ステーブルコインプロトコル「Resolv Labs」が運営する米ドル連動型ステーブルコイン「USR」で2026年3月22日、不正なミントが発生しました。
This notice is issued on behalf of Resolv Digital Assets Ltd. in relation to the Resolv protocol.
Earlier today, a malicious actor gained unauthorized access to Resolv infrastructure through compromised private key, resulting in the minting of approximately $80M of…
— Resolv Labs (@ResolvLabs) March 22, 2026
Resolv Labsによると、原因はミント権限に関わるプライベートキーの侵害で、約8000万ドル相当、日本円換算で約120億円規模の無担保USRが不正発行されました。同社は異常を即時検知し、関連するスマートコントラクトを一時停止したと発表しています。
約900万USRを焼却、担保資産1.41億ドルは維持
今回のインシデントでは、攻撃者側が保有していた約900万USRを焼却しました。プロトコルの担保資産総額は約1億4100万ドルにのぼり、Resolv Labsは基盤となる担保資産そのものには一切被害が及んでいないと説明しています。
供給量増加でUSRが0.02ドル台まで急落
不正発行の影響で、USRの供給構成は大きく変化しました。現在の供給量は、事前に発行されていた1億200万USRに加え、不正発行分がおよそ7100万USRに達しています。
発行量の急増を受けて二次市場では価格が大きく崩れ、USRは一時、1ドルのペッグを維持できず、0.02〜0.025ドルまで急落しました。価格面では深刻な混乱が生じた一方で、Resolv Labsは「ユーザー資金の直接損失はない」と明言し、償還対応を優先する姿勢を打ち出しています。
3月23日から償還開始、allowlist対象ユーザーから順次対応
同社は、事前発行分のUSR保有者に向けた償還を3月23日以降、allowlistに登録されたユーザーから順次始める方針です。今回の対応は、不正発行後の市場価格ではなく、担保資産の保全状況を前提に進められる見通しです。
攻撃の手口については、ブロックチェーン分析企業Chainalysisが一次解析を公表しています。分析によると、攻撃者はAWS経由でキーを侵害し、10万〜20万ドル程度の担保で約8000万USRをミントしたとされます。抽出額は約2300万ドルと確認されており、市場ではETHなどへの交換を通じて回収が進められたとみられています。Resolv Labs側の説明でも、攻撃者はおよそ2300万〜2500万ドル相当を回収したとされています。
参照:公式
