SwissBorg: Solana wurde für 41,5 Millionen Dollar gehackt

SwissBorg, ein Krypto-Wallet- und Börsendienst, hat bestätigt, dass Angreifer durch eine große Sicherheitslücke Solana (SOL) im Wert von 41,5 Millionen Dollar aus seinem Staking-Protokoll gestohlen haben.

Der Angriff, der gegen das Programm SOL Earn des Unternehmens durchgeführt wurde, wurde durch Cyberkriminelle ermöglicht, die eine API-Schwachstelle ausnutzten.

Details des Angriffs

Der Krypto-Ermittler ZachXBT informierte die Community als Erster über den laufenden Diebstahl und veröffentlichte einen Warnmeldung auf Telegram, in der sie von einem "ernsthaften Solana-Hack" sprach, der im Gange sei. SwissBorg reagierte sofort im selben Thread und warnte die Nutzer, dass ihr Solana-Staking-Programm vollständig kompromittiert wurde.

"Eine Partner-API wurde kompromittiert, was Auswirkungen auf unser SOL Earn-Programm hat (~193.000 SOLs, &l;1% der Nutzer). Seien Sie versichert, dass die SwissBorg-App weiterhin vollkommen sicher ist und alle anderen Gelder in den Earn-Programmen zu 100 % geschützt sind", erklärte SwissBorg auf X.

Das Unternehmen bestätigte später, dass der Hack nur das SOL Earn-Programm betraf. Dennoch dürften die Verluste für das Unternehmen beträchtlich sein: SwissBorg gehörte in den letzten Jahren zu den lautstärksten Unterstützern von Solana. CEO Cyrus Fazel hatte in einem Interview im Jahr 2024 sogar die optimistischen Aussichten von SOL gelobt.

On-Chain-Daten von Arkham Intelligence deuten darauf hin, dass SwissBorg vor dem Angriff 72,6 Millionen Dollar in Solana hielt. Sollte sich dies bestätigen, hätten die Hacker weit mehr als die Hälfte der gesamten SOL-Reserven des Unternehmens abziehen können. Auf das SOL Earn-Programm entfiel vor dem Angriff etwa 1 % der Nutzerbasis, so dass noch nicht klar ist, inwieweit sich der Vorfall auf die Plattform insgesamt auswirkt. Ein Verlust dieser Größenordnung wirkt sich jedoch unweigerlich auf die Finanzlage des Unternehmens aus.

SwissBorg hat bestätigt, dass es die Kunden mit eigenen Mitteln entschädigen wird, um ihnen einen "erheblichen Teil" ihrer Guthaben zurückzugeben. Ohne eine wirksame Wiederherstellung hat die Plattform jedoch zugegeben, dass sie nicht in der Lage sein wird, alle betroffenen Nutzer vollständig zu entschädigen.

Auswirkungen auf die Branche

Hacks, die auf API-Exploits basieren, werden zu einem immer häufigeren Angriffsvektor in der Kryptoindustrie. Selbst wenn die internen Sicherheitsmaßnahmen einer Plattform robust sind, können Partnerintegrationen eine Schwachstelle darstellen. Ein kürzlich aufgetretener JavaScript-Exploit hat die Branche erschüttert und die inhärenten Risiken solcher Kooperationen aufgezeigt.

ZachXBT, das die Community seit Monaten vor der Ankunft eines "kriminellen Superzyklus" warnt, beschrieb den Exploit gegen SwissBorg als das Werk hoch organisierter Cyberkrimineller, die in der Lage sind, Millionen von digitalen Vermögensplattformen zu stehlen.

Sanierungspläne

SwissBorg sagte, dass es bei der Untersuchung des Diebstahls transparent sein wird. Der CEO, Cyrus Fazel, plante für den Nachmittag eine Live-Sendung, um die Zukunftspläne des Unternehmens zu erläutern.

In der Zwischenzeit verfolgen Blockchain-Ermittler und White-Hat-Hacker die Bewegungen der gestohlenen Gelder, um die Wiederherstellungsmaßnahmen zu unterstützen. Obwohl die Effektivität der Prävention von Kryptokriminalität fraglich bleibt, wird der Vorfall wahrscheinlich die Forderung nach mehr Sicherheit für Plattformen und deren Ökosysteme verstärken.