韓国メディアのTokenpostは5月26日の夜間ブリーフィングでPANewsの報道を引用し、自称「欧州ステーブルコイン発行体」であるStable.alがイーサリアム上の1/3多署名ウォレットの脆弱性を突かれ秘密鍵1つを盗まれ、攻撃者が管理者権限を取得して元の署名者を排除した後、約835万USDRと450万EURRを過剰発行、名目合計額は約1350万ドルに上り、うち約280万ドルが換金されたと伝えた。報道によればUSDRは一時デペッグした後に約0.994ドルへ戻り、EURRは一時0.548ドルまで下落、両ステーブルコインはMiCAが求める1:1準備金要件を満たさない状態になったとされる。
重要な前置き:本稿執筆時点において、主流のオンチェーン分析プラットフォーム(Etherscanのラベル・Arkham・Chainalysis公開アラート)や英語圏の主要暗号資産メディア(CoinDesk / The Block / DL News)では、Stable.alの発行体としての実在、上記2トークンのコントラクトアドレス、過剰発行トランザクションハッシュ、具体的な換金経路を独立して確認できていない。PANews中国語原文のパーマリンクもブリーフィング内では提示されていない。以下は「この報道が事実であると仮定した場合」のフレームワークで、USDTバーチャルカードユーザーへの潜在的な意味合いを論じる。事実が確立されていない段階では、いかなる「操作上の推奨」も確定的な指示として受け取るべきではない、と編集部は考える。
事実であった場合、USDTカードユーザーへの影響は
直接の答えは、大多数のUSDTバーチャルカードユーザーへの直接的な影響はほぼない。
理由はシンプルだ——USDRとEURRという2つのトークン名は、主流取引所や発行体のサポートリストにほぼ存在しない。編集部が厳選するMPCard・Wirex・Crypto.com Visa・Bybit Card・OKX Cardのいずれの公式チャージ対応通貨リストにも、この2トークンは掲載されていない。USDT・USDC・DAIといった主流ステーブルコインでもなく、EURC・EURS・agEURのような複数の欧州発行体が採用済みのユーロステーブルコインでもない。
つまり、仮にこの事件が100%事実であっても、USDTでチャージしてVisa/Mastercardの決済網で使うカードユーザーの残高・決済・出金の経路はUSDR/EURRを経由しないため、何も操作する必要はない。本当に注意すべきは二次的な影響だ。欧州規制当局がこれを機にMiCAの「EMT(電子マネートークン)」発行体への現場検査ペースを加速させた場合、ユーロ建て決済やEEA域内居住者向けサービスを提供する発行体が30〜90日以内により頻繁なコンプライアンス照会に直面し、新規カード開設速度に影響が出る可能性がある。
歴史的比較:過剰発行 vs 準備金不足 vs 秘密鍵盗難
今回の報道をステーブルコインのインシデント分類の中に位置づけると、類型の区別が重要だ。
- 2023年3月のUSDCデペッグ:原因はシリコンバレーバンク(SVB)破綻による33億ドルの準備金引き出しリスク。「準備資産の保管リスク」に起因し、ハッキングとは無関係。CircleのリザーブそのものはFractional reserveではなかった。
- 2022年5月のUST崩壊:アルゴリズム型ステーブルコインのデス・スパイラルが原因。そもそも1:1準備金が存在しなかった。
- 2021年8月のPoly Network 6.1億ドル盗難:クロスチェーンブリッジのコントラクト権限の脆弱性であり、ステーブルコインの発行メカニズム自体とは無関係。
- 今回(事実とした場合):発行体の運営インフラレベルの秘密鍵漏洩により、オンチェーン上の帳簿と実際の準備金が乖離——すなわち攻撃者が準備金の裏付けのないトークンを”印刷”した。これはMiCA第36条が規定する「1:1準備金+分離保管+償還可能性」フレームワークの下で最も忌避されるリスク類型だ。
