ステーブルコイン発行体であるStablR(スタブラー)が発行するユーロ連動型ステーブルコイン「EURR」および米ドル連動型「USDR」において、マルチシグ(多重署名)ウォレットの脆弱性を悪用した不正流出事件が発生しました。この攻撃により、約1,350万ドル相当の裏付けのないトークンが発行され、各トークンの価格が本来のペグから大きく乖離する「ディペグ」状態に陥っています。
StablRで発生した1,350万ドルのハッキング事件の概要
2026年5月24日、RWA(現実資産)トークン化プラットフォームおよびステーブルコイン発行体として知られるStablRが、深刻なセキュリティ侵害を受けました。オンチェーンデータおよびThe Blockの報道によると、攻撃者はStablRの運用に関連するマルチシグ設定を回避、あるいは悪用することに成功し、合計で約1,350万ドル相当の新規トークンを勝手にミント(発行)しました。
不正に発行されたのは、欧州ユーロに連動する「EURR」と、米ドルに連動する「USDR」の2種類です。通常、これらのステーブルコインは発行体によって法定通貨や短期国債などの実資産によって1:1で裏付けられている必要がありますが、今回の攻撃でミントされたトークンには全く裏付けが存在しません。攻撃者はこれらの無価値なトークンを分散型取引所(DEX)の流動性プールに投げ売りし、他の価値ある資産(ETHやUSDCなど)へ交換することで資金を洗浄しようと試みました。
マルチシグの脆弱性を突いた攻撃手法の詳細
今回の事件の核心は「マルチシグの悪用」にあります。マルチシグとは、トランザクションの実行に複数の秘密鍵による承認を必要とする仕組みであり、DeFiプロジェクトにおける標準的なセキュリティ対策の一つです。しかし、今回のケースではこの防御網が突破されました。
セキュリティアナリストの初期分析によれば、攻撃は単なるスマートコントラクトのバグではなく、マルチシグを構成する署名権限(キー)の管理プロセスに対する攻撃であった可能性が高いと指摘されています。具体的には、以下のいずれかのシナリオが推測されています。
- 署名鍵の侵害: マルチシグを構成する複数の管理者のデバイスが同時にマルウェアに感染し、必要数以上の署名鍵が盗まれた可能性。
- 権限設定の不備: コントラクトのアップグレードや特定の権限変更を行う際のロジックに欠陥があり、攻撃者が自身の住所を一時的に署名者として追加できた可能性。
- ソーシャルエンジニアリング: 運営チームのメンバーが巧妙なフィッシング詐欺に遭い、不正なトランザクションに署名させられた可能性。
StablR側は詳細なポストモルテム(事後報告書)を準備中ですが、中央集権的な運用が残るRWA系ステーブルコインにおける「鍵管理」の危うさが露呈した形となりました。
EURRとUSDRのディペグ発生と市場への影響
不正発行された大量のトークンが市場に流入したことで、EURRとUSDRの価格維持メカニズムは崩壊しました。特にCurve FinanceやUniswap上の流動性プールでは、攻撃者による一方的な売却によってプールのバランスが極端に偏り、価格が急落しました。
事件直後、1.00ユーロを維持すべきEURRは一時0.70ユーロ付近まで下落し、USDRも同様に大幅なディペグを記録しました。これにより、これらの資産を担保に借入を行っていたユーザーや、利回り獲得のために流動性を提供していたLP(リクイディティ・プロバイダー)は、予期せぬインパーマネントロスや清算リスクに直面しています。
また、StablRは複数のDeFiプロトコルと提携してエコシステムを拡大していたため、二次的な被害も懸念されています。例えば、EURRを準備資産として採用していた他の小規模なプロジェクトや、決済ソリューションを提供していたパートナー企業にも影響が波及しています。
StablRプロジェクトの対応と現在のステータス
事件発覚後、StablRチームは直ちに声明を発表し、セキュリティ調査の開始とさらなる被害の拡大を抑えるための措置を講じました。主な対応策は以下の通りです。
- スマートコントラクトの停止: 一部のプロトコルにおいて、不正なミントや転送を防ぐためにコントラクト機能を一時停止(ポーズ)しました。
- CEXとの連携: 盗まれた資金が中央集権型取引所(CEX)へ流入するのを防ぐため、主要な取引所に対して攻撃者のウォレットアドレスのブラックリスト登録を要請しました。
- 法執行機関への報告: 今回の不正発行は明らかな犯罪行為であるとして、当局への捜査協力依頼を行っています。
しかし、ブロックチェーンの特性上、一度DEXで交換され分散化された資金を完全に取り戻すことは極めて困難です。StablRは「全額補償」の可能性についても言及していますが、裏付け資産を上回る損害が発生している場合、その原資をどこから確保するかが今後の大きな課題となります。
DeFiにおけるマルチシグ管理の教訓とセキュリティ対策
本事件は、たとえ「マルチシグ」を採用していても、その運用方法が不適切であればセキュリティは担保されないことを改めて示しました。投資家や開発者が学ぶべき教訓は以下の3点です。
- しきい値(Threshold)の最適化: 5人中3人の署名が必要な「3/5」設定よりも、より分散された「5/9」や「7/11」などの設定が望ましい場合があります。しかし、署名者が多すぎると運用効率が低下するため、バランスが重要です。
- ハードウェアウォレットと物理的隔離: 署名鍵は必ずLedgerやTrezorなどのハードウェアウォレットで管理し、かつ各署名者は物理的に異なる場所に居住していることが望ましい(地理的分散)。
- タイムロック(Time-lock)の導入: 重要な操作(トークンの発行やコントラクトの変更)を実行する際、署名から実行までに24時間〜48時間の待機期間を設けるタイムロックの実装は必須です。これにより、異常なトランザクションが署名された際に、コミュニティやチームがそれを阻止する時間を稼ぐことができます。
2026年におけるステーブルコインの透明性と資産の裏付け
2026年現在、ステーブルコイン市場は欧州のMiCA法などの規制強化が進んでいますが、技術的な脆弱性や管理のミスまでは規制だけで完全に防ぐことはできません。今回のStablRの事件は、RWA(現実資産)を扱うプロジェクトにとって「オンチェーンの透明性」と「オフチェーンの資産管理」の両輪がいかに重要であるかを再認識させました。
ユーザーは、利用するステーブルコインがどのようなマルチシグ構成になっているか、定期的な外部監査を受けているか、そして何よりも「準備資産の証明(Proof of Reserves)」がリアルタイムで公開されているかを確認する必要があります。信頼(Trust)を必要としないはずのDeFiにおいて、発行体の信頼性に依存するモデルの限界が改めて浮き彫りになったと言えるでしょう。
まとめ
StablRで発生した1,350万ドルの不正発行事件は、マルチシグの運用というDeFiの基礎的な部分における脆弱性が招いた悲劇です。EURRとUSDRのディペグは、RWAステーブルコインの安定性が、発行体の鍵管理能力に直結していることを示しました。
今後、StablRがどのように信頼を回復し、被害者への補償を行うのかが注目されます。投資家は、ステーブルコインという名称に安住せず、その背後にある技術的構成やガバナンスの体制を厳格に評価することが求められます。セキュリティの徹底こそが、次世代の金融インフラを構築するための唯一の道です。
sources:
