Crypto News公開日:2026年5月24日 9:15

MiCA準拠のユーロ建てステーブルコインが、3つのマルチシグウォレットのうち1つを攻撃され、数百万ドルが流出したことで、ペッグが0.85ドルに下落しました。

マルタを拠点とするステーブルコイン発行事業者StablRは日曜日、攻撃者が脆弱なマルチシグ設定を悪用し、裏付けのないEURRおよびUSDRトークンを数百万枚発行して分散型取引所（DEX）プラットフォームに投売ったことで、セキュリティインシデントに見舞われました。

著者

Jamie Redman

公開日: 2026年5月24日 9:15

MiCA準拠のユーロ建てステーブルコインが、3つのマルチシグウォレットのうち1つを攻撃され、数百万ドルが流出したことで、ペッグが0.85ドルに下落しました。

Key Takeaways

主なポイント：
5月24日、攻撃者が裏付けのないトークンを鋳造した結果、StablRのEURRは0.85ドルまで下落し、USDRは0.40ドルから0.64ドルの間で推移しました。
報道によると、3人中1人の承認で有効となるマルチシグ設定の隙を突いた攻撃者が発行制御を乗っ取り、約280万ドル相当のETHを流出させました。
オンチェーン分析者は、StablRの脆弱とされるマルチシグ設定を、MiCA規制でも防げなかったガバナンス上のリスクと指摘しました。

この重大な脆弱性によりStablRの2つのステーブルコインはペッグを解除し、EURRは24%、USDRは37%下落しました。

報道によると、この侵害はスマートコントラクトの欠陥に起因するものではない。攻撃者は、StablRの発行機能を管理する3人中1人のマルチシグウォレットを制御する単一の秘密鍵へのアクセス権を取得したとされる。攻撃者は1つの鍵を用いて、正当な署名者を削除し、制御下のアドレスを追加し、担保の裏付けのないトークンを発行した。

StablRは米国東部時間日曜午前8時10分、X（旧Twitter）で次のように述べました：

「セキュリティに関するお知らせ：StablRに影響を及ぼすエクスプロイトを特定し、現在その封じ込めと影響の最小化に向けて積極的に取り組んでいます。ユーザーと皆様の資金を保護することが最優先事項です。確認済みの詳細と今後の対応については、できるだけ早く共有いたします。」

オンチェーンアナリストによると、攻撃者は約835万USDRと450万EURRを鋳造した後、流動性の薄いDEX取引ペアで売却しました。流出額は約1,115ETH（約280万ドル相当）と報告されていますが、担保のないトークンの総発行額は1,040万ドルに達した可能性があります。

この売り圧により両トークンのペッグは急速に崩れました。EURRは0.85ドルまで下落し、約24%の落ち込みとなりました。USDRはさらに下げ、0.64ドルで取引され、年初来で約36%の下落となりました。USDRは日中の安値として0.40ドルを記録しました。両トークンとも、米ドル、ビットコイン、イーサリアムに対して急落しました。

MiCA Compliant Euro Stablecoin Depegs to $0.85 After 1-of-3 Multisig Exploit Drains Millions — 2026年5月24日時点のUSDRチャート（markets.bitcoin.comより）。

StablRは、EURRをユーロペッグ型ステーブルコインとして、USDRをドルペッグ型トークンとして販売しており、いずれも欧州連合（EU）の暗号資産市場規制（MiCA）の枠組み下で規制対象の金融商品として位置付けられ、準備金証明の開示が行われています。同社は、伝統的な金融市場と分散型金融（DeFi）市場を橋渡ししています。

セキュリティ企業のBlockaidは今回の問題を公に指摘し、3つの鍵のうち1つで発行可能な仕組みを「鍵管理およびガバナンスの重大な欠陥」と評価しました。多くの関係者は、単一の侵害された鍵が通貨を発行する権限を持つべきではないと指摘しましたが、StablRの設定はそのような行為を可能にしていたとされています。

あるXアカウントは日曜日の投稿で「EURRの発行は1/3マルチシグ（安全ではない）によって管理されており、その署名者を攻撃者とされる人物が置き換えた」と指摘しました。「その後、彼らは引き続きEURRを転送・新規発行し、流通市場で販売したため、流通市場でのペッグが崩れた。StablRが以前、EURRの発行にテザーのHadronトークン化プラットフォームを使用していると述べていた点は注目に値する。」

同氏は次のように付け加えた：

「もしこれがエクスプロイトなら、MiCA準拠のステーブルコインとしては初の事例となります」と付け加えました。

StablRは公式Xアカウントを通じてこのエクスプロイトを認めましたが、本稿執筆時点では詳細な技術的な事後分析や復旧スケジュールは公表されていません。X上のコミュニティアナリストたちは、一日を通じて280万ドルから1,040万ドルに及ぶ損失額の見積もりについて議論を交わしました。この大きなばらつきは、抽出されたイーサリアム（ETH）と、市場に投入された裏付けのないトークンの総額面価値との差を反映しています。

この事件は、契約コードではなく管理上の制御が失敗の原因となる、ステーブルコイン発行者間で見られるパターンに合致しています。マルチシグの閾値引き上げ、発行機能へのタイムロック、レート制限、異常検知システムは、ステーブルコインネットワークにおける標準的な対策です。

欧州で事業を行うステーブルコイン発行者に説明責任を求めることを目的としたMiCA規制枠組みは、今回の攻撃を未然に防ぐための運用管理措置を義務付けていなかったようだ。この事件を受け、規制当局や監査機関は、主要な管理基準についてより直接的に取り組むよう圧力を受ける可能性がある。EURRおよびUSDRの保有者は、裏付けのない供給量の焼却計画、準備金の補充、または補償に関する最新情報について、StablRの公式チャネルを注視すべきである。 USDTやUSDCなどの主要な米ドルペッグ型ステーブルコインは影響を受けませんでした。ステーブルコイン市場全体としてはこの事象による大きな波及効果はなく吸収されましたが、StablRのインシデントは、コードの脆弱性ではなくガバナンスの欠如によりペッグ制御を失う、小規模かつ地域に焦点を当てた発行体が増加しているという記録に新たな一例を加えるものとなりました。