虚拟货币盗窃案件的罪名认定在司法实践中存在分歧。同样是以技术手段窃取他人虚拟货币，部分案件以非法获取计算机信息系统数据罪定罪处罚，部分案件则直接认定为盗窃罪，甚至出现同一案件一、二审之间相互改判的情形。分歧的根源在于虚拟货币的双重属性：其一，虚拟货币是存储、处理、传输于计算机信息系统中的电子数据；其二，虚拟货币在市场流通中具有可量化的财产价值。《民法典》第一百二十七条虽明确对网络虚拟财产予以保护，但刑事立法对虚拟货币的刑法属性未作直接界定。与此同时，金融监管层面持续对虚拟货币交易行为作出否定性评价，进一步加剧了司法认定的不确定性。

本文以涉及虚拟货币盗窃的生效裁判文书为基础，结合刑法理论与现行监管规则，系统梳理非法获取计算机信息系统数据罪与盗窃罪的构成边界，重点分析非法获取数据行为向盗窃罪转化的核心认定标准，以期为此类案件的罪名适用提供参考。

 

一、两罪的构成差异与转化的适用场景

认定转化是否成立，须首先厘清两罪的构成要件差异。根据《中华人民共和国刑法》（2023年修正）的规定，非法获取计算机信息系统数据罪与盗窃罪在保护法益、行为目的与行为对象等核心维度上均存在本质区别。

从保护法益看，非法获取计算机信息系统数据罪保护的是计算机信息系统的安全与数据秩序，行为人只须非法获取数据本身，即构成该罪；盗窃罪保护的是财产所有权（以及需要通过法定程序改变现状的占有），行为人须以非法占有财产为目的，并实现财产的实际转移。两罪的区别不在于行为手段，而在于行为所侵害的核心法益及行为人的主观目的。

在司法实践中，两罪转化的典型情形是：行为人以非法占有虚拟货币的财产价值为最终目的，先通过技术手段——如植入木马程序、利用平台系统漏洞、破解账号密码、窃取冷钱包助记词等——非法获取能够控制虚拟货币的核心数据，继而利用该数据将虚拟货币转移至自己掌控的账户，并通过变卖、兑换等方式实现非法占有。在此过程中，“非法获取数据”与“盗窃财产”的行为相互交织，需判断是否应将全案认定为盗窃罪。

两罪的转化并非简单的行为叠加，而是法益侵害重心的实质转变。当行为人的目的从“获取数据”转变为“非法占有财产”，行为所侵害的核心法益从“数据安全”转变为“财产所有权”时，方可认定转化成立。若行为人仅非法获取数据，未进一步实施转移、处分等占有行为，或无法证明其具有非法占有目的，则仅构成非法获取计算机信息系统数据罪，转化不成立。

此外，实践中还存在“想象竞合”的情形——行为人通过一次侵入计算机系统的行为，同时完成了数据获取与虚拟货币转移。此时虽无行为意义上的“转化”，但依据“择一重罪处罚”原则，通常以盗窃罪定罪处罚。其裁判逻辑与转化认定一脉相承，均指向对“非法占有财产”这一核心行为的刑法评价。

 

二、转化认定的三个核心要件

在现有司法判例中，认定非法获取计算机信息系统数据罪向盗窃罪转化，需同时满足主观要件、客观要件与对象要件三个方面的要求，三者相互印证，缺一不可。主观要件界定行为人的犯罪意图，客观要件体现行为的实际危害，对象要件确定涉案财物的刑法属性，三者共同构成转化认定的完整判断框架。

（一）主观要件：具有明确的非法占有目的

非法占有目的是盗窃罪的核心主观要件，也是区分两罪、认定转化的首要前提。刑法理论通说认为，非法占有目的包含“排除意思”与“利用意思”两个层次：排除意思是指行为人意图将权利人永久性地排除于财物支配之外；利用意思是指行为人意图对财物进行经济性利用，而非单纯毁损或弃置。

在虚拟货币盗窃案件中，若行为人仅以获取数据为目的——如窃取账号密码后未转移虚拟货币，仅用于测试系统漏洞或单纯收集数据——则其主观意图仅指向“数据本身”，符合非法获取计算机信息系统数据罪的主观要件，不具备转化为盗窃罪的主观基础。若行为人获取数据的目的在于转移、控制虚拟货币并最终实现经济价值，则具有明确的非法占有目的。

