Okepost.id, Jakarta – Pasar aset kripto kembali diguncang insiden keamanan setelah stablecoin milik StablR, yakni EURR dan USDR, kehilangan patokan nilainya di jaringan Ethereum pada Sabtu, 24 Mei 2026.
Serangan tersebut terjadi setelah pelaku berhasil mengambil alih sistem minting token dan mencetak jutaan stablecoin baru secara ilegal. Total nilai token yang dicetak diperkirakan mencapai US$10,4 juta atau setara ratusan miliar rupiah.
Perusahaan keamanan blockchain Blockaid mengungkapkan bahwa eksploitasi bukan berasal dari kelemahan smart contract, melainkan akibat kebocoran private key pengelola sistem.
Private Key Bocor, Pelaku Ambil Alih Sistem Minting
Berdasarkan hasil investigasi awal, sistem multisignature StablR hanya membutuhkan satu dari tiga tanda tangan resmi untuk mengubah konfigurasi kontrak minting.
Skema tersebut menjadi celah serius dalam tata kelola keamanan proyek. Setelah memperoleh satu private key yang sah, pelaku langsung mengendalikan kontrak dan menghapus dua pemilik resmi lainnya.
Penyerang kemudian mencetak sekitar 8,35 juta token USDR dan 4,5 juta EURR dalam waktu singkat.
Blockaid menegaskan bahwa insiden ini murni terjadi karena lemahnya manajemen akses internal.
“Ini bukan kesalahan smart contract, tetapi kegagalan dalam pengamanan private key dan tata kelola sistem,” tulis Blockaid dalam keterangannya di platform X.
EURR dan USDR Kehilangan Patokan
Setelah token hasil eksploitasi dijual ke pasar, stablecoin EURR dan USDR langsung mengalami tekanan besar di decentralized exchange (DEX).
Likuiditas yang tipis membuat pasar tidak mampu menyerap lonjakan suplai secara cepat. Akibatnya, EURR sempat turun sekitar 20 persen dari nilai patokannya, sementara USDR ikut kehilangan kestabilan terhadap dolar AS.
Meski pelaku mencetak token senilai lebih dari US$10 juta, hasil pencairan yang berhasil dibawa kabur diperkirakan hanya sekitar 1.115 ETH atau setara US$2,8 juta.
Tren Serangan DeFi Kembali Terulang
Kasus yang menimpa StablR menambah daftar panjang eksploitasi di sektor decentralized finance (DeFi) sepanjang 2026.
Serangan berbasis kompromi private key kini menjadi salah satu ancaman terbesar di industri aset digital. Sebelumnya, proyek stablecoin Resolv juga mengalami insiden serupa akibat lemahnya pengamanan akses minting token.
Banyak analis menilai kasus ini menunjukkan bahwa ancaman terbesar industri kripto tidak selalu berasal dari bug teknologi, tetapi dari tata kelola keamanan internal yang lemah.
StablR Beroperasi di Bawah Regulasi Uni Eropa
StablR diketahui memiliki lisensi Electronic Money Institution (EMI) dari regulator keuangan Malta dan beroperasi sesuai regulasi Markets in Crypto-Assets (MiCA) Uni Eropa.
Perusahaan ini juga mendapat dukungan investasi strategis dari Tether pada akhir 2024.
Hingga saat ini, belum ada pernyataan resmi terkait langkah pemulihan maupun kemungkinan dukungan finansial dari Tether terhadap StablR pasca-insiden tersebut.
Dampak terhadap Kepercayaan Stablecoin
Peretasan ini kembali memunculkan kekhawatiran investor terhadap keamanan stablecoin, terutama proyek yang mengandalkan sistem minting terpusat dengan kontrol akses terbatas.
Pelaku industri kini didorong untuk memperkuat sistem multisig, memperketat pengelolaan private key, serta menerapkan audit keamanan berlapis guna mencegah kejadian serupa terulang.(Pro)
