#StablRStablecoinDepegsAfterExploit

StablRに対する信頼の崩壊は、安定コインの安定性がブランド、規制、または市場のナarrativesだけに依存しているのではなく、ガバナンスの仕組みにはるかに大きく依存していることを最も明確に思い出させるものの一つとなるかもしれません。

最初は小規模な攻撃と見なされていたものが、急速にヨーロッパの成長するデジタル資産市場内で規制された代替手段として位置付けようとする新興の安定コインエコシステムの構造的なセキュリティの弱点に関するより広範な議論へと進展しました。

マルタを拠点とし、EUのMiCA規制枠組みの下で運営される安定コイン発行者StablRは、コンプライアンス、機関との連携、規制されたデジタル資産インフラを中心に評判を築いてきました。プロトコルは二つの主要な安定コインを提供していました：
EURRはユーロに連動した安定コインとして設計され、USDRは米ドルと厳密に連動させることを目的としていました。

このプロジェクトは、2024年末にテザーからの投資支援を受けたことで大きな信頼性を獲得し、多くの人が世界最大の安定コイン発行者からの間接的な承認と解釈しました。ピーク時には、EURRとUSDRの時価総額の合計は約2500万ドルに迫り、StablRはヨーロッパのDeFiエコシステムやMiCAに準拠した安定コインの代替を求めるユーザーの間でますます注目を集めていました。

しかし、2026年5月24日に、その信頼は非常に短時間で崩壊しました。

ブロックチェーンセキュリティ企業Blockaidは、StablRのミンティングインフラを標的としたアクティブな攻撃を特定しました。この出来事が特に重要なのは、失敗が複雑なスマートコントラクトのバグや高度な暗号攻撃から発生したのではなく、はるかに根本的な問題、すなわち：
ガバナンス設計の失敗から生じたという点です。

事件の中心には、ミンティング権限を制御する非常に危険な3つの署名のうち1つだけを必要とするマルチシグアーキテクチャがありました。

実務的には、これは一つの秘密鍵を持つ署名者が、他の署名者の承認を必要とせずに重要な管理操作を独自に承認できることを意味します。攻撃者が一つの鍵を成功裏に侵害すると、システムは実質的にすべてのセキュリティ保護を失います。

事態は急速にエスカレートしました。

攻撃者は自分のウォレットをマルチシグの所有者として追加し、正当な二人の署名者を削除し、プロトコルのミンティングインフラを完全に一人のコントロール下に置きました。数分以内に、本来は複数者によるガバナンスシステムだったものが、完全に支配された単一コントロールの環境へと変貌しました。

アクセスを得た攻撃者は、大量の未裏付けの安定コインをミントしました。

約835万USDRと450万EURRが、正当な担保 backingなしに作成され、エコシステムに合成供給を即座に注入しました。合計で約1350万ドル相当の未裏付け資産が、市場の流動性が比較的限られている状態で投入されたのです。

これにより、ペッグの安定性は直ちに崩壊しました。

EURRは、意図された1.15ドルの範囲から約0.88ドルまで急落し、その後0.85〜0.88ドルの範囲で安定しました。一方、USDRは流動性の薄さと市場の深さの弱さから、さらに深刻な崩壊を経験しました。

USDRは最初、1.00ドルから0.70ドルに崩れ、一時的に分散型取引所のプールで0.38ドル付近の価格を記録することもありました。極端な不均衡と低流動性の期間中です。

特定の自動マーケットメイカーのプールは売り圧力に圧倒され、USDRが持続可能なレベルを超えて流動性構成を支配しました。こうした条件でプールのバランスが崩れると、価格設定メカニズムは急速に劣化し、パニックを加速させ、自己強化的な下落スパイラルを生み出します。

攻撃者は1,150 ETH（当時約280万ドル相当）に相当する資産を盗み出しましたが、実際の引き出しははるかに少なく見積もられています。報告によると、攻撃者は盗んだ資産を約1,115 ETHに換え、当時の価値で約280万ドルに相当しました。

しかし、より広範な被害は、実現された引き出しだけにとどまりません。

オンチェーンアナリストのZachXBTは、市場への影響、保有者の損失、ペッグの不安定化効果を考慮すると、実質的なシステム全体の損失は約1,000万ドルに近いと推定しています。