司法实践中，法院对非法占有目的的认定通常不依赖行为人的供述，而是通过“事前准备—事中行为—事后表现”三个维度进行综合推定。

1. 事前准备行为

 

若行为人在实施非法获取数据前，已为后续转移、变现虚拟货币作出相应准备，可推定其具有非法占有目的。（2024）沪0115刑初1930号案中，被告人李某事先研发木马程序并设计钓鱼链接，专门针对冷钱包用户，获取助记词后即将虚拟货币转移至其控制的匿名钱包，事前准备行为与后续转移行为相互印证，充分体现其非法占有意图。（2024）粤2072刑初518号案中，被告人汪某晨与同案人张某锐事前分工谋划，虚构出售枪支的事实诱骗被害人转移虚拟货币，共谋本身即已表明非法占有目的的存在。（2019）湘0521刑初495号案中，被告人张某潘等人事前分工制作虚假APP、发送木马链接，为窃取虚拟货币后变现作充分准备，法院据此推定非法占有目的成立。

 

2. 事中行为表现

 

行为人获取数据后立即实施转移、变现等行为，是认定非法占有目的最直接的依据。（2021）辽02刑终258号案中，赵某峰偷存被害人虚拟货币账号密码后，离职后即将账户内虚拟货币转入自己账户，转移行为已明确体现其排除权利人支配的意图，即便事后返还部分货币，亦不影响非法占有目的的认定——转移行为本身已完整体现排除意思与利用意思的结合。（2020）湘05刑终1号案中，曹春龙等人通过钓鱼链接获取账号密码后，直接将虚拟币兑换为人民币，变现行为直接体现了对财产价值的非法占有意图。（2015）浦刑初字第3620号案中，徐某某利用系统漏洞修改充值数值获取大量虚拟货币后，将其用于游戏内消费与赠与，法院认定其本质是对平台财产利益的非法占有，以盗窃罪定罪处罚。

 

3. 事后行为表现

 

案发后的行为表现是推定非法占有目的的补充依据。行为人案发后销毁作案工具、转移赃款、拒不退赔，可强化排除意思的推定。反之，主动退赔且未造成实际损失的，可作为量刑情节考量，但通常不足以否定非法占有目的的认定。（2024）沪0115刑初1930号案中，李某到案后如实供述，其家属代为全额退赔并取得被害人谅解，法院仍认定盗窃罪成立，仅在量刑时予以从轻处理。

 

（2020）豫96刑终7号案提供了反向印证：被告人冯某仕将被害人“阿希币”分批转出至自己账户，但始终未实施变现或处分行为，亦无证据证明其后续具有变现意图。法院最终以非法获取计算机信息系统数据罪定罪，核心逻辑在于无法形成指向非法占有财产价值的完整证据链，而非行为人实施了转移行为本身。该案的裁判逻辑表明：即便存在虚拟货币转移行为，若无法证明行为人具有非法占有目的，转化仍不成立。

需要指出的是，非法占有目的既可以是事前预谋，也可以是获取数据后的临时起意。行为人最初仅意图测试漏洞，获取数据后临时起意转移变现，仍可认定具有非法占有目的。司法实践中，法院对临时起意的认定，主要以获取数据后立即实施转移行为作为推定基础。

（二）客观要件：形成“获取数据—转移控制—处分变现”的完整行为链条

主观目的须依附于具体行为方能产生刑法评价意义。构成转化的客观行为，须形成“非法获取核心数据—转移并控制虚拟货币—处分变现”的完整链条，且该链条须指向虚拟货币财产价值的实际转移。

1. 非法获取虚拟货币核心数据

行为人须通过技术手段，获取能够直接控制虚拟货币的关键数据。实践中常见的核心数据包括：冷钱包或热钱包的私钥与助记词、虚拟货币交易平台的账号密码、游戏平台的账号权限数据，以及虚拟货币发行平台的后台管理权限数据等。此类数据是虚拟货币财产权的技术载体，一旦泄露，权利人即失去对虚拟货币的实际控制。

