，不难发现比特币被盗的三种套路。

很多投资者都是通过交易平台进行比特币交易的，自然也会把比特币存放在交易所账户之中。除了个别国家以发放牌照的方式将虚拟货币交易所纳入监管框架之内，多数国家和地区的虚拟货币交易所都没有监管背书，也没有上线诸如资金存管、虚拟货币存管等防范措施，意味着如果交易所自身动了坏心思，“偷”你的比特币简直是探囊取物一般。

举个例子，2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的65万个比特币已经被盗一空，随后Mt.Gox便宣布破产。而后来执法部门的调查发现，所谓的65万比特币被盗，其实只有7000个比特币因黑客攻击而失踪，其余的都被平台的内部人拿去了，属于典型的监守自盗。

居心不良的交易平台毕竟是少数，更多的被盗案件源于黑客攻击。无论是交易所自身的密钥还是用户的密钥，都存放在交易所的钱包系统中，若系统被黑客攻破，导致密钥泄露，里面的比特币资产自然也就会不翼而飞。考虑到虚拟货币交易所的实力差异很大，对系统安全的重视程度也不同，因黑客攻击导致的丢币事件并不鲜见。

2014年3月，美国数字货币交易所Poloniex被盗，损失12.3%的比特币，这次丢币便是由于黑客利用了交易平台的代码漏洞把资金偷走的。

2015年2月14日，黑客利用比特儿从冷钱包填充热钱包的瞬间，将比特儿交易平台冷钱包中的所有BTC盗走，总额为7170BTC。

2015年2月23日，比特币钱包运营商比特币存钱罐被盗，据比特币存钱罐官方表示，黑客于2014年6月30日入侵了平台的Linode账号，并修改了Linode账号密码和服务器的root密码，从而入侵了服务器并且获得了服务器的控制和管理权限，导致比特币被盗。

随着各大交易所加强系统安全的防护，交易所自身系统被黑客攻破的几率大幅下降，而用户自身交易账户被盗开始成为主要的丢币方式。

用户与交易所之间主要通过登录名和密码建立联系，就像银行卡被盗刷、第三方支付账

户会被盗用一样，若用户的登录名和密码泄露，就会出现虚拟货币账户被盗用的现象。而用户名和密码泄露则太容易了，比如用户设备中了木马病毒、多个平台用同一套用户名和密码遭受撞库袭击、交易平台自身的系统漏洞导致用户的账户和密码泄露等，都会导致交易账户的被盗用。