Que s’est-il passé ? Retour détaillé sur le hack SwissBorg du 9 septembre 2025
Dans la nuit du 8 au 9 septembre 2025, la plateforme SwissBorg a été la cible d'une attaque d'une ampleur rarement vue : plus de 192 600 SOL ont été siphonnés, soit près de 41,5 millions de dollars au taux actuel (source). L'incendie s'est déclaré au sein du programme Earn de SwissBorg, dédié au staking Solana. Rapidement, l'enquête a révélé que l'intrusion s'était opérée via la compromission de l'API du prestataire technique Kiln, un intermédiaire majeur entre SwissBorg et la blockchain Solana.
Le piratage s'est déroulé en quelques heures: les attaquants ont profité d'une faiblesse dans la gestion des autorisations API chez Kiln, permettant de contourner les systèmes de sécurité contrôlant les wallets délégués de SwissBorg. Aussitôt découvert, l'incident a entraîné l'alerte de l'ensemble des partenaires internationaux (notamment Binance et Bitget), qui ont coopéré pour traquer et limiter la dissémination des fonds volés.
Du côté de la réaction, le CEO de SwissBorg, Cyrus Fazel, a pris la parole dans les heures suivant l'attaque pour rassurer la communauté : moins de 1% des utilisateurs sont touchés, uniquement ceux engagés dans le Earn SOL, et un plan de remboursement intégral a été annoncé. Kiln, quant à lui, a publié un communiqué conjoint avec SwissBorg pour expliquer la faille et détailler leur collaboration technique dans la réponse d'urgence. Cet événement relance le débat sur la sécurité des prestataires tiers et l'exposition des plateformes crypto aux failles, un thème central dans l'analyse des hacks récents.
Face à cette nouvelle démonstration de la vulnérabilité sectorielle, la communauté actu crypto se mobilise pour réclamer plus de transparence et d'innovations défensives.
Prestataires techniques : le maillon faible des infrastructures crypto
L’incident SwissBorg met en lumière un problème structurel: le recours massif à des prestataires spécialisés (comme Kiln pour le staking) joue le rôle de pont technique entre les clients institutionnels, les plateformes et les blockchains. Dans ce cas précis, c’est l’API de Kiln qui, mal sécurisée, a offert un accès non autorisé aux wallets de staking Solana de SwissBorg, soulignant la dépendance et la vulnérabilité des plateformes envers leurs fournisseurs tiers (cointelegraph).
En 2025, la complexité croissante des architectures crypto multiplie la surface d’attaque : exchanges externalisant la custody, wallets multisig ou à délégation, solutions de staking, bridges… Autant de points d’entrée potentiels pour des hackers rusés. Voici un tableau récapitulatif:
| Type de prestataire | Rôle | Vecteur d’attaque courant | Impact potentiel |
|---|---|---|---|
| Fournisseur de staking (ex : Kiln) | Gestion technique de la délégation de fonds | API mal sécurisée, fuite d’accès | Vol massif de tokens |
| Wallet multisignature | Validation partagée des transactions | Compromission d’une clé, faille dans la logique | Pertes partielles ou totales |
| Custody provider | Stockage sécurisé tiers | Faille backend, hack IT | Perte multisites, confiance brisée |
| Exchanges centralisés | Trading, conservation client | Attaque interne, malware, social engineering | Pertes pour les clients, panique de marché |
Le recours massifié à ces intermédiaires expose l’ensemble du secteur. La sophistication des malwares, le phishing persuasif, et l’exploitation de failles inédites (zero-day) fragilisent même les acteurs les plus établis. En 2025, la sécurité dans l’actualité crypto devient un impératif absolu pour protéger les investissements crypto. Pour creuser le sujet de l’évolution des risques, consultez notre dossier dédié aux leçons tirées des hacks de wallets.