该行为本身已满足非法获取计算机信息系统数据罪的客观构成。若行为人仅实施至此，未进行后续处置，则仅构成非法获取计算机信息系统数据罪。（2018）渝0112刑初48号案中，被告人通过非法软件获取直播平台“贝壳币”的领取权限数据，但未转移也未变现，法院以非法获取计算机信息系统数据罪定罪；（2023）沪0120刑初27号案同样印证了这一裁判规则。

非法获取数据的技术手段主要分为三类：一是直接侵入计算机信息系统，如通过黑客技术破解平台后台权限；二是采用木马程序、钓鱼链接、利用系统漏洞等间接手段；三是通过欺骗、胁迫等非技术手段获取相关数据。（2024）沪0115刑初1930号案（植入木马）、（2024）豫0811刑初127号案（侵入后台）、（2020）湘05刑终1号案（钓鱼链接），分别对应上述三类手段的典型情形。

2. 转移并控制虚拟货币

行为人须利用所获数据，将他人名下的虚拟货币转移至自己或其控制的账户，使权利人丧失对该虚拟货币的实际支配。这一步骤是区分“单纯获取数据”与“盗窃财产”的核心界限——获取数据侵害的是数据安全，转移虚拟货币侵害的是财产所有权。

司法实践中，法院认定“转移并控制”的判断标准是“权利人是否丧失排他性支配权”，而非行为人是否已经变现。只要虚拟货币从权利人账户转入行为人或第三人控制的账户，权利人无法再对其进行支配处分，即构成转移控制完成，盗窃罪的客观要件即告满足。（2024）豫0811刑初127号案中，廉某将USDT转入匿名钱包，被害人无法再登录账户，法院据此认定财产控制已转移，构成盗窃罪既遂；（2021）湘0321刑初79号案中，马焱华窃取以太币后转入自己账户，法院在未变现的情况下仍认定盗窃罪成立，逻辑一脉相承。（2016）川1302刑初195号案中，被告人将游戏账户内虚拟货币转移至自己新建角色名下，被害人完全丧失控制，法院认定盗窃罪既遂。

反之，若转移行为未能成功——如被平台系统检测到异常交易后冻结，被害人及时发现并追回——则权利人未丧失对虚拟货币的控制，无法认定盗窃罪的客观要件，仅可评价为非法获取计算机信息系统数据罪，视情形认定未遂或中止。

3. 处分变现，实现非法占有

行为人将控制的虚拟货币通过变卖、兑换、消费、抵债、赠与等方式转化为现实财物，是非法占有目的在客观层面的最终落地，也是司法实践中认定盗窃罪最为常见的情形。变现方式主要包括：通过交易平台出售换取法定货币，如将比特币或USDT出售给平台用户；通过线下交易变现，直接转让虚拟货币并收取现金；通过质押、兑换实物等方式间接变现。

（2024）云2623刑初77号案中，李某转移USDT后通过多个交易平台分次出售，变现750万元，构成盗窃罪；（2024）沪0118刑初306号案中，童某利用软件漏洞获取平台“钻石”后，兑换实物转售变现24万余元，亦被认定为盗窃罪；（2024）沪0104刑初11号案中，洪某等人伪造交易指令转移虚拟币后通过交易平台兑换出售，非法获利250余万元，法院直接认定盗窃罪。

需要强调的是，“变现”并非转化成立的必要条件。虚拟货币本身具有独立的经济价值与排他性，属于刑法意义上的财物，行为人一旦将其转移至自己控制的账户，即已实现非法占有，变现不过是对已占有财物的进一步处分。（2021）辽02刑终258号案中，赵某峰未变现而长期持有虚拟货币，二审之所以改判，原因在于对虚拟货币财产属性的重新认定，而非以未变现为由否定盗窃罪的成立，裁判逻辑本身不支持“变现是必要条件”的解读。

此外，司法实践中还存在“部分转化”的情形：行为人非法获取多个虚拟货币账户数据后，对其中部分账户实施了转移、变现，对另一部分仅获取数据而未作处置。此时，应对实施完整行为链的部分认定盗窃罪，对仅获取数据的部分认定非法获取计算机信息系统数据罪，数罪并罚。（2020）沪01刑终74号案中，被告人既虚增“钻石”变现构成盗窃罪，又修改数据提升账号等级出售构成非法获取计算机信息系统数据罪，法院予以数罪并罚，即为典型的部分转化。

