CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous

SwissBorg perd 41,5 millions de dollars en tokens Solana après le piratage du système de sécurité d'une entreprise partenaire

Par
Minhyong
10 min de lecture
Marchés de CapitauxInternetCrypto

Quand la confiance s'effondre : Le signal d'alarme à 41,5 millions de dollars de SwissBorg expose la crise des infrastructures de la crypto

La plateforme crypto suisse SwissBorg s'est réveillée lundi face au cauchemar de toute entreprise financière : des hackers avaient siphonné 41,5 millions de dollars de jetons Solana des portefeuilles liés à son populaire produit SOL Earn. Mais il ne s'agissait pas d'une violation typique des systèmes de SwissBorg – c'était quelque chose de potentiellement plus préoccupant pour l'ensemble de l'écosystème crypto.

Le logo de SwissBorg (mzstatic.com)
Le logo de SwissBorg (mzstatic.com)

L'attaque a exploité une interface de programmation d'application (API) compromise chez Kiln, le partenaire d'infrastructure de staking de SwissBorg, soulignant comment les dépendances vis-à-vis des tiers sont devenues le talon d'Achille des services crypto modernes. Alors que les enquêteurs reconstituent l'incident, une réalité frappante émerge : cela représente non pas une défaillance isolée, mais la dernière manifestation d'une vulnérabilité systémique qui afflige l'ensemble de l'industrie.

L'anatomie d'un cambriolage crypto moderne

Le 8 septembre, des attaquants ont obtenu un accès non autorisé à l'API de Kiln – le pont numérique reliant l'application utilisateur de SwissBorg au réseau de staking de Solana. Par cette interface compromise, ils ont manipulé des demandes de retrait et drainé systématiquement environ 192 600 jetons SOL des portefeuilles opérationnels.

Une API (Interface de Programmation d'Application) permet à différentes applications logicielles de communiquer et d'échanger des données, jouant un rôle crucial dans les plateformes de cryptomonnaies pour des fonctionnalités telles que les données de marché, le trading et les services de portefeuille. Bien qu'essentielles pour la fonctionnalité, les API introduisent également des risques de sécurité importants qui doivent être gérés avec soin.

La violation a affecté moins de 1 % des utilisateurs de SwissBorg, représentant environ 2 % des actifs totaux sous gestion de la plateforme. Malgré le montant significatif en dollars, les dirigeants de SwissBorg ont agi rapidement pour contenir les dommages à la réputation.

« C'est une somme d'argent importante, mais cela ne met pas SwissBorg en péril », a déclaré le PDG Cyrus Fazel lors d'une session Twitter Spaces d'urgence lundi soir, qualifiant l'incident de « mauvaise journée pour SwissBorg » tout en soulignant la stabilité financière de l'entreprise.

La plateforme a immédiatement suspendu les rachats de SOL Earn et s'est engagée à couvrir toutes les pertes des utilisateurs – une promesse soutenue par ce que Fazel a décrit comme des réserves de trésorerie suffisantes. La réponse habituelle de SwissBorg reflète les meilleures pratiques de l'industrie : communication rapide, engagements de protection des utilisateurs et coordination avec les forces de l'ordre et les entreprises de sécurité.

Les infrastructures sous attaque

Ce qui rend l'incident de SwissBorg particulièrement significatif n'est pas son ampleur – bien que 41,5 millions de dollars représentent une somme considérable – mais sa place dans la série troublante d'attaques ciblées sur les infrastructures de 2025. Selon la société d'analyse blockchain TRM Labs, environ 80 % des 2,17 milliards de dollars volés aux plateformes crypto cette année proviennent d'exploits d'infrastructure plutôt que de vulnérabilités de contrats intelligents.

Valeur volée lors de piratages crypto, comparant les exploits d'infrastructure aux vulnérabilités des contrats intelligents.

AnnéeExploits d'infrastructure (Valeur volée)Vulnérabilités des contrats intelligents (Valeur volée)Valeur totale volée (Tous vecteurs d'attaque)Points clés
2025 (Jusqu'à présent)Vol de clés privées (ex: UPCX 70 M$)Défauts de conception des contrats intelligents, exploits de réentrance (ex: GMX V1 40-42 M$, Resupply 9,5 M$, protocole ALEX 8,3 M$, Cetus sur Sui 220 M$)Significatif, avec les ponts cross-chain et les systèmes de coffre (souvent liés aux contrats intelligents) étant fortement exploités.Les ponts cross-chain et les systèmes de coffre restent les composants DeFi les plus exploités. Les défauts de conception des contrats intelligents sont les principaux vecteurs d'attaque, pas seulement les bugs de code.
2024Compromissions de clés privées (43,8 % du total volé) (ex: DMM Bitcoin 305 M$, WazirX 234,9 M$)Les exploits DeFi sont restés significatifs, bien que les services centralisés aient été plus ciblés aux T2 et T3.2,2 milliards de dollars (Chainalysis), 1,58 milliard de dollars en juillet 2024Les compromissions de clés privées ont représenté la plus grande part des cryptos volées, à 43,8 %. Les services centralisés ont été les plus ciblés aux T2 et T3.
2023Significatif, mais la part de la DeFi dans les fonds volés a diminué.1,1 milliard de dollars provenant des protocoles DeFi (diminution de 63,7 % d'une année sur l'autre)1,7 milliard de dollars (estimé par Chainalysis)La valeur perdue lors des piratages DeFi a diminué de 63,7 % d'une année sur l'autre. Le nombre de piratages DeFi a spécifiquement diminué de 17,2 %.

