Was ist passiert
Am 24. Mai verloren EURR und USDR, die Stablecoins des Euro-Stablecoin-Emittenten StablR, ihre Kursbindung. Der Sicherheitsanbieter Blockaid erklärte gegenüber Cointelegraph, der mutmaßliche Grund sei die Kompromittierung des privaten Schlüssels eines einzelnen Inhabers des Mint-Multisig-Kontos – der Angriff hatte ein Volumen von rund 2,8 Millionen Dollar. Zum Zeitpunkt der Veröffentlichung dieses Artikels hatte StablR noch keine vollständige Aufarbeitung des Vorfalls veröffentlicht; die Angaben zu den On-Chain-Mint-Adressen beziehen sich auf die Darstellungen von Cointelegraph und Blockaid.
Wichtig zu verstehen: Es handelt sich um ein Multisig-Sicherheitsproblem auf Emittenten-Ebene, nicht um einen strukturellen Zusammenbruch des Stablecoin-Mechanismus selbst (anders als beim algorithmischen UST-Kollaps). Das Volumen von 2,8 Millionen Dollar ist zwar überschaubar, doch da ein Euro-Stablecoin-Emittent unter dem MiCAR-Regulierungsrahmen betroffen ist, lohnt es sich, die Reaktion der europäischen Aufsichtsbehörden langfristig zu verfolgen.
Redaktionelle Einschätzung: Tatsächliche Auswirkungen auf USDT-Kartennutzer
Direkt zum Ergebnis: Die große Mehrheit der USDT-Kartennutzer ist nicht betroffen. USDT, USDC, PYUSD und andere führende Stablecoins sind vollständig unabhängig von der Mint-Infrastruktur von StablR. Im Einzelnen nach Kartentyp:
- Nutzer von MPCard: Die Asia-Elite-Variante von MPCard basiert primär auf USDT und hat keinerlei Verbindung zu StablR-Assets – kein Handlungsbedarf.
- Nutzer von Bybit Card / Crypto.com Visa / Coinbase Card: Die Aufladewährungen sind hauptsächlich USDT / USDC – ebenfalls nicht betroffen.
- Nutzer von Wirex und ähnlichen Karten, die mehrere Stablecoins unterstützen: Wenn Ihr Guthaben keine EURR oder USDR enthält, gibt es keine Auswirkungen. Wenn doch, empfiehlt es sich, größere Ausgaben vorerst zu pausieren und die offizielle Mitteilung von StablR abzuwarten, bevor man in führende Währungen wechselt.
Erwarteter Zeitrahmen:
- Innerhalb von 7 Tagen: Beobachten, ob StablR eine vollständige Sicherheitsmitteilung veröffentlicht (Angreifer-Adresse, Fortschritte bei der Rückholung, ob ein Circuit Breaker aktiviert wurde).
- Innerhalb von 30 Tagen: Beobachten, ob EURR / USDR die 1:1-Bindung wiederherstellen und ob Börsen Handelspaare aussetzen.
- Innerhalb von 90 Tagen: Beobachten, ob europäische Aufsichtsbehörden (insbesondere die MiCAR-Registrierungsjurisdiktion) neue Compliance-Anforderungen an das Schlüsselmanagement von Emittenten stellen – dies könnte die Compliance-Kosten für zukünftige Euro-Karten-BINs beeinflussen, aber keine bereits ausgegebenen Karten rückwirkend betreffen.
Historischer Vergleich: Drei Arten von Depeg lassen sich nicht gleichsetzen
Wenn man dieses Ereignis in die historische Depeg-Chronologie einordnet, wird es deutlicher:
- UST-Kollaps im Mai 2022: Mechanischer Todesspirale eines algorithmischen Stablecoins, unabhängig von Besicherung oder Verwahrung. Das StablR-Ereignis heute ist nicht von dieser Art.
- Kurzzeitiger USDC-Depeg im März 2023: Circle hatte 3,3 Milliarden Dollar Reserven bei der SVB, der Kurs fiel auf etwa $0,87 und erholte sich innerhalb von 72 Stunden nach der SVB-Rettung. Das war ein Reserveaktiva-Risiko, das sich vom privaten Schlüssel-Risiko bei StablR unterscheidet.
- Verschiedene kleinere Stablecoin-Sicherheitsvorfälle 2025: Ähnlich wie das heutige StablR-Ereignis – Schlüsselmanagement-Problem beim Emittenten, kleines Volumen, Mechanismus selbst intakt.
