ตามรายงานของ CoinDesk ผู้ออกสกุลเงินดิจิทัลอิงยูโร/ดอลลาร์ StablR ได้อายัดโทเคน USDR และ EURR ของตนอย่างเร่งด่วนเมื่อเร็ว ๆ นี้ เนื่องจากผู้โจมตีใช้คีย์ multisig ที่ถูกเจาะเพื่อมิ้นต์โทเคนไร้หลักประกันมูลค่าประมาณ 1350 ล้านดอลลาร์ และสามารถถอนเป็นเงินสดจริงได้ประมาณ 280 ล้านดอลลาร์ก่อนถูกตรวจพบ รายงานอ้างแหล่งข่าวระบุว่าโครงสร้างที่ถูกเจาะเป็นแบบ multisig 1-of-3 กล่าวคือเพียงคีย์ส่วนตัวใดคีย์หนึ่งถูกควบคุมก็สามารถมิ้นต์เหรียญได้ทันที รายละเอียดโครงสร้างนี้ยังไม่ได้รับการยืนยันโดยตรงจากเอกสารทางการของ StablR ในขณะนี้ ข้อมูลจึงยึดตามรายงานจากแหล่งข่าวรอง USDR และ EURR เป็นหนึ่งในสกุลเงินดิจิทัลรุ่นแรก ๆ ที่ยื่นขอและประกาศว่าสอดคล้องกับกรอบ MiCAR EMT ในยุโรป เหตุการณ์นี้จึงส่งผลกระทบต่อโครงสร้างความเชื่อมั่นของสายสกุลเงินดิจิทัลที่ปฏิบัติตามกฎระเบียบทั่วทั้งยูโรโซน
สำหรับผู้ใช้บัตรเสมือน USDT: โดยพื้นฐานไม่ได้รับผลกระทบโดยตรง แต่ต้องแยกดูตามแต่ละบัตร
ขอสรุปก่อน: ผู้ใช้บัตรเสมือน USDT ส่วนใหญ่ไม่ต้องดำเนินการใด ๆ เหตุการณ์ครั้งนี้เกี่ยวข้องกับ USDR/EURR ที่ออกโดย StablR ซึ่งไม่มีความเชื่อมโยงทางเทคนิคใด ๆ กับกระบวนการสำรองและมิ้นต์ของ USDT (Tether) หรือ USDC (Circle)
แยกตามประเภทบัตร:
- MPCard: สายผลิตภัณฑ์หลักของ MPCard Asia Elite, Global Business และ Asia Business ที่กำลังจะเปิดตัว ล้วนอิงกับการเติมเงิน USDT-TRC20 / ERC20 ไม่มีการเชื่อมต่อใด ๆ กับสินทรัพย์ของ StablR ผู้ถือบัตรไม่จำเป็นต้องดำเนินการใด ๆ
- Bybit Card / OKX Card / Bitget Wallet Card: ใช้สินทรัพย์ชำระเงินหลักเป็น USDT, USDC, BTC หน้าผลิตภัณฑ์สาธารณะไม่ได้ระบุ USDR/EURR เป็นสินทรัพย์ที่สามารถเติมได้
- Wirex: เนื่องจากรองรับการชำระเงินด้วยสกุลเงินดิจิทัลอิงยูโรและมีฐานผู้ใช้จำนวนมากในสหภาพยุโรป จึงเป็นบัตรที่ควรจับตามองมากที่สุดในเหตุการณ์นี้ หากในอนาคต Wirex เพิ่มหรือเคยรับช่วงผลิตภัณฑ์ของ StablR ในช่องทาง EUR อาจเกิดสภาพคล่องตึงตัวทางอ้อมได้ แนะนำให้ผู้ใช้ที่มีความต้องการออมเงิน EUR หันไปใช้ช่องทาง EUR แบบเงินเฟียตก่อนในระยะนี้ แทนที่จะใช้ช่องทางสกุลเงินดิจิทัลอิงยูโร
- Crypto.com Visa / Coinbase Card: ใช้ USDC เป็นหลัก ไม่มีความเชื่อมโยงโดยตรงกับ StablR
ช่วงเวลาที่ควรจับตา:
- ภายใน 7 วัน: StablR ควรเผยแพร่รายงานตรวจสอบภายหลังเหตุการณ์และแผนชดเชย มูลค่า USDR/EURR ที่ยังหมุนเวียนอยู่ในตลาดรองที่ไม่ถูกอายัดอาจหลุดจากราคาทางการ
- ภายใน 30 วัน: คู่แข่งในสายสกุลเงินดิจิทัลอิงยูโร (เช่น EURC, EURCV) อาจฉวยโอกาสแย่งส่วนแบ่งตลาด หน่วยงานกำกับดูแล MiCAR อาจเสนอข้อกำหนดใหม่เกี่ยวกับโครงสร้าง multisig สำหรับผู้ออก EMT
- ภายใน 90 วัน: จับตาว่า StablR จะดำเนินการบำรุงรักษาใบอนุญาตและออกโทเคนใหม่ได้สำเร็จหรือไม่ รวมถึงว่าช่องทางการชำระเงินในสหภาพยุโรปจะกำหนดให้ผู้ออก EMT เปิดเผยโครงสร้างการเซ็นชื่อหรือไม่
เปรียบเทียบกับอดีต: เหมือนและต่างจาก Wormhole ปี 2022 และ Multichain ปี 2023 อย่างไร
เหตุการณ์นี้ชวนให้นึกถึงกรณีในอดีต 3 กรณี:
