O veículo sul-coreano Tokenpost, no boletim noturno de 26 de maio, citou a PANews ao reportar que a Stable.al — que se apresenta como “emissora europeia de stablecoins” — teria sofrido o roubo de uma chave privada de uma carteira multisig 1/3 na Ethereum. O atacante, após obter acesso administrativo e remover os signatários originais, teria superemitido aproximadamente 8,35 milhões de USDR e 4,5 milhões de EURR, totalizando um valor nominal de cerca de US$13,5 milhões, dos quais aproximadamente US$2,8 milhões já foram convertidos. O relatório indica que o USDR teria brevemente saído da paridade antes de se recuperar para cerca de US$0,994, enquanto o EURR chegou a cair para US$0,548, fazendo com que ambas as stablecoins deixassem de atender ao requisito de reserva 1:1 exigido pelo MiCA.
Aviso importante: até a publicação deste artigo, não foi possível verificar de forma independente a identidade da Stable.al como emissora, os endereços de contrato de ambos os tokens, os hashes de transação da superemissão ou o caminho de conversão nas principais plataformas de análise on-chain (tags do Etherscan, Arkham, alertas públicos da Chainalysis) ou nos principais veículos de mídia cripto em inglês (CoinDesk, The Block, DL News). O link permanente para o relatório original em chinês da PANews também não foi fornecido no boletim. O texto a seguir analisa as possíveis implicações para usuários de cartão virtual USDT sob a estrutura hipotética de “caso o relatório seja factualmente correto”. Enquanto os fatos não estiverem estabelecidos, consideramos que os leitores não devem tratar nenhuma “recomendação operacional” como instrução definitiva.
Se for verdade, como os usuários de cartão USDT seriam afetados
Resposta direta: praticamente sem impacto direto para a grande maioria dos usuários de cartão virtual USDT.
O motivo é simples — os tokens USDR e EURR praticamente não aparecem nas listas de moedas aceitas pelas principais exchanges e emissoras de cartão. Nas listas oficiais de moedas de recarga do MPCard, Wirex, Crypto.com Visa, Bybit Card e OKX Card — selecionados pela nossa redação — não encontramos nenhum desses dois tokens. Eles não são stablecoins principais como USDT, USDC ou DAI, tampouco são stablecoins em euro como EURC, EURS ou agEUR, que já foram integradas por diversas emissoras europeias.
Em outras palavras, mesmo que o evento seja 100% verídico, o saldo, os gastos e os caminhos de saque dos usuários que recarregam com USDT e consomem por meio dos canais Visa/Mastercard não passam pelo USDR/EURR — portanto, nenhuma ação é necessária. O que realmente merece atenção são os efeitos de segunda ordem: se os reguladores europeus aproveitarem o momento para acelerar as inspeções presenciais em emissoras de EMT com licença MiCA de menor porte, as emissoras que liquidam em euro ou atendem residentes no EEA podem enfrentar consultas de conformidade mais frequentes nos próximos 30 a 90 dias, afetando potencialmente a velocidade de abertura de novos cartões.
Referência histórica: superemissão vs. insolvência de reservas vs. roubo de chave privada
Para contextualizar este relato no espectro dos incidentes com stablecoins, a distinção de categorias é importante:
- Desvinculação do USDC em março de 2023: causada pelo depósito de US$3,3 bilhões em reservas no Silicon Valley Bank e pela corrida bancária após a intervenção do SVB. Trata-se de um “risco de custódia de ativos de reserva”, sem envolvimento de hackers — as reservas da Circle eram genuínas.
- Colapso do UST em maio de 2022: causado pela espiral de morte da stablecoin algorítmica, que nunca teve reservas 1:1.
- Roubo de US$610 milhões da Poly Network em agosto de 2021: vulnerabilidade de permissão de contrato em bridge cross-chain, sem relação com o mecanismo de emissão de stablecoins.
- Este caso (se confirmado): trata-se de um vazamento de chave privada na infraestrutura operacional da emissora, resultando em desconexão entre o registro on-chain e as reservas reais — ou seja, o atacante “imprimiu” tokens que não possuem respaldo de reserva. Este é exatamente o tipo de risco mais indesejado no framework do Artigo 36 do MiCA, que exige “reservas 1:1 + segregação + resgatabilidade”.
