Português · 中文 · English

Stable.al acusada de roubo de chave multisig e suspensão do USDR/EURR: como usuários de cartão USDT devem ler esta notícia quando as fontes primárias são incompletas

2026-05-27

O veículo sul-coreano Tokenpost, no boletim noturno de 26 de maio, citou a PANews ao reportar que a Stable.al — que se apresenta como “emissora europeia de stablecoins” — teria sofrido o roubo de uma chave privada de uma carteira multisig 1/3 na Ethereum. O atacante, após obter acesso administrativo e remover os signatários originais, teria superemitido aproximadamente 8,35 milhões de USDR e 4,5 milhões de EURR, totalizando um valor nominal de cerca de US$13,5 milhões, dos quais aproximadamente US$2,8 milhões já foram convertidos. O relatório indica que o USDR teria brevemente saído da paridade antes de se recuperar para cerca de US$0,994, enquanto o EURR chegou a cair para US$0,548, fazendo com que ambas as stablecoins deixassem de atender ao requisito de reserva 1:1 exigido pelo MiCA.

Aviso importante: até a publicação deste artigo, não foi possível verificar de forma independente a identidade da Stable.al como emissora, os endereços de contrato de ambos os tokens, os hashes de transação da superemissão ou o caminho de conversão nas principais plataformas de análise on-chain (tags do Etherscan, Arkham, alertas públicos da Chainalysis) ou nos principais veículos de mídia cripto em inglês (CoinDesk, The Block, DL News). O link permanente para o relatório original em chinês da PANews também não foi fornecido no boletim. O texto a seguir analisa as possíveis implicações para usuários de cartão virtual USDT sob a estrutura hipotética de “caso o relatório seja factualmente correto”. Enquanto os fatos não estiverem estabelecidos, consideramos que os leitores não devem tratar nenhuma “recomendação operacional” como instrução definitiva.

Se for verdade, como os usuários de cartão USDT seriam afetados

Resposta direta: praticamente sem impacto direto para a grande maioria dos usuários de cartão virtual USDT.

O motivo é simples — os tokens USDR e EURR praticamente não aparecem nas listas de moedas aceitas pelas principais exchanges e emissoras de cartão. Nas listas oficiais de moedas de recarga do MPCard, Wirex, Crypto.com Visa, Bybit Card e OKX Card — selecionados pela nossa redação — não encontramos nenhum desses dois tokens. Eles não são stablecoins principais como USDT, USDC ou DAI, tampouco são stablecoins em euro como EURC, EURS ou agEUR, que já foram integradas por diversas emissoras europeias.

Em outras palavras, mesmo que o evento seja 100% verídico, o saldo, os gastos e os caminhos de saque dos usuários que recarregam com USDT e consomem por meio dos canais Visa/Mastercard não passam pelo USDR/EURR — portanto, nenhuma ação é necessária. O que realmente merece atenção são os efeitos de segunda ordem: se os reguladores europeus aproveitarem o momento para acelerar as inspeções presenciais em emissoras de EMT com licença MiCA de menor porte, as emissoras que liquidam em euro ou atendem residentes no EEA podem enfrentar consultas de conformidade mais frequentes nos próximos 30 a 90 dias, afetando potencialmente a velocidade de abertura de novos cartões.

Referência histórica: superemissão vs. insolvência de reservas vs. roubo de chave privada

Para contextualizar este relato no espectro dos incidentes com stablecoins, a distinção de categorias é importante:

Tipos diferentes de incidentes geram respostas regulatórias diferentes. Após o episódio do USDC, a resposta regulatória foi diversificar as reservas das stablecoins (para não depender excessivamente de um único banco). Após o UST, as stablecoins algorítmicas foram praticamente excluídas dos canais regulados de emissão de cartões. Se o incidente da Stable.al for verificado de forma independente, a resposta regulatória provável será o reforço das auditorias operacionais de emissoras de menor porte com licença MiCA, incluindo requisitos de limiar multisig, uso obrigatório de HSM e limites de permissão para signatário único.

Limites de conformidade no âmbito do MiCA

O texto oficial do EUR-Lex indica que os capítulos do MiCA relativos a EMT (tokens de dinheiro eletrônico) e ART (tokens referenciados em ativos) entraram em vigor em 30 de junho de 2024, e o capítulo sobre CASP (prestadores de serviços de criptoativos) entrou em vigor em 30 de dezembro de 2024. Ambas as datas são fatos públicos verificáveis de forma independente.

Aplicando ao cenário relatado:

Próximos pontos a observar

  1. Comunicado oficial do emissor: o site da Stable.al e sua conta no X/Twitter publicarão divulgação do incidente, endereço on-chain e hash da transação do roubo? Se nenhum veículo principal em inglês publicar acompanhamento dentro de uma semana, a própria natureza do evento é questionável.
  2. Verificação on-chain: os endereços de contrato ERC-20 de USDR e EURR podem ser encontrados no Etherscan? O endereço do deployer do contrato e os eventos de mint dos últimos 30 dias mostram picos anômalos?
  3. Resposta regulatória da UE: a Autoridade Bancária Europeia (EBA) ou alguma NCA de Estado-membro (como a AMF francesa, o BaFin alemão ou o Banco Central da Irlanda) publicará orientações ou sanções sobre custódia multisig de emissores de EMT nas próximas 4 a 6 semanas?
  4. Stablecoins principais afetadas: as curvas de oferta do EURC (Circle), EURS (STASIS) e agEUR (Angle) mostrarão resgates anômalos durante o período de desdobramento do evento? Se houver queda rápida de oferta acima de 1%, o mercado está interpretando como sinal sistêmico; caso contrário, trata-se apenas de um projeto isolado de pequeno porte.

Recomendação editorial

Para dúvidas sobre conceitos básicos de stablecoins, consulte O que é um cartão U para entender a relação entre o fluxo de fundos do cartão USDT e a seleção de stablecoins.