1.Trust Wallet 瀏覽器擴展遭攻擊,損失約 700 萬美元
Trust Wallet 瀏覽器擴展 v2.68 版本發生安全事件。漏洞已導致約 700 萬美元資產從數百名用戶錢包中被盜,部分資金流入 ChangeNOW、FixedFloat、KuCoin 等平臺。慢霧分析稱,攻擊者疑似在擴展中植入 PostHog JS 以竊取用戶信息;且漏洞在被公開披露前已被利用數日。Trust Wallet 已發佈 v2.69 修復版本,並承諾對受影響用戶全額賠付。
2.塔斯社:Sberbank 考慮推出加密資產抵押盧布貸款
俄羅斯最大銀行 Sberbank(俄聯邦儲蓄銀行)正在考慮推出以加密貨幣作抵押的貸款業務,即以數字資產作為抵押提供盧布貸款。該行副董事長 Anatoly Popov 表示,銀行已準備與監管機構合作,推進相關基礎設施建設,並稱“希望很快就能正式討論相關交易”。
3.俄媒:普京稱正與美國討論扎波羅熱核電站管理,美方提及比特幣挖礦用電
在與俄工商界閉門交流中,俄總統普京表示,俄方正在與美國方面(而非烏克蘭)討論扎波羅熱核電站的管理問題。報道稱,美方曾表達利用該核電站電力進行比特幣挖礦的興趣,並涉及電力供應與合作安排。扎波羅熱核電站為歐洲最大、全球裝機容量第九的核電站。俄軍於 2022 年 3 月進入該地區,自同年 9 月起反應堆停止運行,目前由俄羅斯國家原子能公司 Rosatom 管理。
4.日本稅改大綱擬引入加密資產分離課稅,適用範圍與細則仍待明確
日本 2026 財年稅制改正大綱已明確提出,將加密資產逐步定位為“有助於國民資產形成的金融商品”,並探討對現貨、衍生品及 ETF 交易收益適用分離課稅,同時引入最長 3 年的虧損結轉機制。但並非所有加密交易都納入新制度,質押、借貸收益及 NFT 交易可能仍適用綜合課稅,具體適用範圍與執行細則仍有待後續立法與監管明確。
5.立陶宛央行:未在年底前獲牌的加密服務商將被視為非法運營
立陶宛央行警告稱,國內加密資產服務提供商必須在 12 月 31 日前取得牌照,否則將被視為非法運營並面臨處罰。此前為加密交易所與錢包平臺提供合規準備的過渡期將於 2025 年年底到期。央行表示,自 1 月 1 日起,未經 MiCA 授權而繼續吸納新用戶、接收加密資產或提供服務,將被認定為非法金融活動,可能遭遇罰款、封禁網站,最高或面臨 4 年監禁。截至目前,僅約 30 家機構遞交牌照申請,而登記在冊的本地加密服務商超過 370 家,其中約 120 家仍在活躍運營。
