Miközben a kriptovaluták az elmúlt évtizedben egy komplett pénzügyi infrastruktúrát hoztak létre dollárhoz és euróhoz kötött stabilcoinokkal, hitelezési piacokkal, valamint tokenizált részvénykereskedési felületekkel, a stabilitás és kiszámíthatóság a folyamatosan fejlődő szabályozási környezet ellenére kérdőjeleződik meg – ahogyan az történt a StablR esetében is.
A máltai stabilcoin-kibocsátó 2025 májusában még az egyik leginkább szabályozott entitásnak számított, azonban nem kell hálózati hibát elkövetni egy óriási blamához – néha elég az emberi hiba ahhoz, hogy közel egymilliárd forintnyi kriptovaluta tűnjön el, és kerüljön rossz kezekbe.
A máltai stabilcoin-kibocsátó, a StablR, az európai kriptovaluta-piac egyik legszabályozottabb entitásaként volt jelen mindig is, különösen két terméke: az EURR euróhoz kötött és az USDR dollárhoz kötött stablecooint, amelyek Ethereum- és Solana-alapú okosszerződéseken futnak, és mögöttük valódi, szegregált bankszámlákon tartott tartalékok állnak. A cég Málta pénzügyi hatóságától (MFSA) EMI-engedéllyel rendelkezik, és a világ legnagyobb stablecoin-kibocsátója, a Tether is befektetett belé 2024-ben.
A hálózati analitikával foglalkozó Blockaid vasárnap reggel azonosított egy aktív támadást az EURR ellen: a vizsgálat szerint az egyik kibocsátási multisig-kulcs, vagyis a több aláírásos biztonsági rendszer egyik tagja, kompromittálódott – vélhetően a gyenge kulcskezelés miatt. Mindössze egyetlen aláírás elegendő volt ahhoz, hogy a támadó meg tudja változtatni a biztonsági elemeket, felvéve önmagát a rendszerbe, lecserélve a többi tulajdonost.
A Blockaid X-bejegyzése szerint:
„nem az okosszerződésben keletkezett hiba, hanem kulcskezelési és irányítási kudarc történt”
Ezt követően kibocsátott 8,35 millió USDR-t, valamint 4,5 millió EURR-t, majd az így megszerzett, nagyjából 3,2 milliárd forintnyi kriptovalutát különböző decentralizált tőzsdéken próbálta értékesíteni. A gyenge likviditás miatt azonban nagyjából 115 ethert
ETH Price
(ETH), vagyis nagyjából egymilliárd forintot tudott csak realizálni.
Mindeközben az EURR árfolyama elmozdult, 17%-ot veszítve értékéből, miközben az USDR 30%-ot vesztett a dollárhoz kötött árfolyamból.
Forrás: Peckshield
A StablR-incidens sajnos illeszkedik egy hosszabb trendbe. A Halborn biztonsági cég adatai szerint 2025 első felében a veszteségek 69 százaléka ellopott privát kulcsokhoz, seed phrase-ekhez vagy kompromittált aláíró eszközökhöz kapcsolódott. Hasonló multisig-kudarcok érintették a Radiant Capital protokollt (2024, 50 millió dollár), a Tapioca projektet (2024, 4,4 millió dollár), az idei Volo Vault-ot és a Polymarketet is.
Mindegyik esetben emberi mulasztás vezetett a bajhoz: rossz jelszóhigiénia, kompromittált munkakörnyezet, gyenge belső folyamatok. Magyarországi szempontból ezek az esetek is arra figyelmeztetnek, hogy az uniós MiCA-szabályozás önmagában nem elegendő garancia – a biztonsági architektúra minősége éppilyen fontos.
A protokollok szempontjából a megelőzéshez egyértelműen legalább 2-of-3 vagy magasabb multisig-küszöb alkalmazása szükséges, valamint az időzárak bevezetése a kritikus tranzakciókhoz, hogy legyen idő észlelni a gyanús lépéseket. Felhasználói szempontból érdemes lehet diverzifikálni a befektetéseket – még a stabilcoinok esetében is – és olyan eszközöket választani, ahol magas a likviditás, magas a piaci kapitalizáció és független audit-jelentések biztosítják a megfelelő védelmet.
A mostani StablR-esettel kimondható, hogy 2026 májusa a hackelések hónapjaként fog bevonulni a kripto-történelembe: a THORChain, a Verus Bridge, az Echo Protocol és a Map Protocol incidensekkel együtt a StablR-ügy is azt jelzi, hogy a szabályozói megfelelés és a valódi biztonság között még mindig tátong egy szakadék.
Megjelent a BitcoinBázis oldalon.