この区別は重要です。なぜなら、安定コインの失敗はしばしば、直接的な攻撃規模を超える心理的ダメージを引き起こすからです。

安定コインシステムにおいて、信頼そのものが商品です。

ユーザーが償還保証、準備金の完全性、またはガバナンスのコントロールに疑問を持ち始めると、実際の準備金状況に関わらず、ペッグの安定性は非常に早く崩壊する可能性があります。

この事件の最も憂慮すべき側面の一つは、振り返ればどれほど防止可能だったかという点です。

1-of-3のマルチシグ構造は、ミンティング権限を制御するシステムにとって非常に脆弱な保護策です。敵対的な状況下では、これは単一鍵システムよりわずかにマシな程度でしかなく、いずれかの署名者が侵害されると、プロトコル全体が実質的に危険にさらされます。

MakerDAO、Aave、Compoundなどのより成熟したDeFiプロトコルは、より強力なガバナンス保護策を採用しています。これには：
より高いマルチシグ閾値、
タイムロックによる実行遅延、
緊急拒否システム、
層状の管理検証
などが含まれます。

StablRはこれらの保護策を効果的に実装していなかったと報告されています。

所有権変更の前に必須のレビュー期間はなく、重要なミンティング操作に対するクォーラムの強制もありませんでした。二次検証層もなく、一人の管理者による一方的なエスカレーションを防ぐ仕組みもありませんでした。最初のアクセスを得た後は、管理の乗っ取りはほぼ容易になっていました。

攻撃後のコミュニケーション対応も同様に深刻です。

5月25日現在、リザーブの状況、回復計画、ガバナンスの再構築、被害者への補償メカニズムを明確に示す包括的な公開報告は未だに発表されていません。

安定コイン市場において、情報伝達のスピードは任意ではなく、
それ自体が安定性のメカニズムの一部です。

危機時にユーザーが情報を持たないと、市場は自動的に最悪のシナリオを想定し始めます。その不確実性は償還、流動性の退出、価格のさらなる乖離を加速させます。

未解決の重要な質問は以下の通りです：
リザーブはまだ完全に維持されているのか？
未裏付けの供給は焼却されるのか？
償還は正常に続行できるのか？
ガバナンスの仕組みは即座にアップグレードされるのか？
そして最も重要なことは：
このような深刻なガバナンスの失敗の後に、信頼を現実的に回復できるのか？

今やこの事件の影響はStablR自体を超えています。

USDTやUSD Coinのような巨大なエコシステムと比較して相対的に小規模ではありますが、この事件は、小型の安定コインの統合に関する懸念を高めるものです。

安定コインは、貸付プロトコル、流動性プール、レバレッジシステム、担保市場と深く連結しています。ひとつの安定コインが突然失敗すると、その影響は強制清算、担保の劣化、流動性の断片化を通じて複数のDeFi層に広がる可能性があります。

このため、この出来事は構造的に重要です。

StablRの崩壊は、規制の整合性だけではセキュリティを保証できないことを示しています。MiCAのコンプライアンスは法的構造と監督を改善するかもしれませんが、プロトコルレベルのガバナンス設計も同様に重要です。

市場は現在、三つの行動グループに分かれつつあります。

一部のトレーダーは、Reserveが維持されていると信じて割引されたEURRとUSDRのポジションを蓄積しようとしています。

他の参加者は、さらなる悪化への恐怖から、実現損失に関わらずポジションを退出し、資本の保全を優先しています。

一方、より広範なDeFi参加者は、小規模な安定コインエコシステムへのエクスポージャーを再評価し、USDTやUSD Coinのような流動性の深い資産に再び回帰しつつあります。

EURRとUSDRの今後の行方は、ほぼStablRが次の三つの柱を同時に回復できるかにかかっています：
リザーブの透明性、
ガバナンスの信頼性、
流動性の信頼。

これら三つが揃わなければ、市場は完全なペッグ信頼を回復しにくいでしょう。

根本的には、これは単なる技術的な攻撃ではありませんでした。

それは、重要な金融インフラが堅牢な管理保護を欠いているときに、信頼、流動性、価格安定性がどれほど早く消失するかを露呈した構造的なガバナンスの失敗だったのです。

そして、安定コイン市場において、一度信頼が崩れると、回復は攻撃そのものよりもはるかに困難になります。