Deutsch · 中文 · English

Stable.al: Verdacht auf gestohlene Multisig-Schlüssel und Überausgabe von USDR/EURR – So lesen USDT-Kartennutzer diese Meldung, wenn die Originalquellen fehlen

2026-05-27

Die koreanische Medienplattform Tokenpost zitierte in ihrem Nacht-Briefing vom 26. Mai PANews mit dem Bericht, dass ein Unternehmen namens Stable.al, das sich als „europäischer Stablecoin-Emittent” bezeichnet, durch eine 1/3-Multisig-Wallet-Lücke auf Ethereum einen privaten Schlüssel verloren haben soll. Der Angreifer habe sich Administratorrechte verschafft, die ursprünglichen Unterzeichner entfernt und anschließend rund 8,35 Millionen USDR sowie 4,5 Millionen EURR ausgegeben – ein nominaler Gesamtwert von etwa 13,5 Millionen USD, von dem rund 2,8 Millionen USD bereits eingelöst worden sein sollen. Berichten zufolge verlor USDR kurzzeitig seine Bindung und erholte sich auf etwa 0,994 USD, während EURR zeitweise auf 0,548 USD fiel. Beide Stablecoins würden damit die MiCA-Anforderung einer 1:1-Reserve nicht mehr erfüllen.

Wichtiger Vorbehalt: Zum Zeitpunkt der Veröffentlichung dieses Artikels konnten wir die Identität von Stable.al als Emittent, die Vertragsadressen der beiden Token, die Transaktions-Hashes der Überausgabe sowie die genauen Einlösungswege auf gängigen Blockchain-Analyseplattformen (Etherscan-Labels, Arkham, öffentliche Chainalysis-Warnungen) oder in englischsprachigen Kryptomedien (CoinDesk / The Block / DL News) nicht unabhängig verifizieren. Auch der Permalink des chinesischen PANews-Originalartikels wurde im Briefing nicht angegeben. Der folgende Abschnitt analysiert die möglichen Auswirkungen auf USDT-Kartennutzer unter der hypothetischen Annahme, dass die Meldung zutrifft. Solange die Fakten nicht feststehen, sollten Leserinnen und Leser keine „Handlungsempfehlungen” als verbindliche Anweisungen betrachten.

Falls die Meldung zutrifft: Was bedeutet das für USDT-Kartennutzer?

Kurze Antwort: Für die große Mehrheit der USDT-Kartennutzer gibt es keine direkten Auswirkungen.

Der Grund ist einfach: USDR und EURR tauchen in den Aufladelisten gängiger Kartenanbieter so gut wie nicht auf. In den offiziellen Aufladelisten unserer redaktionell ausgewählten Karten – MPCard, Wirex, Crypto.com Visa, Bybit Card und OKX Card – sind diese beiden Token nicht zu finden. Sie gehören weder zu den gängigen Stablecoins wie USDT, USDC oder DAI, noch zu den Euro-Stablecoins wie EURC, EURS oder agEUR, die bereits von mehreren europäischen Kartenanbietern integriert wurden.

Mit anderen Worten: Selbst wenn das Ereignis zu 100 % bestätigt wird, sind Guthaben, Ausgaben und Auszahlungswege von Nutzern, die mit USDT aufladen und über Visa/Mastercard bezahlen, nicht mit USDR/EURR verbundenes ist kein Handlungsbedarf erforderlich. Wachsam sein sollte man hingegen bei Zweitrundeneffekten: Falls europäische Regulierungsbehörden diesen Vorfall zum Anlass nehmen, die Vor-Ort-Prüfungen bei kleineren MiCA-lizenzierten Emittenten zu intensivieren, könnten Kartenanbieter, die in Euro abrechnen oder innerhalb des EWR für Einwohner zugänglich sind, innerhalb von 30 bis 90 Tagen häufigeren Compliance-Anfragen ausgesetzt sein – was die Kontoerstellungsgeschwindigkeit für neue Nutzer beeinflussen könnte.

Historischer Vergleich: Überausgabe vs. Reserveausfall vs. Schlüsseldiebstahl

Um diese Meldung in den Kontext von Stablecoin-Vorfällen einzuordnen, ist die Unterscheidung der Typen wichtig:

Die Art des Vorfalls bestimmt auch die regulatorische Reaktion. Auf den USDC-Vorfall folgten Maßnahmen zur Diversifizierung von Stablecoin-Reserven; auf den UST-Kollaps folgte im Wesentlichen der Ausschluss algorithmischer Stablecoins aus regulierten Kartenanbieter-Kanälen. Sollte der Stable.al-Vorfall unabhängig bestätigt werden, ist die wahrscheinlichste regulatorische Reaktion eine Verschärfung der Betriebsprüfungen für kleinere MiCA-lizenzierte Emittenten, einschließlich Anforderungen an Multisig-Schwellenwerte, verpflichtende HSM-Nutzung und Obergrenzen für die Rechte einzelner Unterzeichner.

Compliance-Grenzen im MiCA-Rahmen

Der offizielle EUR-Lex-Text zeigt, dass die MiCA-Kapitel zu EMT (E-Geld-Token) und ART (Vermögenswert-referenzierte Token) am 30. Juni 2024 in Kraft traten, während das CASP-Kapitel (Krypto-Assetdienstleister) am 30. Dezember 2024 wirksam wurde. Beide Daten sind öffentlich und unabhängig überprüfbar.

Konkret zum gemeldeten Szenario:

Beobachtungspunkte für die nächsten Wochen

  1. Offizielle Stellungnahme des Emittenten: Hat die Website von Stable.al oder deren X/Twitter-Account eine Vorfallsmeldung mit On-Chain-Adressen und gestohlenen Transaktions-Hashes veröffentlicht? Wenn innerhalb einer Woche keine englischsprachigen Hauptmedien berichten, ist die Natur des Ereignisses selbst fraglich.
  2. On-Chain-Verifizierung: Sind die ERC-20-Vertragsadressen von USDR und EURR auf Etherscan auffindbar? Zeigen die Deployer-Adressen und die Mint-Ereignisse der letzten 30 Tage auffällige Spitzen?
  3. Regulatorische Reaktion der EU: Veröffentlichen die Europäische Bankenaufsichtsbehörde (EBA) oder eine nationale zuständige Behörde (NCA) – etwa die französische AMF, die deutsche BaFin oder die irische Zentralbank – innerhalb von 4 bis 6 Wochen Leitlinien oder Sanktionen zur Multisig-Verwahrung für EMT-Emittenten?
  4. Auswirkungen auf gängige Stablecoins: Zeigen die Angebotskurven von EURC (Circle), EURS (STASIS) oder agEUR (Angle) während der Eskalationsphase auffällige Rücknahmen? Ein rascher Angebotsrückgang von mehr als 1 % würde darauf hindeuten, dass der Markt dies als systemisches Signal wertet; bleibt er aus, handelt es sich wahrscheinlich um ein isoliertes Kleinstprojekt.

Redaktionelle Empfehlungen

Wer mehr über Stablecoin-Grundlagen erfahren möchte, findet in unserem Artikel Was ist eine U-Karte eine Erklärung der Finanzierungswege von USDT-Karten und der Stablecoin-Auswahl.