SwissBorg touché : 41,5 M$ en Solana volés

Auteur Julien Leroy Dernière Mise à Jour: Septembre 9, 2025

L’acteur crypto suisse SwissBorg a perdu environ 192 600 SOL (soit 41,5 M $) dans une attaque liée à une faille touchant l’API de son partenaire de staking Kiln. L’incident s’est concentré sur le produit « Solana Earn » et n’a impacté qu’1 % des utilisateurs. SwissBorg a promis un remboursement intégral, assurant que ses opérations restent stables. Cette brèche relance surtout le débat sur les risques liés aux intégrations externes.

Une faille API exploitée : 192 600 SOL siphonnés

Les hackers ont pu détourner 192 600 SOL, soit environ 41,5 M$. Pour cela, ils ont ciblé l’API de Kiln, fournisseur de solutions de staking partenaire de SwissBorg.

Le produit Solana Earn a été la seule porte d’entrée compromise. Cela représente environ 2 % des actifs en gestion et 1 % des utilisateurs. L’attaque s’est traduite par des transferts rapides de fonds vers une adresse identifiée par la communauté sous le nom de « SwissBorg Exploiter » sur Solscan.

La société a insisté sur un point crucial : ses propres systèmes internes n’ont pas été infiltrés. C’est bien une vulnérabilité de son prestataire qui a permis le siphonnage. Cette distinction est importante, mais elle soulève une question de fond : la dépendance à des services tiers peut exposer même les acteurs réputés sérieux à des attaques dévastatrices.

Réponse immédiate : remboursement et transparence

Le CEO Cyrus Fazel a admis qu’il s’agissait d’un « mauvais jour, mais pas fatal ». Il a affirmé que SwissBorg disposait des ressources nécessaires pour rembourser intégralement les utilisateurs affectés.

La plateforme a aussi réagi sur le plan opérationnel avec la suspension temporaire du produit Solana Earn et l’ouverture d’une enquête forensique. En même temps, SwissBorg collabore avec les exchanges pour tracer et geler les fonds volés, et s’associe avec des white-hates pour suivre les mouvements suspects.

Un dépôt de 100 SOL du hacker sur l’exchange Bitget a déjà été repéré par PeckShieldAlert. Une preuve que les fonds volés circulent et que la chasse au blanchiment est lancée.

Cette communication rapide et la promesse de remboursement ont contribué à limiter la panique. Mais l’événement fragilise l’image de SwissBorg, qui s’était imposée comme un acteur européen de référence grâce à sa régulation suisse et à sa réputation de sérieux.

SOL Earn Incident & SwissBorg Recovery Plan



A partner API was compromised, impacting our SOL Earn Program (~193k SOL, <1% of users).

👉 Rest assured, the SwissBorg app remains fully secure and all other funds in Earn programs are 100% safe.



Our recovery plan.

Immediate Actions… — SwissBorg (@swissborg) September 8, 2025

Un signal d’alarme pour tout l’écosystème

L’affaire relance le débat sur les attaques de supply chain dans la finance décentralisée. Dans ce cas précis ce n’était pas SwissBorg directement vulnérable. Mais la faille de Kiln a suffi pour causer un préjudice.

Dans un écosystème interconnecté, la sécurité est déterminée par le maillon le plus faible. On a tendance à négliger les APIs et intégrations externes qui peuvent pourtant être des angles d’attaque.

De la même manière, lorsque l’on est investisseur, il ne suffit pas de choisir une plateforme réputée. Il faut comprendre sur quels prestataires elle repose. Les plateformes doivent intégrer des systèmes de contrôle capables de détecter des problèmes en temps réel.

Au-delà de SwissBorg, toute l’industrie doit tirer les leçons de cette attaque. En particulier pendant que les volumes de staking et de finance décentralisée atteignent des niveaux records.

