Polski · 中文 · English

StablR podobno zamraża USDR/EURR po luce w multisig: wpływ na użytkowników kart USDT

2026-05-27

Według raportu CoinDesk, emitent stablecoinów euro/dolarowych StablR w ostatnich dniach awaryjnie zamroził swoje tokeny USDR i EURR. Powodem był atak, w którym napastnik złamał jeden ze skompromitowanych kluczy multisig i wybił tokeny bez pokrycia o wartości ok. 13,5 mln USD, a zanim atak wykryto, faktycznie spieniężył z tego ok. 2,8 mln USD. Cytowane źródła wskazują, że skompromitowana została struktura multisig typu 1-of-3 – wystarczyło przejąć jeden klucz prywatny, by dokonać emisji. Ten szczegół architektury nie został jeszcze bezpośrednio potwierdzony w oficjalnych dokumentach StablR, więc opieramy się na relacji z drugiej ręki. USDR i EURR to jedne z wcześniejszych stablecoinów w Europie, które ubiegały się o zgodność z ramami MiCAR EMT i publicznie się do niej odwoływały, dlatego incydent uderza w strukturę zaufania całego segmentu zgodnych stablecoinów w strefie euro.

Dla użytkowników kart wirtualnych USDT: brak bezpośredniego wpływu, ale warto rozróżnić karty

Wniosek na wstępie: zdecydowana większość użytkowników kart wirtualnych USDT nie musi podejmować żadnych działań. Incydent dotyczy tokenów USDR/EURR wyemitowanych przez StablR i nie ma żadnego technicznego powiązania z procesami rezerw i emisji USDT (Tether) czy USDC (Circle).

W podziale na karty:

Oczekiwany harmonogram:

Porównanie historyczne: co łączy, a co różni ten przypadek z Wormhole 2022 i Multichain 2023

Incydent intuicyjnie przywodzi na myśl trzy historyczne przypadki:

  1. Kradzież 3,2 mld USD z mostu Wormhole w 2022 r. – również luka na poziomie kluczy/podpisów, ale o rząd wielkości większa skala. Różnica: Wormhole został zrekompensowany przez Jump Crypto, natomiast StablR wybrał ścieżkę „zamrożenie + faktyczna strata jedynie 2,8 mln USD”.
  2. Utrata kontroli nad węzłami MPC Multichain w 2023 r. – tak samo wskazuje na awarię zarządzania kluczami w systemie multisig / progowego podpisu. Podobieństwo: użytkownicy nie mają do czynienia z błędem w kontrakcie, lecz z porażką zarządzania kluczami; różnica: Multichain ostatecznie nie wznowił działalności, podczas gdy StablR wciąż dysponuje statusem zgodności z MiCAR jako kartą przetargową do restartu.
  3. Chwilowe odklejenie USDC od kursu do 0,87 po upadku SVB w 2023 r. – to problem po stronie aktywów rezerwowych, podczas gdy tu chodzi o problem po stronie emisji. Tamten przypadek to pytanie „gdzie podziały się pieniądze”, ten – „skąd wzięła się moneta”.

Kluczowa różnica: zamrożenie USDR/EURR było aktywnym użyciem scentralizowanej władzy emitenta, które ograniczyło straty – co akurat pokazuje, że „w pełni zdecentralizowany stablecoin” byłby w takiej sytuacji bardziej bezradny. To pośrednio korzystne dla posiadaczy USDT: Tether również zachowuje uprawnienia do zamrażania i wielokrotnie korzystał z nich w przypadkach kradzieży, sankcji czy prania pieniędzy – ten incydent po raz kolejny potwierdza praktyczną wartość takiego mechanizmu.

Regulacje i zgodność: „test wytrzymałości” MiCAR dopiero się zaczyna

StablR jest jednym z wcześniejszych emitentów EMT (elektronicznych tokenów pieniężnych) działających w ramach unijnego MiCAR. Od momentu stopniowego wejścia w życie MiCAR pod koniec 2024 r. przepisy szczegółowo regulują rezerwy, wykup i ujawnianie informacji, ale konkretne standardy techniczne dotyczące zarządzania kluczami prywatnymi emitenta, architektury multisig i bezpieczeństwa operacyjnego wciąż pozostają szarą strefą. Ten incydent z dużym prawdopodobieństwem stanie się bezpośrednim katalizatorem dla przyszłych standardów technicznych (RTS) Europejskiego Urzędu Nadzoru Bankowego (EBA) i krajowych organów nadzoru (np. holenderskiego DNB czy francuskiego ACPR).

Dla użytkowników z UE posiadających karty USDT krótkoterminowo nie należy spodziewać się wstrząsu na poziomie legislacyjnym – USDT w ramach MiCAR podlega ścieżce innej niż EMT, więc ten incydent nie zmienia jego granic zgodności. Ostrożność należy zachować wobec segmentu stablecoinów euro: jeśli korzystasz z karty obsługującej rozliczenia w stablecoinie EUR, zaleca się chwilowe przełączenie rozliczeń euro z powrotem na kanał fiat, do czasu doprecyzowania przepisów regulacyjnych.

Kluczowe momenty warte obserwacji w najbliższym czasie

Zalecenia redakcji

Na koniec podkreślamy: wszystkie liczby przywołane w tym artykule – struktura multisig (1-of-3), kwota ataku (13,5 mln USD wybicia / 2,8 mln USD spieniężenia) – pochodzą z pojedynczego raportu CoinDesk z drugiej ręki. Do momentu publikacji tego artykułu StablR nie opublikował jeszcze pełnego raportu po incydencie. Wszystkie konkretne liczby i szczegóły techniczne należy weryfikować w oficjalnych komunikatach StablR i niezależnym audycie.