В ночном дайджесте от 26 мая южнокорейское издание Tokenpost, ссылаясь на PANews, сообщило, что компания Stable.al, позиционирующая себя как «европейский эмитент стейблкоинов», лишилась одного из приватных ключей мультисига 1-из-3 в сети Ethereum: злоумышленник получил права администратора, вывел прежних подписантов и выпустил порядка 8,35 млн USDR и 4,5 млн EURR — номинально около $13,5 млн, из которых около $2,8 млн было обналичено. По данным публикации, USDR кратковременно потерял привязку, а затем восстановился до ~$0,994, EURR в какой-то момент опускался до $0,548; оба стейблкоина перестали соответствовать требованию MiCA о резервах 1:1.
Важная оговорка: на момент публикации нам не удалось независимо верифицировать личность эмитента Stable.al, адреса контрактов обоих токенов, хэши транзакций сверхэмиссии и маршруты вывода средств ни на крупных блокчейн-аналитических платформах (метки Etherscan, Arkham, публичные предупреждения Chainalysis), ни в англоязычных криптоизданиях первого ряда (CoinDesk, The Block, DL News). Постоянная ссылка на оригинальную статью PANews на китайском языке в дайджесте также не приводилась. Далее мы рассматриваем возможные последствия для пользователей USDT-карт только в гипотетическом ключе — «если сообщение соответствует действительности»; пока факты не установлены, не следует воспринимать какие-либо «практические рекомендации» как однозначные инструкции к действию.
Если информация подтвердится: что это означает для пользователей USDT-карт
Короткий ответ: для подавляющего большинства пользователей USDT-карт — практически ничего.
Причина проста: токены USDR и EURR практически не встречаются в списках поддерживаемых валют на крупных биржах и у эмитентов карт. В официальных списках пополнения для MPCard, Wirex, Crypto.com Visa, Bybit Card и OKX Card — редакционного выбора нашего сайта — этих токенов нет. Они не являются ни основными стейблкоинами вроде USDT, USDC или DAI, ни евровыми стейблкоинами наподобие EURC, EURS или agEUR, уже интегрированными рядом европейских эмитентов карт.
Иными словами, даже если событие полностью подтвердится, баланс, расходы и цепочка вывода средств пользователей, пополняющих карты в USDT и совершающих покупки через каналы Visa/Mastercard, не затрагивают USDR/EURR, поэтому никаких действий не требуется. Реальный риск кроется в эффектах второго порядка: если европейские регуляторы воспользуются этим случаем, чтобы ускорить проверки эмитентов EMT по MiCA, карточные провайдеры с расчётами в евро или работающие с резидентами ЕЭЗ могут в течение 30–90 дней столкнуться с усиленными запросами на соответствие требованиям, что замедлит открытие карт для новых пользователей.
Исторический контекст: сверхэмиссия vs. пробой резервов vs. кража ключей
Помещая эту новость в контекст инцидентов со стейблкоинами, важно чётко разграничивать типы событий:
- Депег USDC в марте 2023 года: причиной стало хранение $3,3 млрд резервов в Silicon Valley Bank и паника вкладчиков после его банкротства. Это «риск кастодиана резервных активов» — без какого-либо взлома; сами резервы Circle были реальными.
- Крах UST в мае 2022 года: следствие спирали смерти алгоритмического стейблкоина, у которого никогда не было резервов 1:1.
- Взлом Poly Network на $610 млн в августе 2021 года: уязвимость прав контракта кросс-чейн-моста, не связанная с механизмами выпуска стейблкоинов.
- Текущий случай (если подтвердится): утечка приватного ключа на уровне операционной инфраструктуры эмитента, в результате которой балансы в блокчейне разошлись с реальными резервами — то есть злоумышленник «напечатал» токены, не обеспеченные реальными резервами. Это именно тот риск, который статья 36 MiCA стремится исключить через требования «резервы 1:1 + сегрегация + право выкупа».
