- 攻撃者が脆弱な 1/3 マルチシグウォレットを悪用し、裏付けのないUSDRおよびEURRステーブルコインを 1,040万ドル分ミントしました。
- 不正なミント後、ハッカーがトークンを売却したことで、USDRは 30% 下落して 0.70ドルに、EURRは 23% 下落して 0.88ドルになりました。
- ブロックチェーンセキュリティ企業Blockaidは、この侵害をスマートコントラクトの脆弱性ではなく、「鍵管理およびガバナンスの失敗」によるものとしています。
戻る
StablRのステーブルコイン、280万ドルの不正流出で最大 30% デペグ
StablRのドルペグ型ステーブルコインUSDRとユーロペグ型EURRが、日曜日にイーサリアム上でデペグしました。これは、攻撃者が約 1,040万ドル相当の裏付けのないトークンをミントし、約 280万ドルの価値を抜き取ったことで、価格が最大 30% 暴落したためです。
2026年5月24日に進行中のエクスプロイトを最初に特定したブロックチェーンセキュリティ企業Blockaidは、X(旧Twitter)への投稿で、「これはスマートコントラクトのバグではなく、鍵管理とガバナンスの失敗である」と述べています。
今回の侵害は、StablRのミント用マルチシグウォレットを管理する秘密鍵が侵害されたことに起因します。このウォレットは、取引の承認に3つの鍵のうち1つだけを必要とする設定でした。攻撃者はこの1つの鍵を使用して自身の名義に所有権を付与し、正当な署名者を削除した上で、835万USDRと450万EURRをミントしました。ミントされたトークンの額面は 1,000万ドルを超えていましたが、分散型取引所(DEX)の流動性が低かったため、攻撃者がETHに変換できたのは約 280万ドル相当の 1,115 ETHにとどまりました。
この事件は、コードの欠陥ではなく、運用上のセキュリティやガバナンス体制の脆弱性が大規模なエクスプロイトの要因となっている分散型金融(DeFi)分野の根深い課題を浮き彫りにしています。今回の攻撃は、2026年初頭に発生したResolvステーブルコインプロトコルの侵害と酷似しており、5月だけで発生した10件以上の重大なセキュリティインシデントの一つとなりました。
ステーブルコインが深刻なデペグに直面
市場に裏付けのないトークンが大量に流入したことで、StablRの2つの製品は即座に価格暴落を引き起こしました。時価総額 1,100万ドルのUSDRは 30% 下落し、0.70ドルの安値を付けました。時価総額 1,400万ドルのEURRは、1.15ドルのペグ水準から約 23% 下落し 0.88ドルになりました。本稿執筆時点で、いずれのトークンもペグを回復していません。
EUのMiCAフレームワークの下で規制されているマルタ拠点の電子マネー機関(EMI)であるStablRへの攻撃は、このようなセキュリティ上の失敗を防ぐ上で、規制上の地位がどの程度有効であるかという疑問を投げかけています。2024年12月にTetherから戦略的投資を受けた同社は、今回のエクスプロイトや保有者への救済策の可能性について、まだ公式声明を出していません。
本記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
