Ce qui s’est passé
Le 24 mai, les stablecoins EURR et USDR de StablR, émetteur de stablecoin euro, ont subi un dépeg. Selon le service de surveillance de sécurité Blockaid, cité dans le rapport de Cointelegraph, la cause probable serait la compromission de la clé privée d’un des signataires du multisig de minting, pour un montant d’attaque d’environ 2,8 millions de dollars. Au moment de la rédaction de cet article, StablR n’a pas encore publié de post-mortem complet ; les informations sur les adresses de minting on-chain s’appuient sur les données de Cointelegraph et Blockaid.
À noter : il s’agit d’un incident de sécurité multisig au niveau de l’émetteur, et non d’un effondrement du mécanisme du stablecoin lui-même (contrairement au dépeg structurel de l’UST algorithmique). Bien que les 2,8 M$ restent une somme modeste, l’événement implique un émetteur de stablecoin euro dans le cadre réglementaire MiCAR ; la réaction des régulateurs européens mérite d’être suivie sur le long terme.
Analyse éditoriale : impact réel pour les utilisateurs de cartes USDT
Conclusion directe : la grande majorité des utilisateurs de cartes virtuelles USDT ne sont pas affectés. USDT, USDC, PYUSD et les autres stablecoins majeurs sont totalement indépendants de l’infrastructure de minting de StablR. Voici la situation par carte :
- Utilisateurs de MPCard : la variante Asia Elite de MPCard repose principalement sur USDT — aucune exposition aux actifs de StablR, aucune action requise.
- Utilisateurs de Bybit Card / Crypto.com Visa / Coinbase Card : les recharges se font principalement en USDT / USDC, sans impact.
- Utilisateurs de Wirex et autres cartes multi-stablecoins : si votre solde ne comprend pas de EURR ou de USDR, vous n’êtes pas affecté. Si c’est le cas, il est conseillé de suspendre temporairement les dépenses et d’attendre l’annonce officielle de StablR avant de décider de basculer vers des stablecoins majeurs.
Calendrier prévisionnel :
- Sous 7 jours : observer si StablR publie un rapport de sécurité complet (adresse de l’attaquant, avancement des récupérations, activation éventuelle d’un coupe-circuit).
- Sous 30 jours : observer si EURR / USDR retrouvent leur parité 1:1 et si des exchanges suspendent leurs paires de trading.
- Sous 90 jours : observer si les régulateurs européens (notamment la juridiction d’enregistrement MiCAR) imposent de nouvelles exigences de conformité sur la gestion des clés des émetteurs — ce qui pourrait affecter les coûts de conformité des futurs BIN de cartes euro.
Repères historiques : trois types de dépeg à distinguer
Replacer cet incident dans la chronologie des dépegs permet de mieux le situer :
- Effondrement de l’UST en mai 2022 : spirale mortelle mécanique d’un stablecoin algorithmique, sans lien avec la collatéralisation ou la conservation. L’événement StablR d’aujourd’hui n’est pas de ce type.
- Dépeg temporaire de l’USDC en mars 2023 : Circle avait 3,3 milliards de dollars de réserves exposées à la Silicon Valley Bank ; le prix a chuté jusqu’à environ 0,87 $ avant de revenir au pair en 72 heures grâce au sauvetage de SVB. Il s’agissait d’un risque lié aux actifs de réserve, différent du risque de clé privée de StablR.
- Plusieurs incidents de sécurité sur de petits stablecoins en 2025 : comparables à l’événement StablR d’aujourd’hui — problème de gestion des clés de l’émetteur, faible ampleur, mécanisme intact.
Cet incident correspond au troisième type. Le mécanisme n’est pas cassé, les réserves non plus, mais la sécurité opérationnelle de l’émetteur a ses limites — c’est précisément pourquoi MiCAR et les réglementations stablecoin de Hongkong poussent les émetteurs à cloisonner les réserves et à auditer la gestion des clés.
Perspective réglementaire et conformité
StablR est l’un des rares émetteurs de stablecoin euro à opérer dans le cadre MiCAR. Depuis l’entrée en vigueur de MiCAR pour les stablecoins en juin 2024, les émetteurs sont soumis à des exigences explicites en matière d’audit des réserves, de plateformes de trading autorisées et de KYC. Toutefois, les normes techniques précises concernant les clés privées de minting et les multisigs ne font pas l’objet d’exigences obligatoires au niveau textuel — c’est exactement la zone grise mise en évidence aujourd’hui.
Pour les utilisateurs de cartes USDT résidant dans l’UE, consultez le guide de conformité UE et les cartes recommandées pour les résidents UE. Les régulateurs pourraient publier des lignes directrices complémentaires sur la gouvernance des clés privées des émetteurs dans les 3 à 6 prochains mois ; cela affecterait tous les BIN émis dans l’UE, mais sans effet rétroactif sur les cartes déjà émises.
Les utilisateurs de la zone Asie-Pacifique peuvent continuer à se référer aux cadres de conformité locaux du Japon, de Hongkong et de Singapour, qui n’ont pas de lien direct avec l’incident StablR.
Points clés à surveiller
- Annonce officielle de StablR : publication ou non d’un rapport d’incident complet (PIR), notamment le rôle multisig compromis et le remplacement éventuel de toutes les adresses de signature.
- Courbe de retour au pair de EURR / USDR : en référence à l’USDC qui avait retrouvé son ancrage en 72 heures en 2023, un délai supérieur à 7 jours sans retour au pair constituerait un signal de perte de confiance envers l’émetteur.
- Réaction des régulateurs européens : prise de position éventuelle de l’Autorité bancaire européenne (ABE) ou de l’ESMA.
- Évolution de la liste d’enregistrement MiCAR : maintien ou non de l’agrément d’émission de StablR (à la date de publication de cet article, aucune modification officielle n’a été annoncée — veuillez vous référer à la base de données officielle de l’ESMA).
Recommandations éditoriales
Adaptez la réponse à votre carte et à vos actifs :
- Utilisateurs de cartes virtuelles USDT (MPCard / Bybit Card / Coinbase Card et similaires) : aucune action requise, vos actifs sont totalement indépendants de StablR.
- Utilisateurs effectuant des dépenses en stablecoins euro : vérifiez d’abord si votre solde comprend du EURR ou du USDR. Si c’est le cas, suspendez les dépenses importantes et attendez l’annonce officielle de StablR avant de prendre une décision ; si vous envisagez de demander une carte euro, consultez les cartes recommandées pour les résidents UE et privilégiez les produits adossés à USDT/USDC/EURC.
- Utilisateurs envisageant de demander une nouvelle carte euro prochainement : il est conseillé d’attendre 30 jours pour voir si les régulateurs publient des lignes directrices complémentaires sur la gouvernance des clés privées des émetteurs — ce qui pourrait influencer le choix des nouveaux BIN émis.
- Détenteurs multi-devises : concentrer ses stablecoins EUR chez un seul petit émetteur est la leçon centrale de cet incident. Diversifier vers 2-3 émetteurs et conserver une part de positions en USDT constitue une approche plus prudente.