Тип инцидента определяет регуляторную реакцию. После депега USDC регуляторы потребовали диверсификации резервов (чтобы не зависеть от одного банка); после краха UST алгоритмические стейблкоины были фактически вытеснены из регулируемых карточных каналов. Если инцидент со Stable.al будет независимо подтверждён, регуляторный ответ, скорее всего, выразится в усилении операционного аудита мелких лицензированных эмитентов по MiCA: требования к порогу мультисига, обязательное использование HSM, ограничения прав единственного подписанта и т. д.
Границы соответствия в рамках MiCA
Официальный текст EUR-Lex подтверждает, что главы MiCA об EMT (токенах электронных денег) и ART (токенах, привязанных к активам) вступили в силу 30 июня 2024 года, а раздел о CASP (поставщиках услуг в области криптоактивов) — 30 декабря 2024 года. Обе даты являются публично верифицируемыми фактами.
Применительно к описанному сценарию:
- Прямой запрет: эмитенты EMT по MiCA обязаны поддерживать резервы 1:1. Если объём в обращении превышает фактические резервы, эмитент нарушает регулирование, и регулятор вправе потребовать прекращения эмиссии и выкупа.
- Серая зона: имеет ли Stable.al действующую лицензию MiCA на EMT и авторизован ли заявленный статус «европейского эмитента» каким-либо компетентным органом государства-члена — по имеющимся у нас материалам независимых доказательств нет. Читателям, обращающимся к нашей странице соответствие ЕС нормам, стоит помнить: многие проекты, называющие себя «совместимыми с MiCA», зарегистрированы в ЕС, но не прошли одобрение на получение лицензии EMT.
Ключевые события для наблюдения
- Официальное заявление эмитента: опубликует ли Stable.al раскрытие информации об инциденте, адреса кошельков и хэши транзакций взлома на своём сайте или в аккаунте X/Twitter. Если ни одно крупное англоязычное издание не подхватит новость в течение недели — сам характер события вызывает сомнения.
- Верификация в блокчейне: можно ли найти адреса контрактов ERC-20 для USDR и EURR на Etherscan, кто их деплоил и наблюдается ли аномальный пик событий mint за последние 30 дней.
- Реакция регуляторов ЕС: выпустят ли Европейское банковское управление (EBA) или национальные компетентные органы отдельных стран (AMF Франции, BaFin Германии, Центральный банк Ирландии) в течение 4–6 недель рекомендации или санкции в отношении кастодирования мультисига для эмитентов EMT.
- Влияние на основные стейблкоины: покажут ли кривые предложения EURC (Circle), EURS (STASIS) и agEUR (Angle) аномальный выкуп в период развития событий. Если предложение сократится более чем на 1% за короткий срок — рынок воспринимает это как системный сигнал; если нет — речь об изолированном мелком проекте.
Рекомендации редакции
- Пользователи карт MPCard, Wirex, Crypto.com Visa и других основных USDT-карт: никаких действий не требуется. Ваш баланс основан на USDT (Tether); пополнение и расходные операции не затрагивают USDR/EURR.
- Пользователи, оплачивающие европейские подписки или локальные расходы евровыми стейблкоинами (EURC/EURS/agEUR): достаточно следить за новостями от вашего эмитента карты в ближайшие 30 дней — переходить на другой базовый актив сейчас не нужно. Подробнее о соответствии европейских эмитентов требованиям — на наших страницах соответствие ЕС нормам и лучшие карты для резидентов ЕС.
- Планирующие открыть карту европейского эмитента: откладывать подачу заявки не нужно, но рекомендуем отдавать предпочтение провайдерам с публично доступными подтверждёнными лицензиями MiCA EMT, а не мелким проектам, просто декларирующим соответствие требованиям.
- Относительно самой новости: до появления оригинальной ссылки PANews, хэшей транзакций в блокчейне и официального заявления Stable.al воспринимайте её как новость, ожидающую верификации, а не как установленный факт. Как только её подхватят крупные англоязычные издания или появятся доказательства в блокчейне, мы опубликуем отдельный материал с обновлёнными данными.
Если у вас остались вопросы о базовых концепциях стейблкоинов, прочитайте статью Что такое USDT-карта — там объясняется связь между цепочкой движения средств и выбором стейблкоина.