Polski · 中文 · English

Exploit StablR za 2,8 mln USD powoduje depeg euro i dolarowych stablecoinów: co powinni wiedzieć użytkownicy kart USDT

2026-05-25

Co się wydarzyło

24 maja stablecoiny EURR i USDR wydawcy stablecoinów euro, firmy StablR, straciły peg. Firma Blockaid zajmująca się monitorowaniem bezpieczeństwa poinformowała w artykule Cointelegraph, że prawdopodobną przyczyną jest przejęcie klucza prywatnego jednego z posiadaczy multisig odpowiedzialnego za mintowanie, a skala ataku wyniosła około 2,8 mln USD. W chwili pisania tego tekstu StablR nie opublikował jeszcze pełnego raportu poincydentalnego — informacje dotyczące konkretnych adresów mintowania na łańcuchu opierają się na doniesieniach Cointelegraph i Blockaid.

Warto zaznaczyć: jest to incydent bezpieczeństwa multisig po stronie wydawcy, a nie strukturalne załamanie mechanizmu stablecoina (odmienne od śmiertelnej spirali algorytmicznego UST). Skala 2,8 mln USD jest stosunkowo niewielka, jednak wydarzenie dotyczy wydawcy stablecoinów euro działającego w ramach regulacyjnych MiCAR — reakcja europejskich regulatorów zasługuje na długoterminową obserwację.

Komentarz redakcji: realny wpływ na użytkowników kart USDT

Konkluzja wprost — zdecydowana większość użytkowników wirtualnych kart USDT nie jest narażona. USDT, USDC, PYUSD i inne główne stablecoiny są całkowicie niezależne od infrastruktury mintowania StablR. Poniżej podział według kart:

Oczekiwane ramy czasowe:

Kontekst historyczny: trzy rodzaje depegu to nie to samo

Umieszczenie tego zdarzenia na osi historii depegów wiele wyjaśnia:

  1. Krach UST w maju 2022 r.: strukturalna śmiertelna spirala algorytmicznego stablecoina — niezwiązana z zabezpieczeniem ani przechowywaniem. Obecne wydarzenie StablR nie należy do tej kategorii.
  2. Tymczasowy depeg USDC w marcu 2023 r.: Circle miało ekspozycję 3,3 mld USD w SVB; cena spadła do ok. 0,87 USD i powróciła do parytetu w ciągu 72 godzin po ratowaniu SVB. To ryzyko aktywów rezerwowych — odmienne od ryzyka klucza prywatnego w przypadku StablR.
  3. Kilka mniejszych incydentów bezpieczeństwa stablecoinów w 2025 r.: takie same jak dzisiejszy przypadek StablR — problemy z zarządzaniem kluczami wydawcy, mała skala, sam mechanizm nienaruszony.

Obecne zdarzenie najbardziej przypomina trzecią kategorię. Mechanizm jest sprawny, rezerwy są nienaruszone, ale bezpieczeństwo operacyjne wydawcy ma swoje granice — właśnie dlatego MiCAR i hongkońskie przepisy dotyczące stablecoinów kładą nacisk na segregację rezerw i audyty zarządzania kluczami.

Perspektywa regulacyjna / compliance

StablR jest jednym z nielicznych wydawców stablecoinów euro działających w ramach MiCAR. Po wejściu w życie MiCAR dla stablecoinów w czerwcu 2024 r. wprowadzono wyraźne wymogi dotyczące audytu rezerw, dozwolonych platform handlowych i KYC, jednak szczegółowe standardy techniczne dotyczące kluczy mintowania i multisig nie zostały określone na poziomie przepisów — to właśnie jest luka ujawniona przez dzisiejsze zdarzenie.

W kwestii wyboru kart USDT dla rezydentów UE można zapoznać się z przewodnikiem compliance dla UE oraz rekomendacjami kart dla rezydentów UE. Organy regulacyjne mogą w ciągu najbliższych 3–6 miesięcy wydać uzupełniające wytyczne dotyczące zarządzania kluczami prywatnymi przez wydawców — wpłynie to na wszystkie BIN-y wydawane w UE, jednak nie obejmie wstecznie kart już wydanych.

Użytkownicy z regionu Azji i Pacyfiku mogą nadal korzystać z lokalnych ram compliance dla Japonii, Hongkongu i Singapuru — te jurysdykcje nie mają bezpośredniego związku z incydentem StablR.

Kluczowe punkty do obserwacji w najbliższym czasie

  1. Oficjalny komunikat StablR: czy opublikowany zostanie pełny raport poincydentalny (PIR), w szczególności dotyczący przejętej roli w multisig oraz wymiany wszystkich adresów podpisujących.
  2. Krzywa powrotu EURR / USDR do parytetu: w odniesieniu do powrotu USDC do parytetu w 2023 r. w ciągu 72 godzin — brak powrotu po ponad 7 dniach będzie sygnałem utraty zaufania do wydawcy.
  3. Reakcja europejskich regulatorów: czy Europejski Urząd Nadzoru Bankowego (EBA) lub ESMA zajmą oficjalne stanowisko.
  4. Zmiany w rejestrze MiCAR: czy StablR zachowa uprawnienia do emisji (w chwili publikacji tego tekstu nie ma żadnych oficjalnych zmian — sprawdź bazę danych ESMA).

Zalecenia redakcji

Dopasuj działania do posiadanej karty i waluty: