Deutsch · 中文 · English

StablR 2,8-Mio.-Dollar-Exploit führt zum Depeg von Euro- und Dollar-Stablecoins: Was USDT-Kartennutzer beachten sollten

2026-05-25

Was ist passiert

Am 24. Mai verloren EURR und USDR, die Stablecoins des Euro-Stablecoin-Emittenten StablR, ihre Kursbindung. Der Sicherheitsanbieter Blockaid erklärte gegenüber Cointelegraph, der mutmaßliche Grund sei die Kompromittierung des privaten Schlüssels eines einzelnen Inhabers des Mint-Multisig-Kontos – der Angriff hatte ein Volumen von rund 2,8 Millionen Dollar. Zum Zeitpunkt der Veröffentlichung dieses Artikels hatte StablR noch keine vollständige Aufarbeitung des Vorfalls veröffentlicht; die Angaben zu den On-Chain-Mint-Adressen beziehen sich auf die Darstellungen von Cointelegraph und Blockaid.

Wichtig zu verstehen: Es handelt sich um ein Multisig-Sicherheitsproblem auf Emittenten-Ebene, nicht um einen strukturellen Zusammenbruch des Stablecoin-Mechanismus selbst (anders als beim algorithmischen UST-Kollaps). Das Volumen von 2,8 Millionen Dollar ist zwar überschaubar, doch da ein Euro-Stablecoin-Emittent unter dem MiCAR-Regulierungsrahmen betroffen ist, lohnt es sich, die Reaktion der europäischen Aufsichtsbehörden langfristig zu verfolgen.

Redaktionelle Einschätzung: Tatsächliche Auswirkungen auf USDT-Kartennutzer

Direkt zum Ergebnis: Die große Mehrheit der USDT-Kartennutzer ist nicht betroffen. USDT, USDC, PYUSD und andere führende Stablecoins sind vollständig unabhängig von der Mint-Infrastruktur von StablR. Im Einzelnen nach Kartentyp:

Erwarteter Zeitrahmen:

Historischer Vergleich: Drei Arten von Depeg lassen sich nicht gleichsetzen

Wenn man dieses Ereignis in die historische Depeg-Chronologie einordnet, wird es deutlicher:

  1. UST-Kollaps im Mai 2022: Mechanischer Todesspirale eines algorithmischen Stablecoins, unabhängig von Besicherung oder Verwahrung. Das StablR-Ereignis heute ist nicht von dieser Art.
  2. Kurzzeitiger USDC-Depeg im März 2023: Circle hatte 3,3 Milliarden Dollar Reserven bei der SVB, der Kurs fiel auf etwa $0,87 und erholte sich innerhalb von 72 Stunden nach der SVB-Rettung. Das war ein Reserveaktiva-Risiko, das sich vom privaten Schlüssel-Risiko bei StablR unterscheidet.
  3. Verschiedene kleinere Stablecoin-Sicherheitsvorfälle 2025: Ähnlich wie das heutige StablR-Ereignis – Schlüsselmanagement-Problem beim Emittenten, kleines Volumen, Mechanismus selbst intakt.

Dieses Ereignis ähnelt am ehesten der dritten Kategorie. Der Mechanismus ist intakt, die Reserven sind intakt, aber das operative Sicherheitsniveau eines Emittenten hat seine Grenzen – genau deshalb drängen MiCAR und die Hongkonger Stablecoin-Verordnung Emittenten zu Reserventrennung und Schlüsselmanagement-Audits.

Regulatorische / Compliance-Perspektive

StablR ist einer der wenigen Euro-Stablecoin-Emittenten, die unter dem MiCAR-Rahmen operieren. Seit MiCAR im Juni 2024 für Stablecoins in Kraft getreten ist, werden Emittenten zu Reserveaudits, Whitelisting von Handelsplätzen und KYC verpflichtet – für konkrete technische Standards rund um Mint-Privatschlüssel und Multisig gibt es jedoch keine verbindlichen Vorschriften auf Textebene. Genau das ist die Grauzone, die heute offengelegt wurde.

Für die USDT-Kartenauswahl von EU-Einwohnern empfehlen sich der EU-Compliance-Leitfaden und die Kartenempfehlungen für EU-Einwohner. Die Aufsichtsbehörden könnten innerhalb der nächsten 3–6 Monate ergänzende Leitlinien zur Schlüsselverwaltung bei Emittenten herausgeben – dies würde sich auf alle in der EU neu ausgegebenen BINs auswirken, aber keine bereits ausgegebenen Karten rückwirkend betreffen.

Nutzer im asiatisch-pazifischen Raum können sich weiterhin auf die lokalen Compliance-Rahmen in Japan / Hongkong / Singapur beziehen, die mit dem StablR-Vorfall derzeit keine direkte Verbindung haben.

Wichtige Entwicklungen, die es zu beobachten gilt

  1. Offizielle Mitteilung von StablR: Ob ein vollständiger Post-Incident-Report (PIR) veröffentlicht wird – insbesondere zu den konkret betroffenen Multisig-Rollen und ob alle Signatur-Adressen ausgetauscht werden.
  2. Kurserholung von EURR / USDR: Mit Blick auf die 72-stündige Erholung von USDC im Jahr 2023 gilt: Wenn die Bindung nach mehr als 7 Tagen noch nicht wiederhergestellt ist, ist das ein Signal für einen Vertrauensverlust gegenüber dem Emittenten.
  3. Reaktion der europäischen Aufsichtsbehörden: Ob die Europäische Bankenaufsichtsbehörde (EBA) oder ESMA sich zu dem Vorfall äußert.
  4. Änderungen in der MiCAR-Registrierungsliste: Ob StablR seine Ausgabelizenz behält (zum Zeitpunkt der Veröffentlichung liegt keine offizielle Änderungsmitteilung vor – bitte die offizielle ESMA-Datenbank als maßgebliche Quelle heranziehen).

Redaktionelle Empfehlung

Bitte ordnen Sie sich anhand Ihrer Karte und Währung ein: