Hacker đánh cắp 41,5 triệu đô la Solana từ một sàn giao dịch crypto Thụy Sĩ

SwissBorg, một dịch vụ ví/giao dịch, gần đây đã mất 41.5 triệu đô la Solana do bị hack. Kẻ tấn công đã xâm nhập vào giao thức staking SOL của công ty, lợi dụng một API đối tác như một điểm yếu.

Công ty khẳng định rằng các khoản lỗ chỉ giới hạn ở dịch vụ này. Tuy nhiên, vụ trộm vẫn làm ảnh hưởng đến một phần đáng kể lượng Solana mà họ nắm giữ. SwissBorg sẽ cố gắng hoàn trả một phần cho người dùng, bất kể việc có thu hồi được tài sản hay không.

Một vụ hack lớn liên quan đến Solana

ZachXBT, nhà điều tra crypto nổi tiếng, đã cảnh báo về một “siêu chu kỳ tội phạm” trong vài tháng qua, theo dõi các vụ hack lớn và các tổ chức tội phạm quốc tế.

Hôm nay, anh đã thông báo cho cộng đồng rằng SwissBorg đã gặp phải một vụ hack nghiêm trọng liên quan đến Solana. ZachXBT ước tính tổng thiệt hại vào khoảng 41.5 triệu đô la.

Chỉ vài phút sau đó, công ty đã công khai xác nhận sự việc, mô tả lại diễn biến vụ việc. Một API đối tác cho SOL Earn, giao thức staking Solana của họ, đã bị xâm nhập, dẫn đến việc thất thoát tài sản đáng kể:

Sự cố KILN SOL Earn & Kế hoạch phục hồi của SwissBorgMột API đối tác (Kiln) đã bị xâm nhập, ảnh hưởng đến Chương trình SOL Earn của chúng tôi (~193k SOL, <1% người dùng).👉 Hãy yên tâm, ứng dụng SwissBorg vẫn hoàn toàn an toàn và tất cả các quỹ khác trong các chương trình Earn đều an toàn 100%.Kế hoạch phục hồi của chúng tôi.…

— SwissBorg (@swissborg) September 8, 2025

Vụ hack này đã làm tổn hại nghiêm trọng đến chương trình SOL Earn của SwissBorg, dường như đã lấy đi toàn bộ số token Solana liên quan.

Công ty này đặc biệt lạc quan về token này, khi CEO Cyrus Fazel từng mô tả sự nhiệt tình của SwissBorg đối với SOL trong một cuộc phỏng vấn năm 2024. Điều này có thể khiến sự cố càng trở nên nghiêm trọng hơn.

Thiệt hại và Phục hồi

Mặc dù SOL Earn chỉ chiếm 1% tổng số người dùng của công ty, và các giao thức staking tương tự cho các token khác không bị ảnh hưởng, đây vẫn là một cú sốc lớn. Vì vụ hack xảy ra gần đây nên rất khó để ước tính đầy đủ tác động của nó, nhưng có một vài dữ liệu hữu ích.

Ví dụ, dữ liệu từ Arkham Intelligence cho thấy SwissBorg hiện đang nắm giữ khoảng 72.6 triệu đô la Solana, vì vậy vụ hack này đã lấy đi một phần lớn tổng tài sản của họ. Công ty tuyên bố sẽ sử dụng quỹ dự trữ của mình để hoàn trả cho người dùng “một phần đáng kể số dư”, nhưng họ sẽ cần thu hồi một số tài sản bị mất để hoàn trả đầy đủ.

Các lỗ hổng API như thế này gần đây đã gây thiệt hại đặc biệt nghiêm trọng; một vụ hack JavaScript gần đây cũng đã có tác động lớn đến tất cả các giao dịch crypto. Ngay cả khi một nền tảng có bảo mật chặt chẽ ở phía mình, phần mềm đối tác vẫn có thể tạo ra các lỗ hổng mã không lường trước được.

Fazel cũng sẽ tổ chức một buổi phát sóng trực tiếp vào chiều nay để giải thích thêm về vụ hack Solana này và các bước tiếp theo của SwissBorg.

Hy vọng rằng các nhà điều tra mũ trắng có thể giúp thu hồi một phần tài sản, đặc biệt là khi một số nhà điều tra nổi bật nhất đang tham gia vụ việc. Công tác phòng chống tội phạm crypto gần đây không hiệu quả, nhưng các nhà điều tra vẫn không bỏ cuộc.