Hacker rubano 41,5 milioni di dollari in Solana da una crypto exchange svizzera

SwissBorg, un servizio di wallet/exchange, ha recentemente perso 41,5 milioni di dollari in Solana a causa di un attacco hacker. Gli aggressori hanno compromesso il protocollo di staking SOL dell’azienda, sfruttando un’API di un partner come vulnerabilità.

L’azienda afferma che le perdite sono state circoscritte a questo unico servizio. Tuttavia, il furto compromette comunque una parte significativa delle sue riserve di Solana. SwissBorg tenterà di rimborsare parzialmente i suoi utenti, indipendentemente dal recupero degli asset.

Un grave hack su Solana

ZachXBT, il famoso investigatore crypto, da diversi mesi mette in guardia su un “superciclo criminale”, monitorando sia enormi hack che organizzazioni criminali internazionali.

Oggi ha informato la community che SwissBorg ha subito un grave attacco su Solana. ZachXBT ha stimato danni totali per circa 41,5 milioni di dollari.

Pochi minuti dopo, l’azienda ha riconosciuto pubblicamente l’incidente, descrivendo la propria versione degli eventi. Un’API partner per SOL Earn, il suo protocollo di staking Solana, è stata compromessa, consentendo un significativo drenaggio di asset:

Incidente KILN SOL Earn & Piano di recupero SwissBorgUn’API partner (Kiln) è stata compromessa, impattando il nostro programma SOL Earn (~193k SOL, <1% degli utenti).👉 State tranquilli, l’app SwissBorg rimane completamente sicura e tutti gli altri fondi nei programmi Earn sono al 100% protetti.Il nostro piano di recupero.…

— SwissBorg (@swissborg) 8 settembre 2025

Questo attacco ha compromesso a fondo il programma SOL Earn di SwissBorg, apparentemente portando via tutti i token Solana coinvolti.

L’azienda era particolarmente ottimista su questo token, come il suo CEO, Cyrus Fazel, aveva descritto nell’intervista del 2024 sull’entusiasmo di SwissBorg per SOL. Questo potrebbe rendere l’incidente particolarmente dannoso.

Danni e recupero

Sebbene SOL Earn rappresenti solo l’1% della base utenti totale dell’azienda, e protocolli di staking simili per altri token non siano stati colpiti, sembra comunque un duro colpo. Poiché l’attacco è avvenuto così di recente, è difficile stimarne tutte le implicazioni, ma ci sono alcuni dati utili.

Ad esempio, i dati di Arkham Intelligence mostrano che SwissBorg detiene attualmente circa 72,6 milioni di dollari in Solana, quindi questo attacco ha sottratto una grande parte delle sue riserve totali. L’azienda ha dichiarato che utilizzerà il proprio tesoro per rimborsare agli utenti “una parte significativa del loro saldo”, ma dovrebbe recuperare alcuni fondi persi per rimborsarli completamente.

Exploit di API come questo sono stati particolarmente dannosi di recente; un recente hack JavaScript ha avuto enormi implicazioni per tutte le transazioni crypto. Anche quando una piattaforma ha una sicurezza a prova di bomba dal proprio lato, software partner possono creare vulnerabilità di codice inaspettate.

Fazel terrà anche una diretta questo pomeriggio per spiegare ulteriormente questo hack su Solana e i prossimi passi di SwissBorg.

Si spera che gli investigatori white hat possano aiutare a recuperare parte dei fondi, soprattutto dato che alcuni dei più noti investigatori sono già al lavoro sul caso. La prevenzione dei crimini crypto è stata inefficace ultimamente, ma gli investigatori non si arrendono.