Español · 中文 · English

StablR habría congelado USDR/EURR por una brecha multifirma: análisis del impacto para usuarios de tarjetas USDT

2026-05-27

Según un reportaje de CoinDesk, el emisor de stablecoins en euro/dólar StablR congeló de emergencia sus dos tokens, USDR y EURR, tras detectar que un atacante utilizó una clave multifirma comprometida para acuñar tokens sin respaldo por un valor aproximado de USD13.5 millones, de los cuales logró liquidar efectivamente unos USD2.8 millones antes de ser detectado. El reportaje cita fuentes que indican que la estructura comprometida era un esquema multifirma 1-de-3 —bastaba con controlar cualquiera de las tres claves privadas para completar la acuñación—, un detalle de arquitectura que, hasta el momento, no ha sido confirmado directamente en documentación oficial de StablR y que se presenta aquí según la versión de fuentes secundarias. USDR y EURR se encuentran entre las stablecoins europeas que solicitaron antes y declararon públicamente cumplir con el marco EMT de MiCAR, por lo que este incidente afecta la estructura de confianza de todo el sector de stablecoins reguladas en la eurozona.

Para usuarios de tarjetas virtuales USDT: en general sin impacto directo, pero depende de la tarjeta

Vayamos primero a la conclusión: la gran mayoría de los usuarios de tarjetas virtuales USDT no necesitan tomar ninguna acción. Este incidente involucra a USDR/EURR, emitidos por StablR, y no tiene ningún acoplamiento técnico con las reservas o los procesos de acuñación de USDT (Tether) o USDC (Circle).

Por tarjeta:

Ventana de tiempo esperada:

Comparación histórica: en qué se parece y en qué no a Wormhole (2022) y Multichain (2023)

El instinto lleva a pensar en tres casos históricos:

  1. El robo de USD320 millones en el puente Wormhole en 2022: también una vulnerabilidad a nivel de clave/firma, pero de una magnitud un orden mayor. La diferencia es que Wormhole fue respaldado y compensado por Jump Crypto, mientras que StablR optó por la vía de “congelar y limitar la pérdida real a USD2.8 millones”.
  2. La pérdida de control de nodos MPC de Multichain en 2023: apunta igualmente a un fallo en la gestión de claves privadas en esquemas multifirma o de umbral. La similitud es que los usuarios enfrentan un fallo de gobernanza de claves y no un error de contrato; la diferencia es que Multichain finalmente no logró restablecer operaciones, mientras que StablR aún conserva su condición regulatoria bajo MiCAR como carta para reiniciar.
  3. El desanclaje temporal de USDC a 0.87 por la quiebra de SVB en 2023: fue un problema del lado de las reservas, mientras que el incidente de StablR es un problema del lado de la acuñación. El primero es “adónde fue el dinero”; el segundo es “de dónde vino el token”.

Diferencia clave: la congelación de USDR/EURR fue una acción centralizada activa del emisor para contener la pérdida, lo cual precisamente demuestra que las stablecoins “totalmente descentralizadas” quedarían en una posición más vulnerable ante un incidente así. Esto representa una ventaja indirecta para los titulares de USDT: Tether conserva de forma similar permisos de congelación, que ha utilizado en múltiples ocasiones ante robos, sanciones y casos de lavado de dinero; este incidente vuelve a confirmar el valor práctico de ese mecanismo.

Regulación y cumplimiento: la “prueba de estrés” de MiCAR apenas comienza

StablR es uno de los primeros emisores de EMT (token de dinero electrónico) bajo el marco MiCAR de la UE. Desde su entrada en vigor por fases a finales de 2024, MiCAR ha establecido normas detalladas sobre reservas, redención y divulgación de información, pero los estándares técnicos concretos sobre la gobernanza de claves privadas, la arquitectura multifirma y la seguridad operativa de los emisores siguen en una zona gris. Es probable que este incidente se convierta en el catalizador directo de futuros estándares técnicos (RTS) por parte de la Autoridad Bancaria Europea (EBA) y de las autoridades competentes nacionales (como el DNB neerlandés o la ACPR francesa).

Para los usuarios de la UE que poseen tarjetas USDT, no se espera un impacto legislativo a corto plazo: USDT sigue una vía no-EMT bajo el marco MiCAR, y este incidente no altera sus límites de cumplimiento. Lo que sí conviene vigilar es el sector de stablecoins en euro: si estás usando una tarjeta que admite liquidación en stablecoin EUR, se recomienda cambiar temporalmente el canal de liquidación en euros al canal en euros fiduciarios, hasta que se publiquen normas regulatorias más detalladas.

Puntos clave a seguir próximamente

Recomendación editorial

Por último, se destaca que las cifras mencionadas en este artículo sobre la arquitectura multifirma (1-de-3) y los montos del incidente (USD13.5 millones acuñados / USD2.8 millones liquidados) provienen de un único reportaje secundario de CoinDesk. Al momento de la publicación de este artículo, StablR no ha emitido un informe oficial completo posterior al incidente. Todas las cifras y detalles técnicos específicos deben confirmarse con los anuncios oficiales posteriores de StablR y con auditorías independientes de terceros.