Die koreanische Medienplattform Tokenpost zitierte in ihrem Nacht-Briefing vom 26. Mai PANews mit dem Bericht, dass ein Unternehmen namens Stable.al, das sich als „europäischer Stablecoin-Emittent” bezeichnet, durch eine 1/3-Multisig-Wallet-Lücke auf Ethereum einen privaten Schlüssel verloren haben soll. Der Angreifer habe sich Administratorrechte verschafft, die ursprünglichen Unterzeichner entfernt und anschließend rund 8,35 Millionen USDR sowie 4,5 Millionen EURR ausgegeben – ein nominaler Gesamtwert von etwa 13,5 Millionen USD, von dem rund 2,8 Millionen USD bereits eingelöst worden sein sollen. Berichten zufolge verlor USDR kurzzeitig seine Bindung und erholte sich auf etwa 0,994 USD, während EURR zeitweise auf 0,548 USD fiel. Beide Stablecoins würden damit die MiCA-Anforderung einer 1:1-Reserve nicht mehr erfüllen.
Wichtiger Vorbehalt: Zum Zeitpunkt der Veröffentlichung dieses Artikels konnten wir die Identität von Stable.al als Emittent, die Vertragsadressen der beiden Token, die Transaktions-Hashes der Überausgabe sowie die genauen Einlösungswege auf gängigen Blockchain-Analyseplattformen (Etherscan-Labels, Arkham, öffentliche Chainalysis-Warnungen) oder in englischsprachigen Kryptomedien (CoinDesk / The Block / DL News) nicht unabhängig verifizieren. Auch der Permalink des chinesischen PANews-Originalartikels wurde im Briefing nicht angegeben. Der folgende Abschnitt analysiert die möglichen Auswirkungen auf USDT-Kartennutzer unter der hypothetischen Annahme, dass die Meldung zutrifft. Solange die Fakten nicht feststehen, sollten Leserinnen und Leser keine „Handlungsempfehlungen” als verbindliche Anweisungen betrachten.
Falls die Meldung zutrifft: Was bedeutet das für USDT-Kartennutzer?
Kurze Antwort: Für die große Mehrheit der USDT-Kartennutzer gibt es keine direkten Auswirkungen.
Der Grund ist einfach: USDR und EURR tauchen in den Aufladelisten gängiger Kartenanbieter so gut wie nicht auf. In den offiziellen Aufladelisten unserer redaktionell ausgewählten Karten – MPCard, Wirex, Crypto.com Visa, Bybit Card und OKX Card – sind diese beiden Token nicht zu finden. Sie gehören weder zu den gängigen Stablecoins wie USDT, USDC oder DAI, noch zu den Euro-Stablecoins wie EURC, EURS oder agEUR, die bereits von mehreren europäischen Kartenanbietern integriert wurden.
Mit anderen Worten: Selbst wenn das Ereignis zu 100 % bestätigt wird, sind Guthaben, Ausgaben und Auszahlungswege von Nutzern, die mit USDT aufladen und über Visa/Mastercard bezahlen, nicht mit USDR/EURR verbunden – es ist kein Handlungsbedarf erforderlich. Wachsam sein sollte man hingegen bei Zweitrundeneffekten: Falls europäische Regulierungsbehörden diesen Vorfall zum Anlass nehmen, die Vor-Ort-Prüfungen bei kleineren MiCA-lizenzierten Emittenten zu intensivieren, könnten Kartenanbieter, die in Euro abrechnen oder innerhalb des EWR für Einwohner zugänglich sind, innerhalb von 30 bis 90 Tagen häufigeren Compliance-Anfragen ausgesetzt sein – was die Kontoerstellungsgeschwindigkeit für neue Nutzer beeinflussen könnte.
Historischer Vergleich: Überausgabe vs. Reserveausfall vs. Schlüsseldiebstahl
Um diese Meldung in den Kontext von Stablecoin-Vorfällen einzuordnen, ist die Unterscheidung der Typen wichtig:
- USDC-Depeg im März 2023: Ursache waren 3,3 Milliarden USD an Reserven bei der Silicon Valley Bank, deren Übernahme einen Ansturm auslöste. Es handelte sich um ein Verwahrungsrisiko für Reservevermögen – ohne Hacker-Beteiligung; die Reservebücher von Circle selbst waren korrekt.
- UST-Kollaps im Mai 2022: Ursache war die Todesspirale eines algorithmischen Stablecoins, bei dem es grundsätzlich keine 1:1-Reserve gab.
- Poly Network-Hack im August 2021 (610 Mio. USD): Eine Berechtigungslücke in einer Cross-Chain-Bridge, unabhängig vom Ausgabemechanismus eines Stablecoins.
- Aktueller Fall (falls bestätigt): Ein Schlüsselverlust auf Ebene der Betriebsinfrastruktur des Emittenten, der dazu führte, dass die Blockchain-Salden von den tatsächlichen Reserven abwichen – der Angreifer „druckte” Token ohne Deckung. Dies ist genau das Risiko, das der MiCA-Rahmen in Artikel 36 durch die Anforderungen „1:1-Reserve + Segregation + Rücknahmefähigkeit” verhindern soll.
