สื่อเกาหลี Tokenpost ในรายงานสรุปยามค่ำคืนวันที่ 26 พฤษภาคม อ้างอิงรายงานของ PANews ว่าผู้ออกสกุลเงินที่มีเสถียรภาพซึ่งอ้างตัวว่าเป็น “ผู้ออกสกุลเงินที่มีเสถียรภาพแห่งยุโรป” ชื่อ Stable.al ประสบกับการถูกขโมย Private Key หนึ่งอันจากกระเป๋าเงิน Multisig แบบ 1/3 บน Ethereum ผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบและนำผู้ลงนามเดิมออก จากนั้นออก USDR ประมาณ 8.35 ล้านหน่วยและ EURR ประมาณ 4.5 ล้านหน่วยเกินกว่าที่ควรจะเป็น รวมมูลค่าตามชื่อประมาณ 13.5 ล้านดอลลาร์ โดยมีประมาณ 2.8 ล้านดอลลาร์ที่ถูกแปลงเป็นเงินสดออกไป รายงานระบุว่า USDR หลุด Peg ชั่วคราวก่อนจะกลับมาที่ประมาณ 0.994 ดอลลาร์ ส่วน EURR ร่วงลงไปถึง 0.548 ดอลลาร์ และสกุลเงินที่มีเสถียรภาพทั้งสองไม่เป็นไปตามข้อกำหนดสำรอง 1:1 ของ MiCA อีกต่อไป
หมายเหตุสำคัญก่อนเริ่มต้น: ณ เวลาที่เผยแพร่บทความนี้ เรายังไม่สามารถยืนยันตัวตนของผู้ออก Stable.al, ที่อยู่สัญญาของโทเค็นทั้งสอง, Hash ของธุรกรรมการออกเกิน และเส้นทางการแปลงเป็นเงินสดโดยอิสระผ่านแพลตฟอร์มวิเคราะห์ On-Chain หลัก (Etherscan Label, Arkham, การแจ้งเตือนสาธารณะของ Chainalysis) หรือสื่อเข้ารหัสภาษาอังกฤษหลัก (CoinDesk / The Block / DL News) ลิงก์ถาวรของรายงานต้นฉบับภาษาจีนของ PANews ก็ไม่ได้ระบุไว้ในรายงานสรุป บทความด้านล่างนี้อภิปรายถึงผลกระทบที่อาจเกิดขึ้นต่อผู้ใช้ USDT Virtual Card ภายใต้กรอบสมมติฐานว่า “หากรายงานนี้เป็นความจริง” เมื่อข้อเท็จจริงยังไม่ได้รับการยืนยัน เราเชื่อว่าผู้อ่านไม่ควรนำ “คำแนะนำในการดำเนินการ” ใดๆ มาใช้เป็นคำสั่งที่แน่นอน
หากเป็นความจริง ผู้ใช้ USDT Card จะได้รับผลกระทบอย่างไร
คำตอบตรงๆ คือ: แทบไม่มีผลกระทบโดยตรงต่อผู้ใช้ USDT Virtual Card ส่วนใหญ่
เหตุผลนั้นง่ายมาก — ชื่อโทเค็น USDR และ EURR แทบไม่ปรากฏในรายการสนับสนุนของตลาดแลกเปลี่ยนหลักและผู้ออกบัตร ในรายการสกุลเงินเติมเงินอย่างเป็นทางการของ MPCard, Wirex, Crypto.com Visa, Bybit Card, OKX Card ที่เราคัดสรรไว้ ไม่มีโทเค็นทั้งสองนี้ปรากฏอยู่เลย โทเค็นเหล่านี้ไม่ใช่สกุลเงินที่มีเสถียรภาพหลักอย่าง USDT, USDC หรือ DAI และไม่ใช่สกุลเงินที่มีเสถียรภาพสกุลยูโรอย่าง EURC, EURS หรือ agEUR ที่ผู้ออกบัตรยุโรปหลายรายรองรับอยู่แล้ว