Dieses Ereignis ähnelt am ehesten der dritten Kategorie. Der Mechanismus ist intakt, die Reserven sind intakt, aber das operative Sicherheitsniveau eines Emittenten hat seine Grenzen – genau deshalb drängen MiCAR und die Hongkonger Stablecoin-Verordnung Emittenten zu Reserventrennung und Schlüsselmanagement-Audits.
Regulatorische / Compliance-Perspektive
StablR ist einer der wenigen Euro-Stablecoin-Emittenten, die unter dem MiCAR-Rahmen operieren. Seit MiCAR im Juni 2024 für Stablecoins in Kraft getreten ist, werden Emittenten zu Reserveaudits, Whitelisting von Handelsplätzen und KYC verpflichtet – für konkrete technische Standards rund um Mint-Privatschlüssel und Multisig gibt es jedoch keine verbindlichen Vorschriften auf Textebene. Genau das ist die Grauzone, die heute offengelegt wurde.
Für die USDT-Kartenauswahl von EU-Einwohnern empfehlen sich der EU-Compliance-Leitfaden und die Kartenempfehlungen für EU-Einwohner. Die Aufsichtsbehörden könnten innerhalb der nächsten 3–6 Monate ergänzende Leitlinien zur Schlüsselverwaltung bei Emittenten herausgeben – dies würde sich auf alle in der EU neu ausgegebenen BINs auswirken, aber keine bereits ausgegebenen Karten rückwirkend betreffen.
Nutzer im asiatisch-pazifischen Raum können sich weiterhin auf die lokalen Compliance-Rahmen in Japan / Hongkong / Singapur beziehen, die mit dem StablR-Vorfall derzeit keine direkte Verbindung haben.
Wichtige Entwicklungen, die es zu beobachten gilt
- Offizielle Mitteilung von StablR: Ob ein vollständiger Post-Incident-Report (PIR) veröffentlicht wird – insbesondere zu den konkret betroffenen Multisig-Rollen und ob alle Signatur-Adressen ausgetauscht werden.
- Kurserholung von EURR / USDR: Mit Blick auf die 72-stündige Erholung von USDC im Jahr 2023 gilt: Wenn die Bindung nach mehr als 7 Tagen noch nicht wiederhergestellt ist, ist das ein Signal für einen Vertrauensverlust gegenüber dem Emittenten.
- Reaktion der europäischen Aufsichtsbehörden: Ob die Europäische Bankenaufsichtsbehörde (EBA) oder ESMA sich zu dem Vorfall äußert.
- Änderungen in der MiCAR-Registrierungsliste: Ob StablR seine Ausgabelizenz behält (zum Zeitpunkt der Veröffentlichung liegt keine offizielle Änderungsmitteilung vor – bitte die offizielle ESMA-Datenbank als maßgebliche Quelle heranziehen).
Redaktionelle Empfehlung
Bitte ordnen Sie sich anhand Ihrer Karte und Währung ein:
- Nutzer von USDT-basierten virtuellen Karten wie MPCard / Bybit Card / Coinbase Card: Kein Handlungsbedarf, Ihre Assets sind vollständig unabhängig von StablR.
- Nutzer, die mit Euro-Stablecoins bezahlen: Prüfen Sie zunächst, ob Ihr Guthaben EURR oder USDR enthält. Falls ja, pausieren Sie größere Ausgaben und warten Sie auf die offizielle Mitteilung von StablR, bevor Sie eine Entscheidung treffen. Falls Sie eine Euro-Karte beantragen möchten, lesen Sie die Kartenempfehlungen für EU-Einwohner und bevorzugen Sie Produkte, die auf USDT/USDC/EURC als Basis setzen.
- Nutzer, die demnächst eine neue Euro-Karte beantragen möchten: Es empfiehlt sich, 30 Tage abzuwarten und zu beobachten, ob die Aufsichtsbehörden ergänzende Leitlinien zur Schlüsselverwaltung bei Emittenten herausgeben – dies könnte die BIN-Auswahl für neu ausgegebene Karten beeinflussen.
- Inhaber mehrerer Stablecoin-Positionen: Das Kernproblem dieses Vorfalls war die Konzentration von Euro-Stablecoins bei einem einzigen kleinen Emittenten. Eine Streuung auf 2–3 Anbieter und die Beibehaltung einer USDT-Position ist der robustere Ansatz.