（三）对象要件：虚拟货币具有财产属性且价值可量化

虚拟货币能否成为盗窃罪的对象，是转化认定的逻辑前提。若涉案虚拟货币不具有财产属性，无法被认定为刑法意义上的财物，则即便行为人完成了获取数据与转移控制的行为，也只能定性为非法获取计算机信息系统数据罪，转化无从发生。从现有司法判例来看，法院认定虚拟货币具有财产属性，通常须综合考察经济价值、排他性、流通性与稀缺性四项特征，且价值须能通过客观证据予以量化——后者是盗窃罪数额认定的必要前提。

1. 财产属性的认定标准

（1）经济价值。虚拟货币须能通过交易、兑换等方式体现经济价值。司法实践中，法院主要从三个方面加以判断：一是能否以法定货币充值购买，与人民币存在明确的对价关系，如游戏币、平台代币；二是能否在公开市场形成稳定的交易价格，如比特币、以太坊等主流加密货币；三是是否具备实际使用价值，能够满足权利人的消费或使用需求。（2023）渝0106刑初682号案中，法院明确认定虚拟货币“具有经济价值和排他性，符合刑法所保护的财物范畴”；（2019）沪01民终13689号案中，法院指出比特币“属于网络虚拟财产，具有价值性、稀缺性、可支配性”，尽管行政监管文件否定其货币属性，但不影响其作为虚拟商品的财产属性认定。反之，平台内未流通的测试类积分，无任何经济价值，即便被非法获取，亦无法构成盗窃罪对象。

 

（2）排他性。权利人须能通过账户密码、私钥等方式对虚拟货币实施单独、排他性控制。虚拟货币的排他性集中体现于“掌握核心数据即可控制货币”这一技术逻辑——私钥或助记词一旦被他人获取，权利人即丧失实际控制。法院审查排他性的核心，在于权利人是否能够自主决定虚拟货币的转移与处分。若虚拟货币的控制权完全归属于平台，权利人仅能在平台规则框架内有限使用，无法自主转移处分，则难以认定为盗窃罪对象。（2017）粤1973刑初2373号案中，被告人通过木马程序转移被害人账户内的游戏金币与装备，法院认定其“具备可支配性和排他性，符合财物特征”，构成盗窃罪。

 

（3）流通性。虚拟货币须能在市场中流转交易，并最终兑换为法定货币。流通性是财物商品化的基础，无法对外流转、无法与法定货币兑换的虚拟货币，其财产属性大打折扣。在全部被认定为盗窃罪的案件中，均存在虚拟货币的交易或变现环节，这本身已说明流通性在司法认定中的实质性地位。游戏币可通过银商转售，比特币可通过交易平台兑换人民币，USDT可线下交易——此类具备流通性的虚拟货币，在财产属性认定上不存在实质障碍；仅限于企业内部使用、无法对外流转的积分，则难以满足流通性要求。

 

（4）稀缺性。虚拟货币的总量须有限，或取得须付出相应成本，不得无限生成。稀缺性是财物具有价值的物质基础，无成本、可无限生成的虚拟数据不具有财物属性。法院对稀缺性的审查包括两个方面：一是总量是否固定，如比特币总量恒定，具有天然稀缺性；二是取得是否须付出经济、时间或技术成本，如游戏币须充值或通过对局获取，挖矿须消耗电力与设备资源。（2015）浦刑初字第1882号案中，被告人非法修改游戏服务器数据无限生成游戏金币并出售，法院认为正常取得金币须付出相应成本，具有稀缺性，而无限生成行为侵害的是游戏公司的财产权，构成盗窃罪，裁判逻辑即建立在稀缺性肯定判断的基础之上。

 

2. 价值可量化

盗窃罪为数额犯，犯罪数额直接影响量刑档次乃至入罪门槛。根据两高《关于办理盗窃刑事案件适用法律若干问题的解释》，盗窃公私财物须达到“数额较大”方可定罪，各地执行标准通常为人民币1000元至3000元以上。因此，虚拟货币的价值能否通过合法、客观的证据予以明确认定，是司法机关能否以盗窃罪定罪处罚的关键证据条件。若价值无法客观认定，即便行为符合盗窃罪的其他构成要件，也难以完成“数额较大”的入罪证明，司法机关通常以非法获取计算机信息系统数据罪定罪处罚。