類型が異なれば規制の反応も異なる。USDCのケースでは準備金の多様化(単一銀行への過度な依存脱却)が促され、USTのケースではアルゴリズム型ステーブルコインが規制された発行体通路からほぼ排除された。Stable.alのインシデントが独立して検証されれば、規制レベルの対応として最も可能性が高いのは小規模なMiCA認可発行体に対する運営監査の強化——多署名の閾値要件、HSMの義務化、単一署名者の権限上限など——だろう。
MiCAフレームワーク下のコンプライアンス境界
EUR-Lex公式文書によると、MiCAのEMT(電子マネートークン)とART(資産参照トークン)に関する章は2024年6月30日に施行済みで、CASP(暗号資産サービスプロバイダー)章は2024年12月30日に施行されている。これら2つの日付は独立して確認可能な公開事実だ。
今回の報道シナリオに当てはめると:
- 明確な禁止事項:MiCAフレームワーク下のEMT発行体は1:1準備金を維持しなければならない。オンチェーンの流通量が実際の準備金を超えた場合、発行体は明確な違反状態にあり、規制当局は発行および償還の停止を命じる権限を持つ。
- グレーゾーン:Stable.alが実際にMiCA EMTライセンスを保有しているか、声明中の「欧州発行体」としての立場がいずれかの加盟国の所轄当局により認可されているか——この2点について、入手可能な資料では独立した証拠がない。EU コンプライアンスページを参照する際に覚えておくべきは、「MiCA準拠」を自称する多くのプロジェクトは、実際にはEU内に登録地を置いているだけでEMTライセンス審査を通過していない、ということだ。
今後注目すべきポイント
- 発行体の公式アナウンス:Stable.alの公式サイトとX/Twitterアカウントがインシデントの開示、オンチェーンアドレス、盗難txハッシュを公表するかどうか。1週間以内に英語圏の主要メディアがフォローアップしなければ、事件の性質自体が疑わしい。
- オンチェーン検証:USDRとEURRのERC-20コントラクトアドレスがEtherscanで確認できるか、コントラクトデプロイヤーのアドレス、直近30日のmintイベントに異常なスパイクがあるか。
- EU規制当局の反応:欧州銀行監督機構(EBA)またはいずれかの加盟国NCA(仏AMF、独BaFin、アイルランド中央銀行等)が4〜6週間以内にEMT発行体の多署名保管に関するガイダンスや処罰を公表するか。
- 主流ステーブルコインへの波及:EURC(Circle)・EURS(STASIS)・agEUR(Angle)の供給曲線が事件の拡大期間中に異常な換金を示すか。1%以上の急速な供給低下が見られれば市場がシステミックリスクと認識しているサインで、なければ孤立した小規模プロジェクトに過ぎない。
編集部の見解
- MPCard・Wirex・Crypto.com Visaなどの主流USDTカードを保有するユーザー:何も操作する必要はない。残高の基盤はUSDT(Tether)であり、チャージと決済の経路はUSDR/EURRを経由しない。
- 欧州サブスクリプションやローカル決済にEURCなどのユーロステーブルコインを使っているユーザー:今後30日間は発行体の公式チャンネルを注視するだけで十分で、現時点で基盤資産を切り替える必要はない。欧州発行体の具体的なコンプライアンス状況についてはEUコンプライアンスと欧州居住者向けベストカードページを参照されたい。
- 欧州ローカル発行カードを新規申請予定のユーザー:この件を理由に申請を延期する必要はないが、「自称コンプライアンス」の小規模プロジェクトではなく、公開されているMiCA EMTライセンス情報を確認できる発行体を優先することを勧める。
- このニュース自体について:PANews原文のリンク・オンチェーンのtxハッシュ・Stable.alの公式アナウンスが揃うまでは、確定した事実ではなく検証待ちの報道として扱ってほしい。英語圏の主要メディアによるフォローアップまたはオンチェーン証拠が確認され次第、追跡記事を別途更新する予定だ。
ステーブルコインの基本的な仕組みについて疑問がある場合は、Uカードとは何かでUSDTカードの資金経路とステーブルコイン選択の関係を確認できる。