（来源：吴说）

1.Trust Wallet 浏览器扩展遭攻击，损失约 700 万美元

Trust Wallet 浏览器扩展 v2.68 版本发生安全事件。漏洞已导致约 700 万美元资产从数百名用户钱包中被盗，部分资金流入 ChangeNOW、FixedFloat、KuCoin 等平台。慢雾分析称，攻击者疑似在扩展中植入 PostHog JS 以窃取用户信息；且漏洞在被公开披露前已被利用数日。Trust Wallet 已发布 v2.69 修复版本，并承诺对受影响用户全额赔付。

2.塔斯社：Sberbank 考虑推出加密资产抵押卢布贷款

俄罗斯最大银行 Sberbank（俄联邦储蓄银行）正在考虑推出以加密货币作抵押的贷款业务，即以数字资产作为抵押提供卢布贷款。该行副董事长 Anatoly Popov 表示，银行已准备与监管机构合作，推进相关基础设施建设，并称“希望很快就能正式讨论相关交易”。

3.俄媒：普京称正与美国讨论扎波罗热核电站管理，美方提及比特币挖矿用电

在与俄工商界闭门交流中，俄总统普京表示，俄方正在与美国方面（而非乌克兰）讨论扎波罗热核电站的管理问题。报道称，美方曾表达利用该核电站电力进行比特币挖矿的兴趣，并涉及电力供应与合作安排。扎波罗热核电站为欧洲最大、全球装机容量第九的核电站。俄军于 2022 年 3 月进入该地区，自同年 9 月起反应堆停止运行，目前由俄罗斯国家原子能公司 Rosatom 管理。

4.日本税改大纲拟引入加密资产分离课税，适用范围与细则仍待明确

日本 2026 财年税制改正大纲已明确提出，将加密资产逐步定位为“有助于国民资产形成的金融商品”，并探讨对现货、衍生品及 ETF 交易收益适用分离课税，同时引入最长 3 年的亏损结转机制。但并非所有加密交易都纳入新制度，质押、借贷收益及 NFT 交易可能仍适用综合课税，具体适用范围与执行细则仍有待后续立法与监管明确。

5.立陶宛央行：未在年底前获牌的加密服务商将被视为非法运营

立陶宛央行警告称，国内加密资产服务提供商必须在 12 月 31 日前取得牌照，否则将被视为非法运营并面临处罚。此前为加密交易所与钱包平台提供合规准备的过渡期将于 2025 年年底到期。央行表示，自 1 月 1 日起，未经 MiCA 授权而继续吸纳新用户、接收加密资产或提供服务，将被认定为非法金融活动，可能遭遇罚款、封禁网站，最高或面临 4 年监禁。截至目前，仅约 30 家机构递交牌照申请，而登记在册的本地加密服务商超过 370 家，其中约 120 家仍在活跃运营。