在司法判例中，法院对虚拟货币价值的认定主要采信三类证据：

（1）价格认证机构出具的价格认定结论书。这是司法实践中最为普遍采信的价值认定方式。价格认证中心通常综合考量市场交易价格、被害人充值成本及平台定价等因素，出具正式认定结论，法院直接以此作为盗窃数额的认定依据。（2016）浙0782刑初879号案中，被盗游戏账号及虚拟物品经义乌市价格认证中心鉴定价值30028元，法院据此认定数额巨大，以盗窃罪判处有期徒刑一年六个月，缓刑两年；（2021）辽02刑终258号案中，被盗虚拟货币通过鉴定确认交易价格为53万余元，法院据此认定盗窃罪数额——二审改判的理由在于对财产属性的重新评价，而非否定该鉴定结论本身的证据效力。

 

（2）被害人的实际充值、购买交易记录。对于与法定货币存在固定兑换比例的平台代币或游戏币，法院通常直接以被害人的实际充值金额或购买价格作为盗窃数额的认定依据。（2018）皖0403刑初556号案中，法院以被害人实际购买被盗游戏装备的价格205666元作为认定标准；（2024）豫0811刑初127号案中，廉某窃取的USDT以被害人实际充值金额作为认定依据。

 

（3）案发时虚拟货币公开交易市场的成交价格。对于比特币、以太坊、USDT等有公开交易市场的加密货币，法院通常以案发时主流交易平台的公开成交价格作为价值认定依据。（2019）沪01民终13689号案中，法院以双方确认的案发时比特币交易价格42206.75元每枚作为折价赔偿标准；（2024）云2623刑初77号案中，转移的USDT以案发时主流平台成交价格计算，认定盗窃数额为750万元。

反之，若虚拟货币既无公开交易市场，又无价格认证机构鉴定意见，被害人亦无法提供充值购买记录，导致价值无法客观认定，司法机关通常以非法获取计算机信息系统数据罪定罪处罚。（2010）甬慈刑初字第1544号案中，法院以“无充分证据证明被盗游戏币的实际价值”为由，最终以非法获取计算机信息系统数据罪定罪；（2020）粤0304刑初2号案中，未公开上市的浩德币因无法认定价值，法院仅将其作为量刑情节考量，未认定为盗窃罪。

另须注意，我国虽明令禁止虚拟货币交易行为，但监管文件的规制对象是交易炒作行为，而非虚拟货币的价值属性本身。正如盗窃毒品、违禁品仍可构成盗窃罪，虚拟货币受限于监管并不影响其成为盗窃罪的对象，亦不妨碍其价值的客观量化认定。

 

三、结语

虚拟货币盗窃案件罪名认定的核心，在于对数据属性与财产属性进行优先级判断，并在主客观相统一的原则框架内，精准把握转化要件的成立条件。依据前述分析，非法获取计算机信息系统数据罪向盗窃罪的转化，须同时满足主观上具有非法占有目的、客观上形成完整的行为链条、对象上虚拟货币具有可量化的财产价值三项要件，三者须在证据层面形成相互印证的完整证明链条。

司法实践中的同案不同判现象，在相当程度上源于裁判规则的不统一，尤其是对虚拟货币财产属性认定标准、价值量化方式及非法占有目的推定规则的适用分歧。从法律适用的完整性与可预期性出发，有必要通过专门司法解释，明确虚拟货币的刑法属性界定、价值量化的证据标准以及非法占有目的的推定规则，以统一裁判尺度，切实维护公民虚拟财产权益与计算机信息系统安全的双重保护目标。

 

 

律师介绍

王喆律师

 

西北政法大学刑事证据研究院深圳分院副院长、北京市京师（深圳）律师事务所党委副书记兼纪委书记、联合创始人

 

联系邮箱：wangzhesddx@gmail.com

魏巍律师

 

英国诺丁汉大学硕士研究生。

 

专业领域：刑事合规、涉外法律服务