Polski · 中文 · English

Stable.al oskarżone o kradzież klucza multisig i wstrzymanie emisji USDR/EURR: jak czytać tę informację przy braku pierwotnych źródeł

2026-05-27

Koreański serwis Tokenpost w nocnym biuletynie z 26 maja cytuje doniesienia PANews, według których Stable.al — podmiot przedstawiający się jako „europejski emitent stabilnych walut” — stał się ofiarą kradzieży jednego klucza prywatnego z portfela multisig 1/3 na Ethereum. Atakujący miał uzyskać uprawnienia administracyjne, usunąć pierwotnych sygnatariuszy i nadmiernie wyemitować około 8,35 mln USDR oraz 4,5 mln EURR, co daje łączną wartość nominalną ok. 13,5 mln USD, z czego ~2,8 mln USD miało zostać upłynnione. Według raportu USDR chwilowo stracił peg, po czym wrócił do ok. 0,994 USD, natomiast EURR spadł w pewnym momencie do 0,548 USD. Oba tokeny miały tym samym przestać spełniać wymóg MiCA dotyczący rezerwy 1:1.

Ważne zastrzeżenie wstępne: do chwili publikacji tego artykułu nie byliśmy w stanie niezależnie zweryfikować tożsamości emitenta Stable.al, adresów kontraktów obu tokenów, hashy transakcji nadmiernej emisji ani ścieżki upłynnienia — ani na głównych platformach analitycznych on-chain (tagi Etherscan, Arkham, publiczne alerty Chainalysis), ani w anglojęzycznych głównonurtowych mediach krypto (CoinDesk / The Block / DL News). W biuletynie nie podano też bezpośredniego linku do oryginalnego chińskiego artykułu PANews. Poniżej omawiamy potencjalne konsekwencje dla użytkowników wirtualnych kart USDT w ramach analizy hipotetycznej — przy założeniu, że doniesienia są prawdziwe. Gdy fakty nie są jeszcze ustalone, uważamy, że czytelnicy nie powinni traktować żadnych „zaleceń operacyjnych” jako pewnych wskazówek.

Gdyby informacje się potwierdziły — jaki wpływ na użytkowników kart USDT?

Bezpośrednia odpowiedź: dla zdecydowanej większości użytkowników wirtualnych kart USDT praktycznie żaden.

Powód jest prosty — tokeny USDR i EURR nie figurują na listach obsługiwanych walut głównych giełd ani emitentów kart. Na oficjalnych listach walut doładowania kart wyróżnionych przez naszą redakcję — MPCard, Wirex, Crypto.com Visa, Bybit Card, OKX Card — nie widnieje żaden z tych tokenów. Nie są to ani głównonurtowe stablecoiny takie jak USDT, USDC czy DAI, ani eurostablecoiny akceptowane przez wielu europejskich emitentów kart, jak EURC, EURS czy agEUR.

Innymi słowy, nawet gdyby zdarzenie w 100% się potwierdziło, saldo, transakcje i ścieżki wypłat użytkowników kart zasilanych USDT i korzystających z kanałów Visa/Mastercard nie przechodzą przez USDR/EURRnie są wymagane żadne działania. Na co naprawdę warto zwrócić uwagę, to efekty drugiego rzędu: jeśli europejskie organy regulacyjne wykorzystają to zdarzenie jako okazję do przyspieszenia inspekcji na miejscu u małych emitentów posiadających licencję MiCA jako EMT, emitenci kart rozliczający się w euro lub obsługujący rezydentów EOG mogą w ciągu 30–90 dni zetknąć się z intensywniejszymi zapytaniami compliance, co może wpłynąć na tempo wydawania kart nowym użytkownikom.

Odniesienie historyczne: nadmiernia emisja vs. dziura w rezerwach vs. kradzież klucza prywatnego

Umiejscowienie tego incydentu na mapie wypadków związanych ze stablecoinami wymaga precyzji pojęciowej:

Typ incydentu determinuje reakcję regulacyjną. Po depeegu USDC regulatorzy skoncentrowali się na dywersyfikacji rezerw stablecoinów (odejście od uzależnienia od pojedynczego banku). Po upadku UST algorytmiczne stablecoiny zostały w zasadzie wykluczone z regulowanych kanałów kart płatniczych. Gdyby zdarzenie Stable.al zostało niezależnie potwierdzone, reakcja regulacyjna prawdopodobnie skupiłaby się na wzmocnieniu audytu operacyjnego małych emitentów z licencją MiCA — w tym wymogów dotyczących progów multisig, obowiązkowego stosowania HSM i limitów uprawnień pojedynczego sygnatariusza.

Granice compliance w ramach MiCA

Oficjalny tekst EUR-Lex wskazuje, że rozdziały MiCA dotyczące EMT (tokenów pieniądza elektronicznego) i ART (tokenów powiązanych z aktywami) weszły w życie 30 czerwca 2024 r., natomiast rozdział dotyczący CASP (dostawców usług w zakresie kryptoaktywów) — 30 grudnia 2024 r. Obie daty są niezależnie weryfikowalnymi faktami publicznymi.

W kontekście omawianego zdarzenia:

Punkty obserwacyjne na najbliższe tygodnie

  1. Oficjalne komunikaty emitenta: czy strona internetowa Stable.al i konto X/Twitter opublikują ujawnienie incydentu wraz z adresami on-chain i hashem skradzionej transakcji. Jeśli w ciągu tygodnia żadne głównonurtowe anglojęzyczne medium nie podejmie tematu, wiarygodność zdarzenia jako takiego staje pod znakiem zapytania.
  2. Weryfikacja on-chain: czy adresy kontraktów ERC-20 USDR i EURR można znaleźć w Etherscan, jaki jest adres deployer kontraktu i czy w zdarzeniach mint w ciągu ostatnich 30 dni pojawia się anomalny szczyt.
  3. Reakcja regulatorów UE: czy Europejski Urząd Nadzoru Bankowego (EBA) lub krajowy właściwy organ (np. AMF we Francji, BaFin w Niemczech, Centralny Bank Irlandii) wyda w ciągu 4–6 tygodni wytyczne lub decyzję dotyczącą przechowywania kluczy multisig przez emitentów EMT.
  4. Czy głównonurtowe stablecoiny są dotknięte: czy krzywe podaży EURC (Circle), EURS (STASIS) i agEUR (Angle) wykazują anomalny wzrost umorzeń w okresie eskalacji incydentu. Szybki spadek podaży o ponad 1% sugerowałby, że rynek traktuje zdarzenie jako sygnał systemowy; brak takiej reakcji wskazywałby na odizolowany, drobny projekt.

Rekomendacje redakcji

Jeśli masz pytania dotyczące podstawowych pojęć związanych ze stablecoinami, przeczytaj artykuł Czym jest karta U, który wyjaśnia związek między ścieżką finansowania kart USDT a doborem stablecoinów.