- การถูกขโมยของ Wormhole cross-chain bridge มูลค่า 3.2 ร้อยล้านดอลลาร์ในปี 2022—เป็นช่องโหว่ระดับคีย์/ลายเซ็นเช่นกัน แต่มีขนาดใหญ่กว่าเป็นระดับ 10 เท่า ความแตกต่างคือ Wormhole ได้รับการชดเชยจาก Jump Crypto ในขณะที่ StablR เลือกเส้นทาง “อายัด + ความเสียหายจริงเพียง 280 ล้านดอลลาร์”
- Multichain MPC node สูญเสียการควบคุมในปี 2023—ชี้ไปที่ความล้มเหลวของการจัดการคีย์ส่วนตัวใน multisig / threshold signature เช่นเดียวกัน จุดร่วมคือผู้ใช้เผชิญกับความล้มเหลวด้านธรรมาภิบาลคีย์ ไม่ใช่บั๊กของสัญญาอัจฉริยะ ความแตกต่างคือ Multichain สุดท้ายไม่สามารถกลับมาดำเนินงานได้ ในขณะที่ StablR ยังมีสถานะการปฏิบัติตาม MiCAR เป็นต้นทุนในการรีสตาร์ท
- USDC หลุด peg ชั่วคราวไปที่ 0.87 จากการล้มของ SVB ในปี 2023—นี่เป็นปัญหาฝั่งสินทรัพย์สำรอง ในขณะที่กรณี StablR ครั้งนี้เป็นปัญหาฝั่งการมิ้นต์ กรณีแรกคือ “เงินหายไปไหน” ส่วนกรณีหลังคือ “เหรียญมาจากไหน”
ความแตกต่างสำคัญ: การอายัด USDR/EURR เป็นการที่ผู้ออกใช้อำนาจแบบรวมศูนย์เชิงรุก เพื่อปิดกั้นความเสียหาย—จุดนี้พิสูจน์ว่า “สกุลเงินดิจิทัลแบบกระจายศูนย์อย่างสมบูรณ์” กลับตกอยู่ในสถานะเสียเปรียบมากกว่าในเหตุการณ์ลักษณะนี้ นี่เป็นผลบวกทางอ้อมสำหรับผู้ถือ USDT: Tether เองก็มีสิทธิ์อายัดเช่นกัน และเคยใช้อำนาจนี้หลายครั้งในอดีตในกรณีถูกขโมย ถูกคว่ำบาตร หรือฟอกเงิน เหตุการณ์ครั้งนี้ยิ่งตอกย้ำคุณค่าเชิงปฏิบัติของกลไกนี้อีกครั้ง
กำกับดูแลและการปฏิบัติตามกฎหมาย: “การทดสอบแรงกดดัน” ของ MiCAR เพิ่งเริ่มต้น
StablR เป็นหนึ่งในผู้ออก EMT (electronic money token) รุ่นแรก ๆ ภายใต้กรอบ MiCAR ของสหภาพยุโรป นับตั้งแต่ MiCAR เริ่มมีผลบังคับใช้เป็นระยะ ๆ ตั้งแต่ปลายปี 2024 ได้กำหนดรายละเอียดเกี่ยวกับเงินสำรอง การไถ่ถอน และการเปิดเผยข้อมูลไว้อย่างชัดเจน แต่มาตรฐานทางเทคนิคที่ชัดเจนเกี่ยวกับธรรมาภิบาลคีย์ส่วนตัว โครงสร้าง multisig และความปลอดภัยเชิงปฏิบัติการของผู้ออก ยังคงเป็นพื้นที่สีเทา เหตุการณ์ครั้งนี้มีแนวโน้มสูงที่จะกลายเป็นตัวเร่งโดยตรงให้ European Banking Authority (EBA) และหน่วยงานกำกับดูแลของแต่ละประเทศ (เช่น DNB ของเนเธอร์แลนด์ ACPR ของฝรั่งเศส) ออกมาตรฐานทางเทคนิค (RTS) ในลำดับถัดไป
สำหรับผู้ถือบัตร USDT ในสหภาพยุโรป ในระยะสั้นจะไม่มีผลกระทบในระดับกฎหมาย—USDT เดินตามเส้นทางที่ไม่ใช่ EMT ภายใต้กรอบ MiCAR เหตุการณ์ครั้งนี้จึงไม่เปลี่ยนแปลงขอบเขตการปฏิบัติตามกฎระเบียบของ USDT สิ่งที่ควรระวังคือสายสกุลเงินดิจิทัลอิงยูโร: หากคุณกำลังใช้บัตรที่รองรับการชำระเงินด้วยสกุลเงินดิจิทัลอิงยูโรอยู่ แนะนำให้สลับการชำระเงินสกุล EUR กลับไปเป็นช่องทางเงินเฟียตชั่วคราว จนกว่าจะมีความชัดเจนเพิ่มเติมจากหน่วยงานกำกับดูแล
จุดสำคัญที่ควรจับตาต่อไป
- กำหนดเวลาการเผยแพร่รายงานหลังเหตุการณ์ของ StablR: โดยทั่วไปเหตุการณ์สำคัญมักมีเอกสาร PoR + การตรวจสอบโดยละเอียดภายใน 7–14 วัน หากเกิน 30 วันแล้วยังไม่มีการตรวจสอบโดยบุคคลที่สาม ควรระวัง
- EBA จะออกร่างมาตรฐานทางเทคนิคเกี่ยวกับธรรมาภิบาลคีย์ส่วนตัวของผู้ออก EMT หรือไม่: ความเคลื่อนไหวเชิงนโยบายในไตรมาสนี้
- มูลค่า USDR/EURR ที่ยังหมุนเวียนในตลาดรอง: หากส่วนที่ไม่ถูกอายัดหลุด peg ในระยะยาว หมายความว่าช่องทางการไถ่ถอนอย่างเป็นทางการปิดตัวลงในทางปฏิบัติ
- **Tether และ Circle จะเร