日本語 · 中文 · English

StablR 280万ドル脆弱性で欧州・米ドルステーブルコインがdepeg:USDTカードユーザーが確認すべきこと

2026-05-25

何が起きたか

5月24日、ユーロステーブルコイン発行体であるStablR傘下のEURRとUSDRが脱錨(depeg)した。セキュリティ監視機関のBlockaidはCointelegraphの報道の中で、疑われる原因はミント用マルチシグアカウントの署名者1人の秘密鍵が侵害されたことであり、攻撃規模は約280万ドルと述べている。本稿執筆時点でStablR公式は完全なインシデントレポートを発表しておらず、オンチェーンのミントアドレスの詳細はCointelegraph+Blockaidの引用情報に基づく。

注意すべき点として、これは発行体レベルのマルチシグセキュリティインシデントであり、ステーブルコインのメカニズム自体の崩壊(アルゴリズム型ステーブルコインUSTのような構造的depeg)ではない。280万ドルという規模は小さいが、MiCAR規制フレームワーク下のユーロステーブルコイン発行体が関与しているため、欧州規制当局の反応は長期的に注視する価値がある。

編集部解説:USDTカードユーザーへの実際の影響

結論から言えば、大多数のUSDTバーチャルカードユーザーには影響がない。USDT・USDC・PYUSDなど主要ステーブルコインはStablRのミントインフラとは完全に独立している。カード別に整理する。

想定される時間軸:

参考:depegの3類型は同列に語れない

今回の事件を歴史的なdepegの文脈に置くと、状況が明確になる。

  1. 2022年5月のUST崩壊:アルゴリズム型ステーブルコインのメカニズム的なデスパイラル。担保やカストディとは無関係。今回のStablR事件はこのケースではない
  2. 2023年3月のUSDC一時depeg:CircleがSVBに33億ドルの準備金を預けており、価格は最低約0.87ドルまで下落。SVBへの救済措置を受けて72時間以内に回帰。これは準備資産リスクであり、StablRの秘密鍵リスクとも異なる。
  3. 2025年の複数の小規模ステーブルコインセキュリティインシデント:今回のStablRと同類。発行体の鍵管理の問題で、規模が小さく、メカニズム自体は破損していない。

今回の事件は第3類型に最も近い。メカニズムは壊れておらず、準備金も問題ないが、発行体の運用セキュリティには限界がある。これこそが、MiCAR・香港ステーブルコイン条例が発行体に対して準備金の分離と鍵管理の監査を求めている理由である。

規制・コンプライアンスの観点

StablRはMiCARフレームワーク下で運営する数少ないユーロステーブルコイン発行体の一つだ。MiCARが2024年6月にステーブルコインへ適用されて以降、発行体に対して準備金監査、ホワイトリスト取引場所、KYCなどの明確な要件を課している。しかしミント用秘密鍵とマルチシグに関する具体的な技術基準については、条文レベルで強制要件が定められていない。これが今回浮き彫りになったグレーゾーンだ。

EU在住者向けのUSDTカード選択については、EUコンプライアンスガイドEU居住者向けカード推薦を参照のこと。規制当局は今後3〜6か月以内に発行体の秘密鍵ガバナンスに関する補足ガイダンスを策定する可能性があり、EUでカードを発行するすべてのBINに影響を与えうるが、既発行のカードへの遡及適用はない

アジア太平洋地域のユーザーは引き続き日本香港シンガポールなどの現地コンプライアンスフレームワークを参照できる。これらの管轄区は現時点でStablR事件とは直接の関連がない。

今後注視すべき重要なポイント

  1. StablR公式発表:完全なポストインシデントレポート(PIR)を公表するか。特に侵害された具体的なマルチシグの役割と、すべての署名アドレスの更新有無。
  2. EURR/USDR価格の回帰曲線:2023年にUSDCが72時間以内に回帰した速度を参考に、7日を超えても回帰しない場合は発行体への信頼が損なわれているシグナルと見なすべき。
  3. 欧州規制当局の反応:欧州銀行監督機構(EBA)またはESMAがコメントを発表するか。
  4. MiCAR登録リストの変化:StablRが発行資格を維持するか(本稿公開時点で公式の変更通知は一切ない。公式ESMAデータベースで確認すること)。

編集部からの提言

手持ちのカードと通貨に応じて、以下を確認してほしい。