Türkçe · 中文 · English

StablR'ın Bildirilen Çoklu İmza Açığı Nedeniyle USDR/EURR'yi Dondurması: USDT Sanal Kart Kullanıcıları İçin Etkiler

2026-05-27

CoinDesk’in haberine göre, euro/dolar stabil coin ihraççısı StablR, geçtiğimiz günlerde USDR ve EURR adlı iki tokenini acil olarak dondurdu. Gerekçe, bir saldırganın ele geçirilmiş bir çoklu imza anahtarı aracılığıyla yaklaşık 13,5 milyon dolar değerinde karşılıksız token basması ve fark edilmeden önce yaklaşık 2,8 milyon dolarını nakde çevirmesiydi. Haberin dayandığı kaynaklara göre, ele geçirilen yapı 1’den 3’e (1-of-3) bir çoklu imza yapısıydı — herhangi bir özel anahtarın kontrol altına alınması basım işlemini gerçekleştirmeye yetiyordu. Bu mimari detay şu ana kadar StablR’ın resmi belgelerinde doğrudan teyit edilmemiş olup, ikincil haber kaynağına dayanmaktadır. USDR ve EURR, Avrupa’da MiCAR EMT çerçevesine uyumlu olduğunu kamuya açık şekilde beyan eden ilk stabil coinler arasında yer alıyor; bu nedenle söz konusu olay, tüm Euro bölgesi uyumlu stabil coin alanının güven yapısını sarsıyor.

USDT Sanal Kart Kullanıcıları İçin: Doğrudan Etki Yok Denecek Kadar Az, Ancak Karta Göre Değişir

Önce sonucu belirtelim: çoğu USDT sanal kart kullanıcısının herhangi bir işlem yapmasına gerek yok. Bu olay StablR tarafından ihraç edilen USDR/EURR ile ilgilidir ve USDT (Tether) ile USDC’nin (Circle) rezerv ve basım süreçleriyle teknik olarak hiçbir bağlantısı yoktur.

Kartlara göre bakıldığında:

Beklenen zaman çizelgesi:

Tarihsel Karşılaştırma: 2022 Wormhole ve 2023 Multichain ile Benzerlikler ve Farklar

Bu olay sezgisel olarak üç tarihsel vakayı akla getiriyor:

  1. 2022 Wormhole köprü hack’i (320 milyon dolar) — yine anahtar/imza katmanında bir açık, ancak boyut bir kademe daha büyük. Fark şu: Wormhole, Jump Crypto tarafından telafi edildi; StablR ise “dondurma + yalnızca 2,8 milyon dolar gerçek kayıp” yolunu seçti.
  2. 2023 Multichain MPC düğüm kontrolünün kaybedilmesi — yine çoklu imza / eşik imza özel anahtar yönetiminin başarısız olmasına işaret ediyor. Benzerlik: kullanıcıların karşılaştığı sorun bir akıllı sözleşme hatası değil, anahtar yönetişimi başarısızlığı. Fark: Multichain sonunda operasyonlarına devam edemedi, StablR ise MiCAR uyumlu kimliğini yeniden başlangıç için bir dayanak olarak halen elinde tutuyor.
  3. 2023 USDC’nin SVB’nin batmasıyla geçici olarak 0,87’ye sabitlenmemesi (depeg) — bu rezerv varlık tarafında bir sorundu; bu kez ise StablR olayı basım tarafında bir sorun. Öncekinde “para nereye gitti” sorusu vardı, bu kez “token nereden geldi” sorusu var.

Kilit fark şu: USDR/EURR’nin dondurulması ihraççının kendi merkezi yetkisini kullanarak zararı sınırlaması ile gerçekleşti — bu tür olaylarda “tam merkeziyetsiz stabil coin”in aslında daha savunmasız kalabileceğini gösteriyor. Bu, USDT sahipleri için dolaylı bir olumlu sinyal: Tether da benzer şekilde dondurma yetkisini elinde tutuyor ve geçmişte hırsızlık, yaptırım ve kara para aklama vakalarında bu mekanizmayı defalarca kullandı; bu olay söz konusu mekanizmanın pratik değerini bir kez daha ortaya koyuyor.

Düzenleme ve Uyumluluk: MiCAR’ın “Stres Testi” Yeni Başlıyor

StablR, AB’nin MiCAR çerçevesi altında erken dönem EMT (elektronik para tokeni) ihraççılarından biri. 2024 sonundan itibaren aşamalı olarak yürürlüğe giren MiCAR, rezerv, itfa ve bilgilendirme konularında ayrıntılı düzenlemeler getirdi; ancak ihraççıların özel anahtar yönetişimi, çoklu imza mimarisi ve operasyonel güvenlik konusundaki somut teknik standartlar hâlâ gri bir alan. Bu olayın, Avrupa Bankacılık Otoritesi (EBA) ve ilgili ulusal otoriteler (örneğin Hollanda DNB, Fransa ACPR) için sonraki teknik düzenleme standartlarına (RTS) doğrudan bir tetikleyici olması büyük olasılık.

AB kullanıcıları tarafından tutulan USDT kartları açısından kısa vadede mevzuat düzeyinde bir etki beklenmiyor — USDT, MiCAR çerçevesinde EMT dışı bir yol izliyor ve bu olay onun uyumluluk sınırlarını değiştirmiyor. Dikkat edilmesi gereken nokta euro stabil coin alanı: EUR stabil coin ile hesaplama yapan bir kart kullanıyorsanız, düzenleyici detaylar netleşene kadar euro hesaplamalarını geçici olarak fiat kanalına çevirmeniz önerilir.

Takip Edilmesi Gereken Önemli Aşamalar

Editör Önerileri

Son olarak belirtmek gerekir ki, bu yazıdaki çoklu imza mimarisi (1-of-3), çalınan tutarlar (13,5 milyon basım / 2,8 milyon nakde çevirme) gibi rakamlar tamamen CoinDesk’in tek bir ikincil haberine dayanmaktadır; StablR bu yazının yayınlandığı tarihe kadar eksiksiz bir olay sonrası rapor yayınlamamıştır. Tüm somut rakamlar ve teknik detaylar için StablR’ın resmi sonraki açıklamaları ve üçüncü taraf denetimleri esas alınmalıdır.