กล่าวอีกนัยหนึ่ง แม้เหตุการณ์นี้จะเป็นความจริง 100% ผู้ใช้บัตรที่เติมเงินด้วย USDT และใช้จ่ายผ่านช่องทาง Visa/Mastercard ก็มียอดคงเหลือ การใช้จ่าย และห่วงโซ่การถอนเงินที่ไม่ผ่าน USDR/EURR ดังนั้นไม่จำเป็นต้องดำเนินการใดๆ สิ่งที่ควรระวังคือผลกระทบรอบที่สอง: หากหน่วยงานกำกับดูแลในยุโรปใช้เหตุการณ์นี้เป็นโอกาสเร่งการตรวจสอบในสถานที่สำหรับผู้ออก EMT ที่ได้รับใบอนุญาต MiCA รายย่อย ผู้ออกบัตรที่ชำระด้วยยูโรหรือให้บริการแก่ผู้อยู่อาศัยใน EEA อาจเผชิญกับการสอบถามด้านการปฏิบัติตามกฎระเบียบที่บ่อยขึ้นภายใน 30-90 วัน ซึ่งอาจส่งผลต่อความเร็วในการเปิดบัตรสำหรับผู้ใช้ใหม่
เปรียบเทียบกับประวัติ: การออกเกิน vs การสำรองทะลุ vs การขโมย Private Key
เมื่อนำรายงานนี้มาพิจารณาในบริบทของเหตุการณ์สกุลเงินที่มีเสถียรภาพที่ผ่านมา ขอบเขตของประเภทนั้นสำคัญมาก:
- USDC หลุด Peg เดือนมีนาคม 2023: สาเหตุมาจากเงินสำรอง 3.3 พันล้านดอลลาร์ที่ฝากอยู่ใน Silicon Valley Bank ซึ่งถูกควบคุมโดย FDIC ส่งผลให้เกิดการแห่ถอนเงิน นี่คือ “ความเสี่ยงในการดูแลสินทรัพย์สำรอง” ไม่เกี่ยวกับแฮกเกอร์ บัญชีสำรองของ Circle เป็นของจริง
- UST ล่มสลายเดือนพฤษภาคม 2022: สาเหตุมาจากกลไกเกลียวแห่งความตายของสกุลเงินที่มีเสถียรภาพแบบอัลกอริทึม ไม่มีสำรอง 1:1 ตั้งแต่แรก
- Poly Network ถูกขโมย 610 ล้านดอลลาร์เดือนสิงหาคม 2021: เป็นช่องโหว่สิทธิ์สัญญาของ Cross-Chain Bridge ไม่เกี่ยวกับกลไกการออกสกุลเงินที่มีเสถียรภาพโดยตรง
- ครั้งนี้ (หากเป็นความจริง): เป็นการรั่วไหลของ Private Key ในระดับโครงสร้างพื้นฐานการดำเนินงานของผู้ออก ส่งผลให้บัญชีบน On-Chain และสำรองในความเป็นจริงไม่สอดคล้องกัน — นั่นคือผู้โจมตี “พิมพ์” โทเค็นที่ไม่ได้รับการสนับสนุนจากสำรองจริงขึ้นมา นี่คือประเภทความเสี่ยงที่ต้องห้ามมากที่สุดภายใต้กรอบ “สำรอง 1:1 + แยกบัญชี + สามารถแลกคืนได้” ของมาตรา 36 ของ MiCA
