“单签”失守：StablRコンプライアンスステーブルコインのデペッグ事件分析と盗難資金の流れ追跡

原文出典：Beosin

5月24日、ステーブルコインプロトコル「StablR」が攻撃を受け、発行していたコンプライアンス対応のユーロ建てステーブルコイン「EURR」と米ドル建てステーブルコイン「USDR」が不正に大量鋳造されたことで大幅にデペッグし、その下落率は20%に達しました。実際の損失額は300万ドルを超えました。この攻撃はマルチシグ権限管理の制御不能に起因しており、ステーブルコインセクター全体に対して、セキュリティガバナンスの重要性を改めて警鐘を鳴らすものとなりました。

攻撃フローの分析

StablRはマルタに本拠を置くステーブルコイン発行者です。これに先立ち、TetherはStablRへの戦略的投資を発表し、Hadronトークン化プラットフォームを通じてStablRにステーブルコイン発行およびリスク管理ツールを提供しています。現在、StablRは2つのコンプライアンス対応ステーブルコイン、EURRとUSDRを発行しています。

オンチェーンデータを分析すると、以下のことが明らかになりました。

EURRの鋳造を制御するマルチシグウォレットは、0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc です。

USDRの鋳造を制御するマルチシグウォレットは、

0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3 です。

上記のマルチシグウォレットはトランザクション実行に1つの署名のみを必要としていたため、攻撃者はownerアドレス（0xC73fD562de86d7860EE636C20813Bcb2cF4D550d）を制御し、自身のアドレス（0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1）をこれらの2つのマルチシグウォレットに追加しました。

関連トランザクションハッシュ：

（1）0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a

（2）0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de

以上の流れから分かるように、今回の事件はコードの脆弱性によるものではなく、ステーブルコイン発行者の運用上のセキュリティ問題です。すなわち、権限を持つアドレスの秘密鍵の適切な保管が行われておらず、価値の高い/リスクの高い操作に対して高閾値のマルチシグが採用されておらず、大量鋳造操作にタイムロックがなく、迅速な緊急対応メカニズムが欠如していたということです。

攻撃者アドレス（0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1）が鋳造権限を取得した後、攻撃者は大規模な鋳造を開始し、鋳造したステーブルコインを複数のアドレスに送信しました。

Beosinの集計によると、合計で 8.35M USDR と 4.5M EURR が鋳造されました。関連する鋳造照会リンク：https://etherscan.io/advanced-filter?fadd=0x0000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50

盗難資金の流れ分析

今回の事件による実際の損失額は300万ドルを超えています。鋳造後の主な受取アドレスは以下の通りです。

1、0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1

（このアドレスは合計1,000,000 EURRを受領）

2、0xBb64302c6F039D4aa800CAc93E6E54856958675D

（このアドレスは合計4,000,535.33 EURR、4,610,173.19 USDRを受領、現在残高：324,163.04 USDR、1,204,098.63 EURR）

3、0xeA480c23D7B29a515856AafE0dc86F7519965a04

（このアドレスは合計412.67 ETH、2,575,966.87 USDR、650,000 EURRを受領）

4、0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb

（このアドレスは合計235.92 ETH、700,000 EURR、200,000 USDRを受領）

5、0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d

（このアドレスは合計225.54 ETH、4,000,000 USDR、1,000,000 EURRを受領）

6、0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a

（このアドレスは合計2,000,000 USDRを受領、現在残高：1,969,000 USDR）

7、0x8c1957765721e2540c03A0D64435a469a7266c51

（このアドレスは合計1,400,000 USDR、1,400,000 EURRを受領、現在残高：900,000 EURR、900,000 USDR）

8、0x865eC0587CdF305877783C080d97DEdD4f60398f

（このアドレスは合計504,000 USDRを受領）

Beosin Traceによる分析では、不正に鋳造されたEURRとUSDRの一部は、資金を分散させる形でChangeNOW、Kraken、Huobi、WhiteBITなどの異なる取引所に送金されました。また、少量の資金はTornado Cashミキサーに送られました。

Beosin Traceは、Tornado Cashなどのミキサーや、ChangeNOW、Fixedflowなどのスワップ取引所を透過的に追跡することが可能です。関連する追跡結果は以下の通りです。

中央集権型取引所に送金された資金以外の、オンチェーン上の滞留資金状況は以下の通りです。

1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca

滞留額：1,488.08 ETH

2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f

滞留額：510,673.98 USDR、44,000 EURR

3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926

滞留額：85.21 ETH、15,263.22 USDT、101,241.95 EURR

4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762

滞留額：8.91 ETH 、26,816.98 USDT、250,570.03 EURR

5. 0xde7adbb368c2616df8c5c0e986933bee8f660add

滞留額：13.65 ETH 、165,162.05 USDT、38,696.42 USDR、258,117.67 EURR

6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd

滞留額：100 ETH

7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386

滞留額：100,000 USDR

8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376

滞留額：15 ETH

全体的な資金の流れは以下の図の通りです。

盗難資金の流れ分析図 by Beosin Trace

今回のセキュリティインシデントは、コード監査だけでは運用上・ガバナンス上の欠陥を解決できないことを証明しており、ステーブルコイン発行者と規制当局は、リスクベースでステーブルコインの流通・運用状況を積極的にモニタリングすることを検討すべきです。この業界の課題に対して、Beosinはステーブルコインの全ライフサイクルをカバーする「Stablecoin Monitoring（ステーブルコイン監視システム）」をリリースしました。このシステムは、ステーブルコインの発行総量、鋳造・焼却アクティビティ、保有アドレス分布、オンチェーントランザクションフローなどの主要な運用指標を継続的に監視します。

流通段階において、Stablecoin Monitoringは価格変動やペッグ状況の分析と組み合わせることで、市場操作や流動性危機に起因するデペッグリスクを早期に発見します。これにより、StablR事件のような秘密鍵漏洩後の不正な大量ステーブルコイン鋳造などの攻撃シナリオに対応します。さらに、クロスチェーンアクティビティ追跡機能も備えており、異なるブロックチェーン間での資金の流れを追跡することが可能です。また、チェーン上に発行された偽造ステーブルコインに対しては、リアルタイムの監視と警告を提供し、ユーザーが関連する詐欺リスクを識別できるように支援します。