Conséquences pour SwissBorg et la blockchain Solana : crise de confiance et turbulence sur le marché
L’impact du hack du 9 septembre s’est fait sentir instantanément. SwissBorg a d’abord tenté de rassurer : moins de 1% de ses utilisateurs sont concernés, limitant la casse grâce à une réaction coordonnée. Malgré ces efforts, la confiance a vacillé chez une partie des clients, comme en témoignent des discussions en ligne et la volatilité des retraits observée sur le programme Earn SOL (99Bitcoins).
Sur le marché, le cours du SOL a connu une baisse immédiate de 4 à 6% dans la foulée de l’annonce, avant de regagner une partie du terrain grâce au soutien des exchanges majeurs et au plan de remboursement exposé par SwissBorg. Des partenaires clés comme Binance et Bitget ont joué un rôle crucial, traquant et gelant certains des fonds dérobés pour éviter leur liquidation massive (Binance).
Sur le plan réputationnel, SwissBorg a été saluée pour la rapidité** et la transparence de sa communication. Néanmoins, experts et commentateurs soulignent la gravité d’un incident qui rappelle que l’investir en crypto reste risqué, même chez les acteurs les plus régulés. La viabilité du programme Earn et la confiance envers les offres de staking des prestataires tiers sont désormais questionnées. Cette série de turbulences appelle à un renforcement urgent des processus de crise et de la sécurité informatique dans tout l’écosystème Solana.
Pour comprendre en détail les nouvelles exigences de sécurité, voyez notre enquête sur la sécurité des exchanges après le krach.
Sécurité crypto: les leçons à retenir pour protéger vos actifs après SwissBorg
Après un hack aussi massif, quelles stratégies peuvent adopter les utilisateurs ? Première leçon, la diversification : il devient crucial de disséminer ses fonds sur différents prestataires et, surtout, d’utiliser des wallets à contrôle personnel, type Ledger, Trezor ou SafePal (voir notre dossier sur les innovations 2025). Ces solutions, bien qu’imparfaites, offrent un rempart face aux compromissions de plateformes externes.
Autre point : toujours vérifier le niveau d’audit (smart contracts, habilitations API) de tout service Earn, staking ou plateforme DeFi avant d’y engager des capitaux importants. Soyez vigilant sur le social engineering et les nouveaux scénarios de phishing, souvent dopés à l’IA (exemple ici), un phénomène en forte hausse selon les actualités crypto de 2025.
Checklist de secours:
- Activer la double authentification et réinitialiser ses accès
- Retirer sur wallet hardware les montants importants non tradés
- Utiliser des outils de monitoring pour surveiller transactions suspectes
- Limiter son exposition aux bridges et produits non audités
- Rester informé via les points d'actualité: trading crypto, stratégie crypto, investir en crypto
Les particuliers ne sont plus de simples spectateurs des failles de prestataires. Leur vigilance est la meilleure défense pour protéger leurs investissements crypto. Pour aller plus loin, retrouvez notre guide des bonnes pratiques post-hacks.
Conclusion – 2025, l’année des hacks sophistiqués : mobiliser une réponse collective
L’année 2025 marque une redoutable montée en gamme des attaques contre l’écosystème crypto : exploits sur APIs, malware boostés par l’IA, compromission de prestataires stratégiques… La leçon SwissBorg n’est qu’un exemple d’une vague de menaces mettant à l’épreuve la sécurité des investissements crypto. Face à cette escalade, il devient impératif de généraliser des pratiques de sécurité avancées (protocoles multisig/MPC, monitoring temps réel, audits réguliers, rotation des autorisations et segmentation des accès).
Outre la technique, c’est l’organisation collective qui fera la différence : partage du threat intelligence, veille commune et harmonisation des standards, coopération entre exchanges et prestataires pour isoler les incidents plus vite. Sur le plan réglementaire, les autorités doivent accélérer la responsabilisation des fournisseurs en imposant transparence, audits et robustesse documentaire.
Enfin, l’innovation ne doit pas faiblir. Les progrès à venir sur les wallets d’ici fin 2025, détaillés dans notre enquête sur Ledger, Trezor, SafePal, seront un pilier mais aussi une course permanente contre les attaquants. Pour s’informer et anticiper, la communauté actu crypto doit rester plus que jamais soudée et vigilante.
