DeFi 漏洞利用耗尽了您的钱包，您的资产不复存在。除了即时的财务冲击之外，一个紧迫的问题出现了：您能否在报税时扣除这笔损失？答案是肯定的，但有条件。对于美国纳税人而言，加密货币盗窃可能是一个可扣除的事件，但这个过程很复杂，并受 IRS 特定规则的约束，这些规则取决于您持有资产的意图和相关纳税年度。

DeFi 遭受攻击：当黑客攻击您的钱包时

去中心化金融 (DeFi) 的世界充满了创新，但也充满了风险。数十亿美元因复杂的漏洞利用、智能合约漏洞和“拉地毯”骗局而损失。当这些事件发生时，它们会引发连锁反应，导致投资者撤回流动性并破坏整个生态系统的稳定。

从税务角度来看，区分不同类型的损失至关重要：

市场波动： 您的加密货币价值因市场力量而下跌。这是未实现损失，在您出售或交换资产之前不可扣除。
毫无价值： 资产价值跌至零，没有恢复的希望。这可能是可扣除的，但向 IRS 证明完全毫无价值可能具有挑战性。
盗窃： 您的加密货币通过黑客攻击、诈骗或欺诈计划被盗。这是一个独特的事件，可能引发可扣除的盗窃损失。

本指南重点关注第三类——盗窃损失——这对于 DeFi 领域的参与者来说不幸地很常见。

IRS 如何处理被盗加密货币：投资损失与个人损失

根据 Notice 2014-21 中的指导，加密货币税收的基础是 IRS 将数字资产视为财产，而非货币。当财产被盗时，损失的税务处理取决于该财产的使用方式。根据《国内税收法典》(IRC) § 165，遭受盗窃的个人主要分为两类。

OBBBA 下的个人与投资盗窃损失（2026 年及以后）

一项关键立法，2017 年《减税与就业法案》(TCJA)，暂停了 2018 年至 2025 纳税年度的个人意外和盗窃损失扣除，仅允许在损失归因于联邦宣布的灾难时进行扣除。

2025 年颁布的《一项大而美的法案》(OBBBA) 使这一限制永久化，并略有扩大：从 2026 年开始，个人意外和盗窃损失如果归因于_州宣布的_灾难（OBBBA § 70109），而不仅仅是联邦宣布的灾难，也可能符合条件。对于大多数日常 DeFi 漏洞利用——不适用灾难声明的情况——个人盗窃损失的途径仍然关闭。

好消息是：因投资或为盈利目的进行的交易而持有的财产损失（§ 165(c)(2)）不受 TCJA/OBBBA 个人损失限制，仍然可扣除。 对于以赚取回报为目标购买代币、提供流动性或进行质押的典型 DeFi 投资者来说，这是重要的扣除类别。

以下是两种盗窃损失的比较：

特征	投资盗窃损失 (§ 165(c)(2))	个人盗窃损失 (§ 165(c)(3))
描述	因“为盈利目的进行的交易”而产生的损失。	与贸易、业务或投资活动无关的财产损失。
示例	在交易所购买用于投机的加密货币从您的钱包中被盗。	您持有用于购买个人收藏的 NFT 或用于游戏中的加密货币被盗。
可扣除性（2026 年及以后）	作为逐项扣除项可扣除。	再次可扣除，但有重大限制。
AGI 限制	不受 10% AGI 下限的限制。	所有个人意外和盗窃损失的总和，只有在超过您调整后总收入 (AGI) 的 10% 时才可扣除。
每次事件减少	无每次事件减少。	每次盗窃事件的损失必须首先减少 100 美元。
IRS 表格	表格 4684，B 部分	表格 4684，A 部分

大多数积极交易、质押或提供流动性以赚钱的加密货币持有者很可能属于“为盈利目的进行的交易”类别。IRS 本身在首席法律顾问意见备忘录 (202511015) 中指出，投资金融产品通常被视为具有盈利动机的初步证据。

扣除困境：何时申报损失

申报盗窃损失并非像记录您的加密货币丢失那么简单。时间和情况至关重要。

盗窃与冻结或毫无价值的资产

正如 IRS 纳税人权益服务处所澄清的那样，您不能仅仅因为您的资产价值暴跌或被锁定在破产平台而申报损失。只有当存在“已完成的交易”时，才确认损失。

破产： 如果您的资产被卷入破产程序（如 Celsius 或 Voyager），您尚未产生可扣除的损失。您必须等到案件解决。届时，您将知道您将收回什么（如果有的话）。您的损失将根据您的资产成本基础与您收到的和解价值之间的差额计算。
盗窃： 相比之下，盗窃是一个可识别的事件，一旦您满足一个关键条件，就可以被视为出于税务目的“已完成”。

“合理恢复前景”规则

根据 IRC § 165(e)，盗窃损失在您发现的年份可扣除。但是，只有在没有合理恢复前景的情况下，您才能进行扣除。

这是一个事实认定。如果被黑客攻击的协议宣布了全部或部分报销计划，或者如果执法部门有实际机会扣押资金，您很可能存在合理恢复前景，必须等待才能申报损失。

然而，如果黑客是匿名的，已通过 Tornado Cash 等混币器发送资金，并且项目没有计划赔偿受害者，那么通常可以安全地得出结论，没有合理恢复前景。在这种情况下，您可以在做出该决定的年份申报损失。