ประเภทที่แตกต่างกัน การตอบสนองของผู้กำกับดูแลก็แตกต่างกัน การตอบสนองของผู้กำกับดูแลต่อ USDC คือการผลักดันการกระจายสำรองของสกุลเงินที่มีเสถียรภาพ (ลดการพึ่งพาธนาคารเดียวมากเกินไป) ต่อ UST คือการขับไล่สกุลเงินที่มีเสถียรภาพแบบอัลกอริทึมออกจากช่องทางออกบัตรที่ได้รับการกำกับดูแลโดยพื้นฐาน หากเหตุการณ์ Stable.al ได้รับการยืนยันโดยอิสระว่าเป็นความจริง การตอบสนองในระดับกำกับดูแลที่สอดคล้องกันน่าจะเป็นการเสริมความแข็งแกร่งในการตรวจสอบการดำเนินงานสำหรับผู้ออก MiCA ที่ได้รับใบอนุญาตรายย่อย รวมถึงข้อกำหนดเกณฑ์ Multisig, การใช้ HSM บังคับ และขีดจำกัดสิทธิ์ผู้ลงนามเดี่ยว
ขอบเขตการปฏิบัติตามกฎระเบียบภายใต้กรอบ MiCA
เอกสารอย่างเป็นทางการของ EUR-Lex แสดงให้เห็นว่าบทบัญญัติของ MiCA เกี่ยวกับ EMT (โทเค็นเงินอิเล็กทรอนิกส์) และ ART (โทเค็นอ้างอิงสินทรัพย์) มีผลบังคับใช้เมื่อวันที่ 30 มิถุนายน 2024 และบทบัญญัติของ CASP (ผู้ให้บริการสินทรัพย์เข้ารหัส) มีผลบังคับใช้เมื่อวันที่ 30 ธันวาคม 2024 ทั้งสองวันที่นี้เป็นข้อเท็จจริงสาธารณะที่ตรวจสอบได้อย่างอิสระ
ในบริบทของสถานการณ์ที่รายงานนี้:
- ห้ามอย่างชัดเจน: ผู้ออก EMT ภายใต้กรอบ MiCA ต้องรักษาสำรอง 1:1 หากปริมาณหมุนเวียน On-Chain เกินกว่าสำรองที่แท้จริง ผู้ออกอยู่ในสถานะละเมิดกฎอย่างชัดเจน และหน่วยงานกำกับดูแลมีอำนาจสั่งระงับการออกและการแลกคืน
- พื้นที่สีเทา: ว่า Stable.al ถือใบอนุญาต EMT ของ MiCA จริงหรือไม่ และตัวตน “ผู้ออกยุโรป” ที่ประกาศตัวเองได้รับอนุญาตจากหน่วยงานผู้มีอำนาจของประเทศสมาชิกใดหรือไม่ — คำถามทั้งสองข้อนี้ยังไม่มีหลักฐานอิสระในแหล่งข้อมูลที่เราสามารถเข้าถึงได้ เมื่อผู้อ่านดูที่ หน้าการปฏิบัติตามกฎระเบียบสหภาพยุโรป ควรจำไว้ว่า โครงการหลายโครงการที่อ้างว่า “สอดคล้องกับ MiCA” ในความเป็นจริงเพียงแค่จดทะเบียนในสหภาพยุโรป แต่ยังไม่ผ่านการอนุมัติใบอนุญาต EMT
จุดสังเกตที่ควรติดตามต่อไป
- ประกาศอย่างเป็นทางการของผู้ออก: ว่าเว็บไซต์ Stable.al และบัญชี X/Twitter เผยแพร่การเปิดเผยเหตุการณ์, ที่อยู่ On-Chain และ Hash ของธุรกรรมที่ถูกขโมยหรือไม่ หากไม่มีสื่อภาษาอังกฤษหลักติดตามภายในหนึ่งสัปดาห์ ลักษณะของเหตุการณ์เองก็น่าสงสัย
- การยืนยัน On-Chain: ว่าที่อยู่สัญญา ERC-20 ของ USDR และ EURR สามารถพบได้บน Etherscan หรือไม่, ที่อยู่ผู้배포สัญญา และเหตุการณ์ Mint ใน 30 วันที่ผ่านมามีจุดสูงสุดผิดปกติหรือไม่
