Tekeekö tilaisuus varkaan? Siltä näyttäisi. Vaikka kryptovaluutat ovatkin anonyymejä ja ainakin teoriassa melko turvallisia kaupankäynnin välineitä, ovat esimerkiksi niiden käyttäjät ja käyttäjien laitteet samalla kuitenkin haavoittuvaisia ja avoimia erilaisille hyökkäyksille. Yksi tavallisten, kryptovaluuttoihin liittymättömienkin käyttäjien vaiva on ollut ns. ”Cryptojacking”, jossa käyttäjän kone valjastetaan louhimaan kryptovaluuttaa käyttäjän tietämättä. Louhinta alkaa, kun käyttäjä menee esimerkiksi haittaohjelman sisältävälle www-sivulle. Saastuneiden www-sivujen joukossa on ollut myös suuria palveluja, kuten Youtube.
Suurimmat taloudelliset vahingot lienevät aiheutuneen rikoksista, joissa valuuttakauppaa työstäviä palveluja (pörssi/exchange) on hakkeroitu. Esimerkiksi korealaisista pörsseistä on 2018 vuoden aikana arveltu varastetun yhteensä lähes 100 miljoonaa us-dollaria. Yksi hakkeroiduista pörsseistä oli Bithumb, joka hakkeroitiin myös edellisenä vuonna. Vaikka luvut vaikuttavatkin suurilta, kalpenevat ne kuitenkin suurimpien varkauksien rinnalta. Esimerkiksi vuonna 2014 tuli tietoon toistaiseksi suurin BitCoin-rikosepäily, jossa Mt.Gox nimisestä pörssistä oli havaittu hävinneen 850.000 BitCoinia, joiden arvo tuolloin oli yhteensä noin 470 miljoonaa us-dollaria.