Whalesbook
નિયમનકારી વચનો તૂટ્યા
StablR માં થયેલું ઓપરેશનલ બ્રેકડાઉન યુરોપના ડિજિટલ એસેટ માર્કેટ માટે એક કઠોર વાસ્તવિકતા ઉજાગર કરે છે. EU ના માર્કેટ્સ ઇન ક્રિપ્ટો-એસેટ્સ (MiCA) નિયમોનું પાલન કરવાનો દાવો કરવા છતાં, StablR ની નિષ્ફળતા જટિલ કોડને કારણે નહીં, પરંતુ એક્સેસ કંટ્રોલમાં રહેલી બેઝિક ખામીને કારણે થઈ. કંપની મિન્ટિંગ માટે 1-ઓફ-3 મલ્ટિસિગ્નેચર (multisig) વોલેટનો ઉપયોગ કરતી હતી, જે એક ગંભીર સુરક્ષા છટકબારી સાબિત થઈ. એક પ્રાઈવેટ કીના કોમ્પ્રોમાઇઝ થવાને કારણે, હુમલાખોર એડમિનિસ્ટ્રેટિવ એક્સેસ મેળવી શક્યો, કાયદેસર સાઇનર્સને દૂર કરી શક્યો અને યોગ્ય બેકિંગ વિના લાખો USDR અને EURR ટોકન્સ ઇશ્યુ કરી શક્યો.
હુમલો કેવી રીતે થયો?
ઓન-ચેઇન ડેટા સૂચવે છે કે હુમલાખોરે આશરે $13.5 મિલિયન ના ટોકન્સ મિન્ટ કર્યા હતા. જોકે, વાસ્તવિક રકમ લગભગ $2.8 મિલિયન જ કાઢી શકાય છે, જેનું મુખ્ય કારણ વિકેન્દ્રિત એક્સચેન્જીસ (decentralized exchanges) પર લિમિટેડ લિક્વિડિટી (liquidity) હતી. નવા મિન્ટ થયેલા ટોકન્સને ઝડપથી વેચવાના પ્રયાસોને કારણે નોંધપાત્ર પ્રાઈસ સ્લિપેજ (price slippage) થયું. એક્સપ્લોઈટ બાદ, USDR ટોકનમાં તીવ્ર ઘટાડો થયો પરંતુ તે લગભગ $0.994 સુધી આંશિક રીતે રિકવર થયો. EURR ટોકનને વધુ ગંભીર દબાણનો સામનો કરવો પડ્યો, જે લગભગ $0.548 પર ટ્રેડ થઈ રહ્યો હતો. આ StablR ની રિડેમ્પશન (redemptions) ને માન્ય રાખવાની ક્ષમતામાં બજારના વિશ્વાસના અભાવને દર્શાવે છે.
સુરક્ષાની ખામીઓએ નિયમનને નબળું પાડ્યું
StablR ની ઘટના દર્શાવે છે કે ફક્ત નિયમનકારી મંજૂરી ઓપરેશનલ સુરક્ષાની ખાતરી આપતી નથી. જ્યારે StablR પાસે સ્ટ્રેટેજિક ઇન્વેસ્ટર્સ (strategic investors) હતા અને તેણે સ્થાપિત ટોકનાઇઝેશન પ્લેટફોર્મનો ઉપયોગ કર્યો હતો, ત્યારે આ જોડાણો ઇન્સ્ટિટ્યુશનલ-ગ્રેડ કસ્ટડી પ્રેક્ટિસ (institutional-grade custody practices) સુનિશ્ચિત કરી શક્યા નહીં. મુખ્ય મિન્ટિંગ ફંક્શન્સ માટે લો-થ્રેશોલ્ડ મલ્ટિસિગ (low-threshold multisig) નો ઉપયોગ 2026 માં એક ચિંતાજનક પ્રવાહ દર્શાવે છે, જ્યાં નબળું ગવર્નન્સ (governance) અને કી મેનેજમેન્ટ (key management) સ્માર્ટ કોન્ટ્રાક્ટ બગ્સ (smart contract bugs) ને પાછળ છોડીને હાઇ-વેલ્યુ એક્સપ્લોઈટ્સ (high-value exploits) ના મુખ્ય ટાર્ગેટ બની રહ્યા છે.
નિયમનકારો માટે આગળના પડકારો
માલ્ટા ફાઇનાન્સિયલ સર્વિસીસ ઓથોરિટી (Malta Financial Services Authority) હવે આ પરિણામોને પહોંચી વળવા એક નોંધપાત્ર પડકારનો સામનો કરી રહી છે. StablR તપાસ માટે કાયદા અમલીકરણ એજન્સીઓ અને સાયબર સુરક્ષા નિષ્ણાતો સાથે મળીને કામ કરી રહ્યું છે. મુખ્ય મુદ્દો એ છે કે જ્યારે અસમર્થિત ટોકન્સનો મોટો જથ્થો પરિભ્રમણમાં હોય ત્યારે સ્ટેબલકોઈન્સના 1:1 બેકિંગને કેવી રીતે પુનઃસ્થાપિત કરવું. આ ઘટના સ્ટેબલકોઈન ઇશ્યુઅર્સ પર કડક નિયમનકારી તપાસને પ્રોત્સાહન આપે તેવી શક્યતા છે. ભવિષ્યના EU માર્ગદર્શિકામાં ઉચ્ચ-થ્રેશોલ્ડ મલ્ટિસિગ પ્રોટોકોલ્સ (higher-threshold multisig protocols) અને એડમિનિસ્ટ્રેટિવ કાર્યો માટે હાર્ડવેર સુરક્ષા (hardware security) ફરજિયાત બની શકે છે. રોકાણકારો માટે, આ એક ચેતવણી તરીકે કાર્ય કરે છે કે નાના સ્ટેબલકોઈન ઇકોસિસ્ટમ્સ (stablecoin ecosystems) સાથે સંકળાયેલા જોખમો, જે મોટા વૈશ્વિક ખેલાડીઓની લિક્વિડિટી અને મજબૂત ગવર્નન્સનો અભાવ ધરાવે છે.