Tipos diferentes de incidentes geram respostas regulatórias diferentes. Após o episódio do USDC, a resposta regulatória foi diversificar as reservas das stablecoins (para não depender excessivamente de um único banco). Após o UST, as stablecoins algorítmicas foram praticamente excluídas dos canais regulados de emissão de cartões. Se o incidente da Stable.al for verificado de forma independente, a resposta regulatória provável será o reforço das auditorias operacionais de emissoras de menor porte com licença MiCA, incluindo requisitos de limiar multisig, uso obrigatório de HSM e limites de permissão para signatário único.
Limites de conformidade no âmbito do MiCA
O texto oficial do EUR-Lex indica que os capítulos do MiCA relativos a EMT (tokens de dinheiro eletrônico) e ART (tokens referenciados em ativos) entraram em vigor em 30 de junho de 2024, e o capítulo sobre CASP (prestadores de serviços de criptoativos) entrou em vigor em 30 de dezembro de 2024. Ambas as datas são fatos públicos verificáveis de forma independente.
Aplicando ao cenário relatado:
- Claramente proibido: emissores de EMT no âmbito do MiCA devem manter reservas 1:1. Se a circulação on-chain exceder as reservas reais, o emissor está em clara violação, e o regulador tem poderes para exigir a suspensão de emissão e resgates.
- Zona cinzenta: se a Stable.al realmente possui uma licença EMT MiCA, e se a identidade declarada de “emissora europeia” foi de fato autorizada por alguma autoridade competente de um Estado-membro — estas duas questões ainda não têm evidências independentes nos materiais que pudemos consultar. Ao verificar nossa página de conformidade da UE, lembre-se: muitos projetos que se autodenominam “conformes com o MiCA” estão simplesmente registrados na UE, sem terem passado pelo processo de aprovação de licença EMT.
Próximos pontos a observar
- Comunicado oficial do emissor: o site da Stable.al e sua conta no X/Twitter publicarão divulgação do incidente, endereço on-chain e hash da transação do roubo? Se nenhum veículo principal em inglês publicar acompanhamento dentro de uma semana, a própria natureza do evento é questionável.
- Verificação on-chain: os endereços de contrato ERC-20 de USDR e EURR podem ser encontrados no Etherscan? O endereço do deployer do contrato e os eventos de mint dos últimos 30 dias mostram picos anômalos?
- Resposta regulatória da UE: a Autoridade Bancária Europeia (EBA) ou alguma NCA de Estado-membro (como a AMF francesa, o BaFin alemão ou o Banco Central da Irlanda) publicará orientações ou sanções sobre custódia multisig de emissores de EMT nas próximas 4 a 6 semanas?
- Stablecoins principais afetadas: as curvas de oferta do EURC (Circle), EURS (STASIS) e agEUR (Angle) mostrarão resgates anômalos durante o período de desdobramento do evento? Se houver queda rápida de oferta acima de 1%, o mercado está interpretando como sinal sistêmico; caso contrário, trata-se apenas de um projeto isolado de pequeno porte.
Recomendação editorial
- Usuários de cartões USDT principais como MPCard, Wirex e Crypto.com Visa: nenhuma ação necessária. O ativo subjacente do seu saldo é USDT (Tether), e os caminhos de recarga e consumo não passam por USDR/EURR.
- Usuários que utilizam stablecoins em euro (EURC/EURS/agEUR) para assinaturas europeias ou consumo local: basta acompanhar os canais de comunicados do seu emissor de cartão nos próximos 30 dias — não há necessidade de trocar o ativo subjacente no momento. Para informações sobre a posição de conformidade específica das emissoras europeias, consulte nossas páginas de conformidade da UE e melhores cartões para residentes europeus.
- Usuários que planejam solicitar um cartão emitido localmente na Europa: não é necessário adiar por causa disso, mas recomenda-se priorizar emissores com informações de licença EMT MiCA publicamente verificáveis, em vez de pequenos projetos que “se autodeclaram conformes”.
- Sobre esta notícia em si: até que o link original da PANews, o hash de transação on-chain e o comunicado oficial da Stable.al sejam disponibilizados simultaneamente, trate-a como relato pendente de verificação, não como fato consumado. Publicaremos um artigo de acompanhamento separado após a cobertura de veículos principais em inglês ou o surgimento de evidências on-chain.
Para dúvidas sobre conceitos básicos de stablecoins, consulte O que é um cartão U para entender a relação entre o fluxo de fundos do cartão USDT e a seleção de stablecoins.