证明您的损失：IRS 期望的文件

如果 IRS 质疑您的扣除，举证责任在您。细致的记录是您最好的防御。为了证实加密货币盗窃损失，您应该收集一份全面的证据文件。

交易记录： 收集显示资产从您的钱包未经授权转移到黑客地址的链上交易 ID（哈希）。区块链浏览器提供了这些移动的不可变证据。
成本基础证明： 您必须证明您最初为被盗资产支付的金额。您的可扣除损失仅限于此购置成本，而不是盗窃时的价值。加密税务软件对此非常有价值，因为它可以追踪特定批次加密货币的购买历史。
警方报告： 向您当地的警察局以及联邦机构（如 FBI 的互联网犯罪投诉中心 (IC3)）报案。警方报告有助于确定发生了您当地司法管辖区定义的刑事盗窃。
通信和公告： 保存网络钓鱼电子邮件、恶意链接或被黑客攻击的项目承认漏洞的官方公告的屏幕截图。
无恢复证据： 记录您尝试恢复资金的证据。这可能包括发送给项目开发人员的电子邮件或执法部门的声明，表明恢复可能性不大。

跟踪被盗的每个硬币和代币的原始成本可能是一场噩梦。像 dTax 这样的平台会自动从数百个交易所和钱包导入您的交易历史，计算每个资产的正确成本基础，并提供支持盗窃损失扣除所需的详细记录。

如何报告加密货币盗窃损失

一旦您确定了损失类型并收集了文件，您必须在正确的 IRS 表格上报告。

步骤 1：计算您的损失金额 您的可扣除损失是您被盗加密货币的调整后成本基础（通常是您的购买价格加上任何交易费用），减去您收到的任何保险或其他补偿的价值。您不能扣除未实现收益。例如，如果您以 1,000 美元购买了 1 ETH，并且在被盗时价值 4,000 美元，您的损失仅限于您的 1,000 美元成本基础。

步骤 2：填写表格 4684，意外和盗窃 这是报告您损失的核心表格。您将根据损失类型使用不同的部分。

个人使用财产的 A 部分： 如果被盗加密货币是个人财产，您将在此处报告。表格将指导您应用每次事件 100 美元的减少和 AGI 10% 的限制。
商业和创收财产的 B 部分： 如果加密货币是投资，您将使用此部分。计算更直接，不受 AGI 10% 下限的限制。

步骤 3：将扣除额转移到附表 A 表格 4684 中的最终可扣除金额将结转到附表 A（表格 1040），逐项扣除。盗窃损失是逐项扣除项，这意味着只有当您的总逐项扣除额超过您的标准扣除额时，您才能从中受益。

应对 DeFi 黑客攻击的后果

黑客攻击后的时期充满压力和困惑。请保持警惕。诈骗者经常通过创建虚假的“恢复”服务来瞄准受害者，这些服务要求预付费用以取回被盗资金，然后带着您的更多钱消失。

如果被黑客攻击的项目或第三方在未来年份提供报销——可能通过新代币的空投——您必须小心。如果您已经申报了盗窃损失扣除，此报销被视为“恢复”，必须在您收到的年份作为收入报告，最高不超过您从先前扣除中获得的税收优惠金额。

常见问题

### 如果我的加密货币只是被困在破产平台中怎么办？这算盗窃吗？

不，这通常不被视为盗窃。根据 IRS 的指导，在破产程序中冻结的资产不被视为“已完成的交易”。您不能申报损失，直到破产案件最终确定并且您知道您将收到的任何分配的最终价值。您的成本基础与您的和解价值之间的差额通常是资本损失，在表格 8949 上报告。

### 如果黑客返还部分资金，我能扣除损失吗？

是的，但您必须调整您的损失计算。您的总盗窃损失是您的成本基础减去返还给您的任何财产或现金的公平市场价值。如果黑客在您已经进行扣除后的后续纳税年度返还资金，您必须将恢复的价值作为该年度纳税申报表上的收入。

### 我被盗的加密货币价值远高于我购买时的价格。我能扣除更高的市场价值吗？

不能。根据 IRC § 165(b)，损失扣除严格限于您在财产中的调整后成本基础。您不能扣除您尚未报告为收入的“账面”或未实现收益。您的损失是您获取资产的成本，而不是被盗时的价值。（IRS 在 CCA 202511015 中重申了加密诈骗损失背景下的这一成本基础限制原则。）

此内容仅供参考，不构成税务、法律或财务建议。请咨询合格的税务专业人士以了解您的具体情况。

DeFi 漏洞利用的复杂性为已经充满挑战的加密税务环境增添了另一层难度。准确跟踪您的成本基础、识别跨多个钱包的交易以及生成正确的文件对于正确报告盗窃损失至关重要。不要独自应对。在 getdtax.com 免费试用 dTax，自动化您的加密税务报告，自信地迎接报税季。