L'attaque la plus dévastatrice de l'année a frappé Bybit en février, lorsque des hackers ont exploité des vulnérabilités dans un outil de portefeuille froid tiers pour voler environ 1,5 milliard de dollars d'Ethereum. Les autorités américaines ont ensuite attribué cette violation au groupe Lazarus de Corée du Nord, soulignant comment des acteurs étatiques sophistiqués ciblent de plus en plus les infrastructures crypto.

Le groupe Lazarus est une organisation de piratage notoire parrainée par l'État nord-coréen. Ils sont largement reconnus comme des hackers crypto étatiques, responsables de nombreux vols de cryptomonnaies très médiatisés et d'autres cyberattaques visant à financer le régime.

Des schémas similaires sont apparus lors d'autres incidents majeurs : le plus grand exchange iranien Nobitex a perdu près de 90 millions de dollars en juin à la suite de ce que les enquêteurs ont décrit comme une « violation d'infrastructure à motivation politique ». Même Coinbase, malgré sa réputation d'excellence en matière de sécurité, a subi une perte de 65 millions de dollars due à des identifiants API compromis en mai.

« La surface d'attaque a fondamentalement changé », explique un analyste en cybersécurité qui a requis l'anonymat en raison de ses relations avec des clients. « Les attaquants ne se contentent plus de chasser les bugs des contrats intelligents. Ils ciblent l'infrastructure opérationnelle – API, systèmes de gestion de clés, flux de travail de signature – que la plupart des utilisateurs ne voient jamais mais qui contrôlent le mouvement des fonds. »

Les risques cachés de la commodité

Le produit SOL Earn de SwissBorg illustre les compromis entre commodité et sécurité inhérents aux services crypto modernes. Les utilisateurs déposent des jetons Solana via une interface mobile simple pour gagner des récompenses de staking, tandis que la plateforme gère les exigences techniques complexes des opérations de validation via des partenaires comme Kiln.

Le staking crypto implique de bloquer des cryptomonnaies pour soutenir les opérations d'un réseau blockchain de preuve d'enjeu, aidant à valider les transactions. Les participants peuvent gagner des récompenses pour cette contribution, bien qu'il soit crucial de comprendre les risques inhérents.

Ce modèle démocratise l'accès aux opportunités génératrices de rendement, auparavant accessibles uniquement aux opérateurs sophistiqués gérant leurs propres nœuds validateurs. Cependant, il introduit également des couches de confiance et de dépendances techniques que de nombreux utilisateurs ne comprennent pas entièrement.

Les initiés de l'industrie suggèrent que l'incident de SwissBorg est probablement le résultat de trop de permissions accordées aux identifiants API, permettant des mouvements de fonds non autorisés sans contrôles secondaires suffisants. Les cadres de sécurité modernes exigent généralement plusieurs couches de vérification – restrictions d'adresse IP, authentification renforcée par le matériel, limites de vitesse de transaction et approbations multipartites pour les transferts importants.

« Lorsque vous faites abstraction de la complexité des opérations de staking, vous faites également abstraction de la visibilité sur les contrôles de sécurité », note un ancien cadre de la sécurité d'une plateforme d'échange. « Les utilisateurs pensaient qu'ils prenaient un risque de staking, mais ils prenaient aussi un risque lié aux API, un risque fournisseur et un risque opérationnel. »

La résilience du marché face à une prudence croissante

Malgré le vol substantiel, le prix de Solana est resté relativement stable, s'échangeant à 217,47 dollars mardi matin avec de modestes gains quotidiens. Cette résilience suggère que les marchés ont correctement identifié l'incident comme une défaillance opérationnelle plutôt qu'une vulnérabilité fondamentale du protocole.