Die Art des Vorfalls bestimmt auch die regulatorische Reaktion. Auf den USDC-Vorfall folgten Maßnahmen zur Diversifizierung von Stablecoin-Reserven; auf den UST-Kollaps folgte im Wesentlichen der Ausschluss algorithmischer Stablecoins aus regulierten Kartenanbieter-Kanälen. Sollte der Stable.al-Vorfall unabhängig bestätigt werden, ist die wahrscheinlichste regulatorische Reaktion eine Verschärfung der Betriebsprüfungen für kleinere MiCA-lizenzierte Emittenten, einschließlich Anforderungen an Multisig-Schwellenwerte, verpflichtende HSM-Nutzung und Obergrenzen für die Rechte einzelner Unterzeichner.
Compliance-Grenzen im MiCA-Rahmen
Der offizielle EUR-Lex-Text zeigt, dass die MiCA-Kapitel zu EMT (E-Geld-Token) und ART (Vermögenswert-referenzierte Token) am 30. Juni 2024 in Kraft traten, während das CASP-Kapitel (Krypto-Assetdienstleister) am 30. Dezember 2024 wirksam wurde. Beide Daten sind öffentlich und unabhängig überprüfbar.
Konkret zum gemeldeten Szenario:
- Klar untersagt: EMT-Emittenten im MiCA-Rahmen müssen eine 1:1-Reserve aufrechterhalten. Übersteigt die On-Chain-Umlaufmenge die tatsächlichen Reserven, befindet sich der Emittent in klarem Verstoß; die Regulierungsbehörde kann die Einstellung von Ausgabe und Rücknahme anordnen.
- Grauzone: Ob Stable.al tatsächlich eine MiCA-EMT-Lizenz besitzt und ob die behauptete Identität als „europäischer Emittent” von einer zuständigen nationalen Behörde eines Mitgliedstaates genehmigt wurde – diese beiden Fragen sind in den uns vorliegenden Informationen nicht unabhängig belegt. Leserinnen und Leser unserer EU-Compliance-Seite sollten beachten: Viele Projekte, die sich als „MiCA-konform” bezeichnen, sind lediglich in der EU registriert, ohne eine EMT-Zulassung durchlaufen zu haben.
Beobachtungspunkte für die nächsten Wochen
- Offizielle Stellungnahme des Emittenten: Hat die Website von Stable.al oder deren X/Twitter-Account eine Vorfallsmeldung mit On-Chain-Adressen und gestohlenen Transaktions-Hashes veröffentlicht? Wenn innerhalb einer Woche keine englischsprachigen Hauptmedien berichten, ist die Natur des Ereignisses selbst fraglich.
- On-Chain-Verifizierung: Sind die ERC-20-Vertragsadressen von USDR und EURR auf Etherscan auffindbar? Zeigen die Deployer-Adressen und die Mint-Ereignisse der letzten 30 Tage auffällige Spitzen?
- Regulatorische Reaktion der EU: Veröffentlichen die Europäische Bankenaufsichtsbehörde (EBA) oder eine nationale zuständige Behörde (NCA) – etwa die französische AMF, die deutsche BaFin oder die irische Zentralbank – innerhalb von 4 bis 6 Wochen Leitlinien oder Sanktionen zur Multisig-Verwahrung für EMT-Emittenten?
- Auswirkungen auf gängige Stablecoins: Zeigen die Angebotskurven von EURC (Circle), EURS (STASIS) oder agEUR (Angle) während der Eskalationsphase auffällige Rücknahmen? Ein rascher Angebotsrückgang von mehr als 1 % würde darauf hindeuten, dass der Markt dies als systemisches Signal wertet; bleibt er aus, handelt es sich wahrscheinlich um ein isoliertes Kleinstprojekt.
Redaktionelle Empfehlungen
- Nutzerinnen und Nutzer von MPCard, Wirex, Crypto.com Visa und anderen gängigen USDT-Karten: Kein Handlungsbedarf. Ihr Guthaben basiert auf USDT (Tether); Auflade- und Ausgabewege führen nicht über USDR/EURR.
- Wer Euro-Stablecoins (EURC/EURS/agEUR) für europäische Abonnements oder lokale Ausgaben nutzt: Die Kommunikationskanäle des Kartenanbieters in den nächsten 30 Tagen im Blick behalten – ein Wechsel der zugrunde liegenden Vermögenswerte ist derzeit nicht erforderlich. Für Details zur Compliance-Position europäischer Kartenanbieter verweisen wir auf unsere Seiten EU-Compliance und Beste Karten für EU-Einwohner.
- Wer eine Beantragung einer europäisch ausgegebenen Karte plant: Eine Verschiebung ist nicht notwendig, aber es empfiehlt sich, Anbieter zu bevorzugen, bei denen öffentlich nachprüfbare MiCA-EMT-Lizenzinformationen vorliegen – statt Kleinprojekten, die nur „Compliance” behaupten.
- Zu dieser Meldung selbst: Solange der Originallink zum PANews-Artikel, On-Chain-Transaktions-Hashes und eine offizielle Stellungnahme von Stable.al nicht gleichzeitig vorliegen, sollte diese Meldung als noch zu verifizierende Berichterstattung behandelt werden – nicht als feststehende Tatsache. Wir werden einen separaten Folgeartikel veröffentlichen, sobald englischsprachige Hauptmedien berichten oder On-Chain-Belege vorliegen.
Wer mehr über Stablecoin-Grundlagen erfahren möchte, findet in unserem Artikel Was ist eine U-Karte eine Erklärung der Finanzierungswege von USDT-Karten und der Stablecoin-Auswahl.