- การตอบสนองของผู้กำกับดูแลสหภาพยุโรป: ว่า European Banking Authority (EBA) หรือ NCA ของประเทศสมาชิก (เช่น AMF ของฝรั่งเศส, BaFin ของเยอรมนี, ธนาคารกลางไอร์แลนด์) ออกแนวทางหรือบทลงโทษเกี่ยวกับการดูแล Multisig สำหรับผู้ออก EMT ภายใน 4-6 สัปดาห์หรือไม่
- ว่าสกุลเงินที่มีเสถียรภาพหลักได้รับผลกระทบหรือไม่: ว่าเส้นอุปทานของ EURC (Circle), EURS (STASIS), agEUR (Angle) แสดงการแลกคืนผิดปกติในช่วงที่เหตุการณ์ปะทุขึ้นหรือไม่ หากอุปทานลดลงอย่างรวดเร็วมากกว่า 1% แสดงว่าตลาดตีความว่าเป็นสัญญาณเชิงระบบ หากไม่เป็นเช่นนั้น แสดงว่าเป็นแค่โครงการขนาดเล็กที่แยกตัวออกมา
คำแนะนำของกองบรรณาธิการ
- ผู้ใช้ที่ถือ MPCard, Wirex, Crypto.com Visa และบัตร USDT หลักอื่นๆ: ไม่จำเป็นต้องดำเนินการใดๆ ยอดคงเหลือของคุณอยู่บน USDT (Tether) และห่วงโซ่การเติมเงินและการใช้จ่ายไม่ผ่าน USDR/EURR
- ผู้ใช้ที่กำลังใช้สกุลเงินที่มีเสถียรภาพสกุลยูโร (EURC/EURS/agEUR) สำหรับการสมัครสมาชิกยุโรปหรือการใช้จ่ายในท้องถิ่น: ติดตามช่องทางประกาศของผู้ออกบัตรเป็นเวลา 30 วันข้างหน้าก็เพียงพอ ยังไม่จำเป็นต้องเปลี่ยนสินทรัพย์พื้นฐาน หากต้องการทราบตำแหน่งการปฏิบัติตามกฎระเบียบที่เฉพาะเจาะจงของผู้ออกบัตรในยุโรป สามารถอ้างอิงหน้า การปฏิบัติตามกฎระเบียบสหภาพยุโรป และ บัตรที่ดีที่สุดสำหรับผู้อยู่อาศัยในยุโรป
- ผู้ใช้ที่วางแผนสมัครบัตรที่ออกในยุโรปครั้งแรก: ไม่จำเป็นต้องเลื่อนออกไปเพราะเหตุการณ์นี้ แต่แนะนำให้เลือกผู้ออกบัตรที่มีข้อมูลใบอนุญาต MiCA EMT ที่เปิดเผยต่อสาธารณะและตรวจสอบได้ ไม่ใช่โครงการขนาดเล็กที่ “อ้างว่าสอดคล้อง”
- เกี่ยวกับข่าวนี้: ก่อนที่ลิงก์บทความต้นฉบับของ PANews, Hash ของธุรกรรม On-Chain และประกาศอย่างเป็นทางการของ Stable.al จะปรากฏพร้อมกัน โปรดถือว่าข่าวนี้เป็นรายงานที่รอการยืนยัน ไม่ใช่ข้อเท็จจริงที่ยืนยันแล้ว เราจะเผยแพร่บทความติดตามผลแยกต่างหากหลังจากที่สื่อภาษาอังกฤษหลักติดตามหรือมีหลักฐาน On-Chain ปรากฏขึ้น
หากยังมีคำถามเกี่ยวกับแนวคิดพื้นฐานของสกุลเงินที่มีเสถียรภาพ สามารถอ่าน USDT Card คืออะไร เพื่อทำความเข้าใจความสัมพันธ์ระหว่างห่วงโซ่เงินทุนของ USDT Card กับการเลือกสกุลเงินที่มีเสถียรภาพ