Les données du 9 septembre 2025 reflètent le prix actuel de Solana (SOL), la variation sur 24 heures, la capitalisation boursière et le volume de transactions sur 24 heures. Les prix des 8 et 7 septembre sont des valeurs approximatives dérivées par extrapolation arrière en utilisant le changement sur 24 heures signalé pour le 9 septembre, en supposant une tendance cohérente pour illustrer une stabilité relative. Les changements historiques exacts sur 24 heures, la capitalisation boursière et le volume pour des jours spécifiques précédents n'ont pas été explicitement fournis dans les résultats de la recherche.

Cependant, les implications plus larges de l'incident pour le secteur des « produits Earn » semblent plus préoccupantes. Ces enveloppes génératrices de rendement, qui abstraient la complexité technique pour les utilisateurs particuliers, pourraient faire l'objet d'un examen accru de la part des régulateurs et des investisseurs soucieux des risques.

Les régulateurs financiers suisses, connus pour leur position favorable à la crypto, examineront probablement la manière dont les plateformes agréées gèrent les risques liés aux fournisseurs tiers. Le cadre MiCA (Markets in Crypto-Assets) de l'Union européenne, en évolution, met déjà l'accent sur les exigences de résilience opérationnelle que des incidents comme celui de SwissBorg pourraient influencer.

La voie à suivre

La réponse de SwissBorg suggère que la direction comprend le potentiel pédagogique de l'incident. L'entreprise s'est engagée à publier un rapport post-mortem complet une fois les enquêtes terminées, tout en travaillant avec des « hackers éthiques, des entreprises de sécurité et les forces de l'ordre » pour récupérer les fonds volés.

La « Preuve de Réserves » dans le monde de la crypto vérifie qu'une plateforme détient les actifs qu'elle prétend posséder. En revanche, la « Preuve de Contrôles » démontre la gestion interne, la sécurité et l'intégrité opérationnelle de la plateforme. Ces deux mécanismes sont cruciaux pour améliorer la transparence et la confiance globales au sein de l'écosystème crypto.

Les experts en sécurité anticipent plusieurs changements immédiats dans l'industrie. Les plateformes exigeront probablement des attestations de sécurité plus strictes de la part de leurs partenaires d'infrastructure, y compris une documentation détaillée des portées d'API, des pratiques de gestion des clés et des flux de travail d'approbation des transactions.

Le concept de « Preuve de Contrôles » – des divulgations publiques sur les mesures de sécurité opérationnelle qui complètent les attestations financières traditionnelles de « Preuve de Réserves » – pourrait gagner du terrain à mesure que les plateformes cherchent à se différencier par la transparence.

Pour SwissBorg spécifiquement, l'impact de l'incident dépendra largement de l'exécution de son plan de récupération. Un remboursement rapide et intégral des utilisateurs affectés, combiné à des améliorations de sécurité significatives, pourrait transformer une crise en avantage concurrentiel en démontrant une gestion des risques supérieure.

Implications pour l'investissement et perspectives d'avenir

Du point de vue de l'investissement, les analystes suggèrent que l'incident de SwissBorg pourrait accélérer les tendances existantes vers la consolidation des infrastructures. Les plateformes pourraient réduire leurs relations avec les fournisseurs pour se concentrer sur un plus petit nombre de partenaires capables de répondre aux normes de sécurité bancaires.

Cette consolidation pourrait bénéficier aux fournisseurs de garde et aux entreprises d'infrastructure établis ayant fait leurs preuves, tout en désavantageant potentiellement les nouveaux entrants dépourvus de cadres de sécurité complets. L'incident met également en lumière des opportunités dans le secteur émergent de l'« infrastructure de sécurité crypto », en particulier les entreprises développant des moteurs d'application des politiques et des outils de surveillance de la sécurité des API.

À l'avenir, les investisseurs devraient surveiller plusieurs développements clés : l'efficacité du programme de remboursement des utilisateurs de SwissBorg, tout fonds récupéré grâce à la coopération des forces de l'ordre, et les réponses réglementaires plus larges qui pourraient remodeler les exigences opérationnelles pour les plateformes crypto.

L'incident de SwissBorg sert de rappel à l'ordre que la maturation de la crypto exige non seulement l'innovation technologique, mais aussi une discipline opérationnelle qui corresponde aux normes des services financiers traditionnels. Alors que l'industrie digère ce dernier avertissement, le test ultime sera de voir si les leçons apprises se traduisent par des améliorations significatives de la sécurité à travers l'écosystème.

Les données de marché indiquent que les performances passées ne garantissent pas les résultats futurs. Les lecteurs devraient consulter des conseillers financiers qualifiés avant de prendre des décisions d'investissement.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres

Nous utilisons des cookies sur notre site Web pour activer certaines fonctions, fournir des informations plus pertinentes et optimiser votre expérience sur notre site Web. Vous pouvez trouver plus d'informations dans notre Politique de confidentialité et dans nos Conditions d'utilisation . Les informations obligatoires se trouvent dans les mentions légales