SwissBorg: Hackerati 41,5M$ in Solana

SwissBorg, un servizio di wallet e exchange crypto, ha confermato che una grave violazione della sicurezza ha permesso agli attaccanti di sottrarre Solana (SOL) per un valore di 41,5 milioni di dollari dal suo protocollo di staking.

L’attacco, condotto contro il programma SOL Earn della società, è stato possibile grazie allo sfruttamento di una vulnerabilità API da parte di criminali informatici.

Dettagli dell’attacco

L’investigatore crypto ZachXBT è stato il primo a informare la community del furto in corso, pubblicando un messaggio di allerta su Telegram in cui parlava di un “grave hack di Solana” in atto. SwissBorg ha subito risposto nello stesso thread, avvisando gli utenti che il suo programma di staking Solana era stato completamente compromesso.

“Un’API di un partner è stata compromessa, con impatto sul nostro programma SOL Earn (~193.000 SOL, <1% degli utenti). Siate certi che l’app SwissBorg rimane completamente sicura e tutti gli altri fondi nei programmi Earn sono al 100% protetti”, ha dichiarato SwissBorg su X.

Successivamente, la società ha confermato che l’hack ha colpito esclusivamente il programma SOL Earn. Nonostante ciò, le perdite per l’azienda sono destinate a essere significative: SwissBorg è stata infatti tra i sostenitori più vocali di Solana negli ultimi anni. Il CEO Cyrus Fazel aveva persino elogiato le prospettive rialziste di SOL in un’intervista del 2024.

Dati on-chain di Arkham Intelligence indicano che SwissBorg deteneva 72,6 milioni di dollari in Solana prima dell’attacco. Se confermato, gli hacker sarebbero riusciti a drenare ben oltre la metà delle riserve totali di SOL della società. Il programma SOL Earn rappresentava circa l’1% della base utenti prima dell’attacco, quindi non è ancora chiaro in che misura l’incidente abbia impattato la piattaforma nel suo complesso. Tuttavia, una perdita di tale portata influirà inevitabilmente sul tesoro aziendale.

SwissBorg ha confermato che rimborserà i clienti utilizzando fondi propri, per restituire una “quota significativa” dei loro saldi. Senza un recupero efficace, tuttavia, la piattaforma ha ammesso che non sarà in grado di rimborsare interamente tutti gli utenti colpiti.

Conseguenze per l’industria

Gli hack basati su exploit API stanno diventando un vettore di attacco sempre più diffuso nell’industria crypto. Anche quando le misure di sicurezza interne di una piattaforma sono solide, le integrazioni con partner possono rappresentare un punto debole. Un recente exploit JavaScript ha scosso il settore, evidenziando i rischi intrinseci di tali collaborazioni.

ZachXBT, che da mesi avverte la community dell’arrivo di un “superciclo criminale”, ha descritto l’exploit contro SwissBorg come l’operato di cybercriminali altamente organizzati, capaci di sottrarre milioni dalle piattaforme di asset digitali.

Piani di recupero

SwissBorg ha dichiarato che sarà trasparente nell’indagine sul furto. Il CEO, Cyrus Fazel, ha programmato una diretta nel pomeriggio per illustrare i piani futuri dell’azienda.

Nel frattempo, investigatori blockchain e white-hat hacker stanno tracciando i movimenti dei fondi rubati per supportare le operazioni di recupero. Sebbene l’efficacia della prevenzione del crimine crypto resti discutibile, l’incidente contribuirà probabilmente ad accrescere la richiesta di maggiore sicurezza per le piattaforme e i loro ecosistemi.