StablR は多重署名攻撃を受け、EURR と USDR がペッグを外し、1,350 万枚のトークンが鋳造された

欧州ステーブルコイン発行業者 StablR は5月24日の夜間から25日の未明にかけて、多重署名攻撃を受けました。攻撃者は鋳造（鋳造）コントラクトの 1/3 多重署名の秘密鍵を盗み、約3時間以内に 835万枚の USDR と 450万枚の EURR を鋳造し、分散型取引所で売却して EURR を約0.85ドル、USDR を約0.64ドルまで下落させました。

攻撃の技術メカニズム：1/3 閾値の多重署名はどうやって突破されたのか

Blockaid は、今回の攻撃の技術的な根本原因は、StablR の鋳造多重署名機構における署名者の1人の秘密鍵が漏えいしたことだと確認しています。StablR の鋳造機能は 1/3 多重署名方式（3分の1の署名閾値）を採用しており、つまり、3名の承認する署名者のうち1名が承認すれば鋳造を実行できます。攻撃者は漏えいした秘密鍵によって、次の行為を行いました。自らを管理者として追加すること、既存の正規の保有者を差し替えること、そして3時間以内に 835万枚の USDR と 450万枚の EURR の無承認鋳造を完了させたことです。

攻撃者はさらに、取得した管理権限を利用して、少なくとも1つの正規の取引先が保有するトークンをブラックリストに載せて破壊しました。オンチェーンの記録では、約270万枚の EURR（約240万ドル）を少なくとも1回破壊したことが確認されています。これらのトークンは、StablR と数か月間にわたり通常の償還（リデンプション）操作を行っていたウォレットに由来します。攻撃者のウォレットは、Noble 上の Circle 跨チェーン送金プロトコル（CCTP）によって初期資金をチャージしました。

実際の損失と市場への影響：確認済みデータ

Blockaid の分析では、約 1,040万ドル相当の額面のトークンが分散型取引所で ETH に交換されたことが確認されていますが、流動性不足による大幅なスリッページのため、攻撃の実際の純利益は約 280万ドルと推定されます。週明けの時点で、Etherscan に「StablR Exploiter 2」としてタグ付けされた攻撃者の集中ウォレットは、1,488枚の ETH（約315万ドル）を保有しています。ZachXBT は、盗まれた資金の「6桁」分の凍結を支援しました。

価格面では、CoinGecko のデータによると、EURR の取引価格は約 0.85ドルまで下落しました（ユーロ建てステーブルコインの対米ドル錨定水準は約 1.15ドルで、下落率は約26%）。USDR は約 0.64ドルまで下落しました（下落率は約36%）。イーサリアム上のユーロ建てステーブルコインの総供給量は現在、イーサリアム上の法定通貨担保ステーブルコイン総供給量の 0.24% 程度です。

よくある質問

1/3 多重署名の閾値は業界でどのように安全性が評価され、なぜ設計上の欠陥と認定されたのですか？

多重署名（Multisig）の安全設計の原則は、攻撃者が突破すべき鍵の数を増やすことであり、閾値が低いほど破られやすくなります。1/3（3分の1）の閾値は、攻撃者が3名の承認する署名者のうち1名を支配するだけで、鋳造などの高特権操作を完全に実行できることを意味します。業界の比較として、2022年の Harmony Horizon のブリッジは、1億ドルが盗まれる前に 2/5 の閾値を採用しており、その当時から安全分析者はそれが不十分な安全設計だと指摘していました。Gnosis Safe などの主要な多重署名ソリューションでは、プロトコル級の高特権操作には通常 3/5 以上の閾値が推奨されています。Blockaid は明確に、1/3 の閾値は StablR のガバナンスおよび鍵管理の意思決定の問題であり、スマートコントラクトのコード自体の脆弱性ではないと指摘しています。

StablR の MiCA 準拠の背景と Tether/Kraken の投資は、今回の攻撃事案にどのような影響を与えましたか？

MiCA（暗号資産市場の規制）は主に、ステーブルコインの準備（リザーブ）要件、発行資格、リスク開示を規定しており、スマートコントラクトの安全アーキテクチャに関する具体的な技術要件を直接強制しているわけではありません。StablR は MFSA の電子マネー機関のライセンスおよび MiCA 準拠の資質を保有していますが、こうした規制上の承認は、コントラクトのデプロイにおける安全設計の選択をカバーするものではありません。戦略投資家である Tether と Kraken も、今回の事案で直接的な財務損失を被ったわけではありませんが、この出来事は両者の欧州の準拠ステーブルコイン市場における投資上の評判に影響を与えました。

今回の攻撃は、2026年の暗号セキュリティ上の脅威全体のパターン転換をどう反映していますか？

Blockaid の分析および2026年の複数の主要な攻撃事例は、同じ傾向を示しています。つまり、その年に最も損失が大きかった事件は、新しいスマートコントラクトのコード脆弱性に起因するものではなく、特権アクセス、ガバナンスのアーキテクチャ、鍵管理の設計ミスに起因していたということです。4月1日の Drift Protocol の事案（損失は2.8億ドル超）も同様に、Circle の CCTP によって資金移転が完了しており、特権アクセス攻撃のパターンが関与していました。DeFiLlama のデータは、2026年4月が暗号史上、単月あたりのハッカー攻撃件数が最も多かった月であることも確認しています。StablR の 1/3 多重署名設計と Harmony の 2/5 多重署名設計はいずれも、プロトコルが規模拡大を行う際に、鍵の安全性の冗長性よりも運用上の利便性を優先しがちであることを示唆しています。