SwissBorg, un servicio de intercambio y monedero de criptomonedas, ha confirmado que una importante brecha de seguridad permitió a los atacantes robar Solana (SOL) por valor de 41,5 millones de dólares de su protocolo de apuestas.
El ataque, llevado a cabo contra el programa SOL Earn de la compañía, fue posible gracias a que los ciberdelincuentes aprovecharon una vulnerabilidad de la API.
Detalles del ataque
Un investigador criptográfico ZachXBT fue el primero en informar a la comunidad del robo en curso, publicando un mensaje de alerta en Telegram en el que hablaba de un "grave hackeo de Solana" en curso. SwissBorg respondió inmediatamente en el mismo hilo, alertando a los usuarios de que su programa de staking de Solana se había visto completamente comprometido.
Incidente de SOL Earn & Plan de recuperación de SwissBorg
- SwissBorg (@swissborg) 8 de septiembre de 2025
Una API asociada se vio comprometida, afectando a nuestro programa SOL Earn (~193k SOL, <1% de los usuarios).
👉 Tranquilos, la aplicación SwissBorg sigue siendo totalmente segura y todos los demás fondos de los programas Earn están 100% a salvo.
Nuestro plan de recuperación.
Acciones inmediatas...
"Una API asociada ha sido comprometida, afectando a nuestro programa SOL Earn (~193.000 SOLs, &l;1% de los usuarios). Tenga la seguridad de que la aplicación SwissBorg sigue siendo completamente segura, y todos los demás fondos de los programas Earn están 100% protegidos", declaró SwissBorg en X.
Posteriormente, la empresa confirmó que el hackeo sólo afectó al programa SOL Earn. No obstante, se espera que las pérdidas para la empresa sean significativas, ya que SwissBorg ha sido uno de los mayores defensores de Solana en los últimos años. Su consejero delegado, Cyrus Fazel, incluso elogió las perspectivas alcistas de SOL en una entrevista en 2024.
Datos de la cadena de suministro de Arkham Intelligence indican que SwissBorg poseía 72,6 millones de dólares en Solana antes del ataque. De confirmarse, los piratas informáticos habrían podido vaciar bastante más de la mitad de las reservas totales de SOL de la empresa. El programa SOL Earn representaba alrededor del 1% de la base de usuarios antes del ataque, por lo que aún no está claro hasta qué punto el incidente afectó a la plataforma en su conjunto. Sin embargo, una pérdida de esta magnitud afectará inevitablemente a la tesorería de la empresa.
SwissBorg ha confirmado que reembolsará a los clientes utilizando sus propios fondos, para devolverles una "parte significativa" de sus saldos. Sin embargo, sin una recuperación efectiva, la plataforma ha admitido que no podrá reembolsar completamente a todos los usuarios afectados.
Consecuencias para la industria
Los hackeos basados en exploits de API se están convirtiendo en un vector de ataque cada vez más común en la industria de las criptomonedas. Incluso cuando las medidas de seguridad internas de una plataforma son robustas, las integraciones con socios pueden ser un punto débil. Un reciente exploit de JavaScript ha sacudido la industria, poniendo de relieve los riesgos inherentes a este tipo de colaboraciones.
ZachXBT, que lleva meses advirtiendo a la comunidad de la llegada de un "superciclo criminal", describió el exploit contra SwissBorg como obra de ciberdelincuentes altamente organizados, capaces de robar millones de las plataformas de activos digitales.
Planes de recuperación
SwissBorg aseguró que será transparente en su investigación del robo. El consejero delegado, Cyrus Fazel, programó una transmisión en directo por la tarde para esbozar los planes futuros de la compañía.
Mientras tanto, investigadores de blockchain y hackers de sombrero blanco están rastreando los movimientos de los fondos robados para apoyar las operaciones de recuperación. Aunque la eficacia de la prevención de la criptodelincuencia sigue siendo cuestionable, es probable que el incidente contribuya a la demanda de más seguridad para las plataformas y sus ecosistemas.
