SwissBorg, plateforme suisse de gestion de patrimoine numérique, a été victime d’un piratage massif. Le butin : 192 600 tokens Solana (SOL), soit près de 41,5 millions de dollars envolés.
Certes, l’attaque ne visait pas directement les systèmes centraux de SwissBorg, mais un partenaire externe, Kiln, via une faille d’API. Et au final, seuls les utilisateurs du programme Solana Earn ont été touchés. Néanmoins, l’affaire interroge bien plus largement sur la sécurité des services de staking.
Une attaque ciblée par API, révélatrice de failles tierces
Le piratage s’est déroulé sans déclencher d’alertes internes. En exploitant l’API de Kiln, un fournisseur tiers chargé de connecter SwissBorg au réseau Solana, les hackers ont siphonné les fonds affectés au staking.
Cependant, une telle brèche souligne un fait inquiétant : la chaîne de sécurité est aussi fragile que son maillon le plus faible. Et dans ce cas, le maillon n’était pas SwissBorg, mais son prestataire.
Seul 1 % des utilisateurs, soit environ 2 % des actifs sous gestion, ont été directement impactés. Toutefois, l’incident, même circonscrit, secoue la confiance. Car il illustre les risques systémiques liés aux intégrations API au sein d’un secteur où la promesse de rendement attire des capitaux toujours plus importants.
SOL Earn Incident & SwissBorg Recovery Plan
A partner API was compromised, impacting our SOL Earn Program (~193k SOL, <1% of users).
👉 Rest assured, the SwissBorg app remains fully secure and all other funds in Earn programs are 100% safe.Our recovery plan.
Immediate Actions…— SwissBorg (@swissborg) September 8, 2025
SwissBorg sort ses réserves pour rassurer ses clients
Face au choc, la réaction a été immédiate. Le PDG Cyrus Fazel a pris la parole en direct sur X (ex-Twitter). Il a promis que SwissBorg couvrirait intégralement les pertes avec ses propres réserves de SOL. Un message fort : les clients n’auront pas à supporter la facture.
L’entreprise mobilise aussi une équipe de cybersécurité, des white hats et des partenaires blockchain pour traquer les fonds volés, aujourd’hui visibles sur Solscan sous l’adresse « SwissBorg Exploiter ».
La plateforme insiste par ailleurs. Les autres services, de l’application principale aux produits hors Solana, restent indemnes. En assumant seule la perte, SwissBorg cherche à préserver son image et à envoyer un signal de résilience.
Mais la facture, salée, ne disparaît pas. Elle grève ses marges et relance la discussion sur la gestion des risques dans la DeFi institutionnelle.
Un rappel brutal : la sécurité passe aussi par les partenaires
Cet épisode met en lumière un paradoxe. Au sein de l’univers crypto, la décentralisation est censée limiter les vulnérabilités. Pourtant, dès qu’une plateforme délègue une fonction à un tiers (ici, la gestion technique du staking), elle expose sa communauté à un risque de dépendance.
L’attaque de Kiln n’est pas un cas isolé : les failles API sont aujourd’hui un vecteur privilégié pour siphonner des millions. SwissBorg a reconnu publiquement cette fragilité et promet des audits renforcés sur ses partenaires.
Mais la leçon vaut pour toute l’industrie : multiplier les couches de services, c’est aussi multiplier les surfaces d’attaque. Et les hackers savent parfaitement exploiter cette complexité.
Victimes indemnisées, confiance à reconquérir
SwissBorg a garanti que chaque utilisateur lésé sera remboursé à 100 %. Les clients recevront un email et pourront suivre le processus via des mises à jour transparentes.
À travers cette formule, l’entreprise évite une crise de confiance immédiate. En revanche, elle doit désormais prouver qu’elle est en mesure de renforcer durablement sa sécurité afin d’éviter une récidive.
Ce qui est sûr, l’avenir de SwissBorg se jouera autant sur sa disposition à sécuriser ses infrastructures que sur sa faculté à rassurer une clientèle qui n’oubliera pas facilement ce précédent.
Sur le même sujet :
Partager
