Deutsch · 中文 · English

StablR soll wegen Multisig-Lücke USDR/EURR eingefroren haben: Auswirkungen auf USDT-Kartennutzer im Überblick

2026-05-27

Laut CoinDesk-Bericht hat der Euro-/USD-Stablecoin-Emittent StablR kürzlich seine beiden Token USDR und EURR notfallmäßig eingefroren. Grund war, dass ein Angreifer über einen kompromittierten Multisig-Key Token im Wert von rund 13,5 Mio. USD ohne Deckung geprägt und davon vor Entdeckung rund 2,8 Mio. USD tatsächlich in Bargeld umgesetzt hatte. Der Bericht verweist auf Quellen, wonach eine 1-von-3-Multisig-Struktur kompromittiert wurde – sobald ein beliebiger der drei privaten Schlüssel kontrolliert wird, lässt sich die Prägung durchführen. Dieses architektonische Detail wurde bislang nicht direkt durch offizielle StablR-Dokumente bestätigt und stützt sich auf Berichte aus zweiter Hand. USDR und EURR gehören zu den früheren Stablecoins, die in Europa eine Konformität mit dem MiCAR-EMT-Rahmen beantragt und öffentlich beansprucht haben. Der Vorfall betrifft daher das Vertrauensgefüge des gesamten euroraumweiten Segments regulierungskonformer Stablecoins.

Für USDT-Kartennutzer: Grundsätzlich keine direkten Auswirkungen, aber je nach Karte unterschiedlich

Vorab das Fazit: Die überwiegende Mehrheit der USDT-Kartennutzer muss nichts unternehmen. Der Vorfall betrifft USDR/EURR von StablR und hat technisch keinerlei Verbindung zu den Reserven- und Prägeprozessen von USDT (Tether) oder USDC (Circle).

Nach Karten aufgeschlüsselt:

Zeitliches Fenster zur Beobachtung:

Historischer Vergleich: Parallelen und Unterschiede zu Wormhole 2022 und Multichain 2023

Der Vorfall erinnert instinktiv an drei historische Fälle:

  1. Der Wormhole-Bridge-Hack 2022 mit 320 Mio. USD Schaden – ebenfalls eine Schwachstelle auf Schlüssel-/Signatur-Ebene, allerdings eine Größenordnung höher. Der Unterschied: Wormhole wurde von Jump Crypto vollständig entschädigt, während StablR den Weg “Einfrieren + nur 2,8 Mio. USD tatsächlicher Verlust” wählte.
  2. Der Multichain-MPC-Node-Kontrollverlust 2023 – ebenfalls ein Fall von versagender Multisig-/Schwellenwert-Signatur-Schlüsselverwaltung. Gemeinsamkeit: Nutzer stehen nicht einem Smart-Contract-Bug, sondern einem Versagen der Schlüsselgovernance gegenüber. Unterschied: Multichain konnte den Betrieb letztlich nicht wieder aufnehmen, während StablR weiterhin über einen MiCAR-Compliance-Status als Startkapital für einen Neuanfang verfügt.
  3. Die kurzzeitige USDC-Entkopplung auf 0,87 durch die SVB-Pleite 2023 – hierbei handelte es sich um ein Problem auf Seiten der Reserve-Assets, während der aktuelle StablR-Vorfall die Prägungsseite betrifft. Ersteres ist die Frage “Wohin ist das Geld verschwunden?”, Letzteres “Woher kommt der Token?”

Der entscheidende Unterschied: Das Einfrieren von USDR/EURR wurde durch aktive Ausübung zentraler Emittenten-Befugnisse erreicht, um den Schaden einzudämmen – gerade dies zeigt, dass “vollständig dezentrale Stablecoins” in solchen Situationen eher passiv bleiben. Für USDT-Halter ist dies ein indirekter Vorteil: Auch Tether behält Einfrierbefugnisse und hat diese in der Vergangenheit mehrfach bei Diebstahl, Sanktionen und Geldwäsche-Szenarien genutzt. Der aktuelle Vorfall bestätigt erneut den praktischen Nutzen dieses Mechanismus.

Regulierung und Compliance: Der “Stresstest” für MiCAR steht erst am Anfang

StablR gehört zu den frühen EMT-Emittenten (E-Geld-Token) im Rahmen des EU-MiCAR-Regelwerks. Seit MiCAR Ende 2024 in stufenweise Kraft trat, wurden detaillierte Vorgaben zu Reservevermögen, Rücknahme und Offenlegung erlassen – konkrete technische Standards zur Governance privater Schlüssel, zur Multisig-Architektur und zur operativen Sicherheit von Emittenten bleiben jedoch weitgehend eine Grauzone. Dieser Vorfall dürfte mit hoher Wahrscheinlichkeit ein direkter Auslöser für nachfolgende technische Standards (RTS) der Europäischen Bankenaufsichtsbehörde (EBA) sowie der nationalen zuständigen Behörden (z. B. der niederländischen DNB, der französischen ACPR) werden.

Für Nutzer in der EU, die USDT-Karten halten, ist kurzfristig auf gesetzgeberischer Ebene keine Erschütterung zu erwarten – USDT läuft im MiCAR-Rahmen auf einem Nicht-EMT-Pfad, und der Vorfall verändert diese Compliance-Grenzen nicht. Vorsicht ist im Segment der EUR-Stablecoins geboten: Wer aktuell eine Karte nutzt, die EUR-Stablecoin-Abrechnung unterstützt, sollte die EUR-Abrechnung vorübergehend auf den Fiat-Kanal umstellen, bis präzisere Regulierungsvorgaben veröffentlicht sind.

Wichtige Meilensteine zur weiteren Beobachtung

Redaktionelle Einschätzung

Abschließend: