2 stablecoins européens victimes d’un hack : MiCA n’a rien empêché

Un euro en chute libre. La plateforme StablR fait face à d’importantes difficultés opérationnelles à la suite d’une faille de sécurité majeure survenue dimanche 24 mai. Une cyberattaque ciblant son contrat d’émission a entraîné la perte temporaire de la parité de ses actifs stablecoins, l’Euro StablR (EURR) et le Dollar StablR (USDR). Selon les premières constatations partagées par la société de sécurité blockchain Blockaid, l’origine de l’incident ne provient pas d’un défaut de programmation des contrats intelligents, mais plutôt d’une défaillance critique dans la gestion opérationnelle des clés d’accès. Cette situation met en évidence les limites des cadres de gouvernance interne, même pour des entités opérant sous des régimes réglementaires stricts. Voici ce que l’on sait au lendemain de l’incident.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Créez votre compte SwissBorg !

Gagnez jusqu’à 50$ dès 100€ de transaction en entrant le code JournalDC !

Lien commercial

Les mécanismes de l’attaque et l’impact sur la liquidité

L’attaquant a exploité une vulnérabilité dans la structure du portefeuille multi-signature (multisig) qui gérait l’émission des jetons de la plateforme. La configuration technique n’exigeait qu’une seule signature valide sur les trois autorisées pour valider les transactions financières. En compromettant cette unique clé privée, le tiers malveillant a modifié l’architecture de gouvernance du contrat afin de s’octroyer le statut de propriétaire exclusif et d’exclure les administrateurs légitimes.

Il a ensuite procédé à l’émission non garantie de 8,35 millions d’USDR et de 4,5 millions d’EURR, représentant une valeur théorique initiale de 10,4 millions de dollars. Cependant, la faible profondeur des réserves de liquidité sur les plateformes d’échange décentralisées a limité le montant réel des gains convertis par l’auteur de l’infraction. La vente massive de ces nouveaux actifs numériques sur des marchés aux volumes restreints a généré d’importants écarts de prix.

L’attaquant a finalement obtenu 1 115 Ethers, équivalant à environ 2,8 millions de dollars. Cette pression vendeuse a immédiatement provoqué une baisse notable des cours des deux stablecoins, l’EURR chutant de près de 20 % tandis que l’USDR s’est déprécié pour atteindre des valeurs comprises entre 0,40 et 0,63 dollar avant d’amorcer une stabilisation partielle.

Les implications pour la gouvernance et le cadre réglementaire des stablecoins

Cet incident répète un schéma déjà observé plus tôt dans l’année lors d’une faille comparable touchant le protocole Resolv, où la protection insuffisante d’une clé d’accès avait également permis des émissions illicites à grande échelle. L’événement soulève des interrogations méthodologiques quant à la sécurité réelle des projets considérés comme conformes aux normes industrielles actuelles.

StablR dispose en effet d’une licence d’établissement de monnaie électronique délivrée par le régulateur financier de Malte et opère sous le régime de la réglementation européenne MiCA (Markets in Crypto-Assets). Par ailleurs, l’entreprise bénéficiait depuis fin 2024 d’un soutien financier stratégique de la part de l’émetteur majeur Tether. La direction de la plateforme a confirmé la réalité de l’attaque et collabore actuellement avec des analystes spécialisés pour tracer et geler les fonds dérobés.

Cette affaire démontre que la conformité aux exigences des autorités de supervision ne prémunit pas les structures financières contre des négligences techniques internes. La résolution finale de cette crise dépendra désormais des mesures de compensation et des révisions de sécurité que la société mettra en œuvre pour restaurer la confiance des investisseurs.

Cet événement rappelle que l’adossement à des devises physiques ne suffit pas à garantir la stabilité d’un actif si la chaîne de sécurité technique présente des failles de gouvernance. Bien que les pertes financières directes aient été limitées par l’état du marché secondaire, l’impact sur la réputation de l’émetteur demeure significatif. Les annonces de l’équipe de StablR dans les jours qui viennent seront à suivre de près pour connaitre les détails et les montants exacts de cette attaque.

Vous cherchez la meilleure plateforme pour y placer vos fonds ? Une plateforme qui vous propose jusqu’à 90% de cashback sur vos opérations ? Qui vous permet d’acheter les cryptos avant tout le monde ? Au meilleur prix ? Et bien évidemment seulement les meilleurs projets ? En devenant affilié JDC via notre lien partenaire, de nombreuses offres exclusives vous attendent tout au long de l’année sur SwissBorg !

Créez votre compte SwissBorg et gagnez jusqu’à 50€ dès 100€ de transaction en utilisant le code JournalDC !

Lien commercial

L’article 2 stablecoins européens victimes d’un hack : MiCA n’a rien empêché est apparu en premier sur Journal du Coin.