Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
Registrarse
BTCC / BTCC Square / CointribuneES /
SwissBorg sufre un hackeo masivo de 41 millones por falla crítica en API

SwissBorg sufre un hackeo masivo de 41 millones por falla crítica en API

Author:
CointribuneES
Published:
2025-09-09 05:57:48
15
1

La plataforma de inversión cripto SwissBorg enfrenta una brecha de seguridad que expone vulnerabilidades sistémicas.

Explotación de API desata fuga de fondos

Un fallo en la interfaz de programación de aplicaciones permitió a atacantes drenar 41 millones de dólares en activos digitales. El incidente revela grietas en los protocolos de seguridad incluso en plataformas establecidas.

Las criptomonedas no perdonan errores técnicos

Mientras los inversores exigen explicaciones, el episodio sirve como recordatorio brutal: en el mundo descentralizado, la seguridad es tan sólida como su eslabón más débil. Porque en las finanzas tradicionales al menos tienes a quien demandar.

El hacker está justo al lado de la bóveda cripto del exchange SwissBorg.

En breve

  • SwissBorg fue víctima de un hackeo que conllevó la pérdida de 193 000 SOL, aproximadamente 41 millones de dólares.
  • El ataque fue posible debido a una vulnerabilidad en la API de Kiln, proveedor de infraestructura de staking.
  • Sólo los usuarios del producto Solana Earn fueron afectados, representando el 1 % de los clientes y el 2 % de los activos.
  • SwissBorg asegura que sus operaciones siguen estables y que los usuarios afectados serán reembolsados íntegramente.

Una vulnerabilidad crítica en la infraestructura de staking

Tras el hackeo de 40 millones de dólares en GMX, le tocó el turno a SwissBorg. De hecho, el exchange confirmó haber sido víctima de un hackeo de gran escala tras la explotación de una vulnerabilidad en la API de Kiln, su socio para los servicios de staking en Solana.

gráfico SOLUSDT por TradingView

El incidente condujo al desvío de 193 000 SOL, es decir, aproximadamente 41 millones de dólares al momento de los hechos.

A continuación, los hechos importantes hasta ahora :

  • Origen de la vulnerabilidad: el hackeo ocurrió a nivel de la API de Kiln, interfaz utilizada para conectar la aplicación SwissBorg con la red de staking Solana. Este tipo de ataque, llamado « API attack », permite a un hacker manipular las solicitudes que transitan por esta pasarela de software.
  • Monto robado: 193 000 SOL fueron sustraídos, representando aproximadamente el 2 % de los activos bajo gestión en SwissBorg, pero solo dentro del producto Solana Earn.
  • Usuarios afectados: solo el 1 % de los clientes de SwissBorg resultaron afectados, según declaraciones oficiales. Los demás productos Earn (BTC, ETH, etc.) así como la aplicación principal no fueron impactados.
  • Producto impactado: Solana Earn, un servicio llave en mano destinado a ofrecer rendimientos en SOL mediante staking, sin que el usuario necesite gestionar un validador o un protocolo DeFi por sí mismo.
  • Seguimiento on-chain: la dirección asociada al hacker fue identificada en Solscan, donde ahora está etiquetada como « SwissBorg Exploiter », lo que permite rastrearla y limitar las interacciones con esta.

En un mensaje publicado en X, SwissBorg indicó que solo el producto Solana Earn fue comprometido y que los demás productos siguen totalmente operativos.

https://twitter.com/swissborg/status/1965123506477359471

La empresa ha recalcado que la vulnerabilidad está en Kiln y no en su propia infraestructura, revelando los riesgos ligados a la delegación técnica en las soluciones de staking simplificado.

Una reacción inmediata y las perspectivas

Ante la gravedad de la situación, el CEO de SwissBorg, Cyrus Fazel, se expresó en la red social X, destacando la rapidez de su equipo y afirmando que « es un mal día para SwissBorg, pero eso no pone en duda la viabilidad de la empresa ».

Quiso tranquilizar a los usuarios declarando que la tesorería actual permitiría reembolsar la totalidad de los clientes afectados, y que estos serían contactados directamente por correo electrónico.

La empresa también ha establecido colaboraciones con agencias internacionales, exchanges y hackers éticos para rastrear los fondos y tratar de recuperar parte de ellos. Algunas transacciones sospechosas ya habrían sido identificadas y bloqueadas, aunque no se ha comunicado el detalle de estas acciones.

SwissBorg insiste en su voluntad de esclarecer completamente el incidente, y considera este hackeo como una lección importante en la gestión de asociaciones técnicas. Más allá del caso particular, este incidente revela un problema estructural en el staking « as-a-service »: la dependencia de intermediarios cuyas vulnerabilidades de seguridad pueden causar un efecto dominó en cientos de miles de usuarios finales.

Aunque Kiln es un actor reconocido en el sector, este ataque señala que incluso socios de confianza pueden constituir vectores de riesgo importantes.

Este caso, al igual que el hackeo del Discord de Ledger, podría acelerar una revisión del modelo de staking centralizado basado en API externas. Los reguladores podrían verlo como una señal para reforzar las obligaciones de transparencia en torno a los proveedores técnicos. En cuanto a los usuarios, podrían exigir mayor claridad sobre la naturaleza de las infraestructuras utilizadas para hacer crecer sus activos, especialmente en materia de control, responsabilidad y auditoría.

¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.


|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved