SwissBorg, un service de portefeuille et d'échange de crypto-monnaies, a confirmé qu'une importante faille de sécurité a permis à des attaquants de voler Solana (SOL) d'une valeur de 41,5 millions de dollars dans son protocole de staking.
L'attaque, menée contre le programme SOL Earn de la société, a été rendue possible par des cybercriminels qui ont exploité une vulnérabilité de l'API.
Détails de l'attaque
L'enquêteur en cryptographie ZachXBT a été le premier à informer la communauté du vol en cours, en postant un message d'alerte sur Telegram dans lequel il est question d'un "grave piratage de Solana" en cours. SwissBorg a immédiatement réagi dans le même fil de discussion, alertant les utilisateurs que son programme de staking Solana avait été complètement compromis.
.Incident SOL Earn & ; Plan de récupération SwissBorg
- SwissBorg (@swissborg) September 8, 2025
Une API partenaire a été compromise, ce qui a eu un impact sur notre programme SOL Earn (~193k SOL, <1 % d'utilisateurs).
👉 Rassurez-vous, l'application SwissBorg reste entièrement sécurisée et tous les autres fonds des programmes Earn sont 100% sûrs.
Notre plan de récupération.
Actions immédiates...
"Une API partenaire a été compromise, impactant notre programme SOL Earn (~193'000 SOLs, &l;1% des utilisateurs). Soyez assurés que l'application SwissBorg reste entièrement sécurisée et que tous les autres fonds des programmes Earn sont protégés à 100%", a déclaré SwissBorg sur X.
Par la suite, la société a confirmé que le piratage n'avait affecté que le programme SOL Earn. Néanmoins, les pertes pour l'entreprise devraient être importantes : SwissBorg a été l'un des plus fervents partisans de Solana ces dernières années. Le PDG Cyrus Fazel avait même fait l'éloge des perspectives haussières de SOL dans une interview en 2024.
Les données on-chain de Arkham Intelligence indiquent que SwissBorg détenait 72,6 millions de dollars dans Solana avant l'attaque. Si cette information est confirmée, les pirates auraient été en mesure de drainer plus de la moitié des réserves totales de SOL de la société. Le programme SOL Earn représentait environ 1 % de la base d'utilisateurs avant l'attaque, de sorte qu'il n'est pas encore possible de savoir dans quelle mesure l'incident a eu un impact sur la plateforme dans son ensemble. Toutefois, une perte de cette ampleur affectera inévitablement la trésorerie de la société. SwissBorg a confirmé qu'elle remboursera les clients en utilisant ses propres fonds, afin de restituer une "partie significative" de leurs soldes. Sans un recouvrement efficace, la plateforme a toutefois admis qu'elle ne serait pas en mesure de rembourser intégralement tous les utilisateurs concernés.
Conséquences pour l'industrie
Les piratages basés sur des exploits d'API deviennent un vecteur d'attaque de plus en plus courant dans l'industrie des crypto-monnaies. Même lorsque les mesures de sécurité internes d'une plateforme sont solides, les intégrations des partenaires peuvent constituer un point faible. Un récent exploit JavaScript a secoué l'industrie, soulignant les risques inhérents à de telles collaborations.
ZachXBT, qui avertit la communauté depuis des mois de l'arrivée d'un "super-cycle criminel", a décrit l'exploit contre SwissBorg comme l'œuvre de cybercriminels hautement organisés, capables de voler des millions aux plateformes d'actifs numériques.
Plans de relance
SwissBorg a déclaré qu'elle serait transparente dans son enquête sur le vol. Le PDG, Cyrus Fazel, a prévu une émission en direct dans l'après-midi pour présenter les plans futurs de l'entreprise.
En attendant, les enquêteurs de la blockchain et les hackers white-hat suivent les mouvements des fonds volés pour soutenir les opérations de récupération. Bien que l'efficacité de la prévention de la criminalité cryptographique reste discutable, l'incident contribuera probablement à la demande d'une plus grande sécurité pour les plateformes et leurs écosystèmes.
