Français · 中文 · English

StablR aurait gelé USDR/EURR suite à une faille multisig : quel impact pour les utilisateurs de cartes virtuelles USDT

2026-05-27

Selon un reportage de CoinDesk, StablR, émetteur de stablecoins euro/dollar, a récemment gelé en urgence ses deux jetons USDR et EURR après qu’un attaquant a utilisé une clé multisig compromise pour frapper environ 13,5 millions de dollars de jetons non garantis, dont environ 2,8 millions de dollars ont effectivement pu être encaissés avant que l’incident ne soit détecté. Selon les sources citées dans le reportage, la structure multisig compromise serait de type 1-sur-3 — il suffirait de contrôler n’importe laquelle des trois clés privées pour effectuer une frappe — mais ce détail d’architecture n’a pour l’instant pas été confirmé directement par un document officiel de StablR ; il repose sur des sources secondaires. USDR et EURR figurent parmi les premiers stablecoins européens à avoir demandé, et revendiqué publiquement, une conformité au cadre MiCAR EMT. Cet incident affecte donc la structure de confiance de l’ensemble du segment des stablecoins conformes de la zone euro.

Pour les utilisateurs de cartes virtuelles USDT : quasiment aucun impact direct, mais tout dépend de la carte

Commençons par la conclusion : la grande majorité des utilisateurs de cartes virtuelles USDT n’ont aucune action à entreprendre. Cet incident concerne USDR/EURR, émis par StablR, et n’a aucun lien technique avec les processus de réserve et de frappe d’USDT (Tether) ou d’USDC (Circle).

Par carte :

Fenêtre temporelle à surveiller :

Comparaison historique : ressemblances et différences avec Wormhole (2022) et Multichain (2023)

Intuitivement, cet incident rappelle trois précédents :

  1. Le piratage du pont inter-chaînes Wormhole en 2022 (320 millions de dollars) — également une faille au niveau des clés/signatures, mais d’une ampleur supérieure d’un ordre de grandeur. Différence : Wormhole avait été renfloué par Jump Crypto, tandis que StablR a choisi la voie du « gel + perte réelle limitée à 2,8 millions ».
  2. La perte de contrôle des nœuds MPC de Multichain en 2023 — pointant également vers un échec de gestion des clés privées en multisig / signature à seuil. Point commun : les utilisateurs ne font pas face à un bug de contrat mais à un échec de gouvernance des clés ; différence : Multichain n’a finalement jamais pu reprendre ses opérations, alors que StablR conserve un statut de conformité MiCAR comme levier pour un redémarrage.
  3. Le décrochage temporaire d’USDC à 0,87 en 2023, suite à la faillite de SVB — il s’agissait alors d’un problème côté réserves, tandis que l’incident StablR est un problème côté frappe. Le premier posait la question « où est passé l’argent », le second « d’où vient le jeton ».

Différence clé : le gel d’USDR/EURR a été rendu possible par l’exercice actif d’un pouvoir centralisé de la part de l’émetteur, ce qui a permis de colmater les pertes — un point qui démontre justement que les stablecoins « entièrement décentralisés » seraient plus démunis face à ce type d’incident. C’est un point indirectement favorable pour les détenteurs d’USDT : Tether conserve lui aussi un pouvoir de gel, déjà utilisé à plusieurs reprises par le passé dans des cas de vol, de sanctions ou de blanchiment, et cet incident vient une fois de plus confirmer l’utilité pratique de ce mécanisme.

Régulation et conformité : le « stress test » de MiCAR ne fait que commencer

StablR est l’un des premiers émetteurs d’EMT (jetons de monnaie électronique) à opérer sous le cadre MiCAR de l’UE. Entré en vigueur par étapes depuis fin 2024, MiCAR encadre de manière détaillée les réserves, le rachat et la publication d’informations, mais les normes techniques précises concernant la gouvernance des clés privées, l’architecture multisig et la sécurité opérationnelle des émetteurs restent une zone grise. Cet incident devrait fort probablement servir de catalyseur direct pour de futures normes techniques (RTS) de l’Autorité bancaire européenne (EBA) et des autorités nationales compétentes (comme la DNB néerlandaise ou l’ACPR française).

Pour les utilisateurs de l’UE détenant une carte USDT, aucun impact législatif n’est à prévoir à court terme — USDT emprunte, dans le cadre MiCAR, une voie non-EMT, et cet incident ne modifie en rien ses frontières de conformité. Ce qui mérite vigilance, c’est le segment des stablecoins euro : si vous utilisez actuellement une carte prenant en charge le règlement en stablecoin EUR, il est conseillé de repasser temporairement au canal EUR fiat, en attendant la publication de dispositions réglementaires plus précises.

Prochaines échéances à surveiller

Recommandations de la rédaction

Pour finir, il convient de souligner que les chiffres cités dans cet article concernant l’architecture multisig (1-sur-3) et les montants concernés (13,5 millions frappés / 2,8 millions encaissés) proviennent d’un unique reportage secondaire de CoinDesk ; StablR n’avait, à la date de publication de cet article, publié aucun rapport post-incident complet. Tous les chiffres précis et détails techniques doivent être vérifiés auprès des futures communications officielles de StablR et d’un audit tiers.