SwissBorg, platform manajemen kekayaan kripto asal Swiss, mengalami peretasan besar setelah peretas mengeksploitasi celah pada API mitra staking mereka, Kiln. Akibatnya, sekitar 193.000 token Solana (SOL) senilai $41 juta berhasil disedot dari program Earn.

Dalam pernyataan resmi di X, SwissBorg menegaskan bahwa aplikasi utama dan produk Earn lainnya tidak terdampak. Dana yang hilang hanya terkait program Solana Earn, yang menggunakan infrastruktur Kiln untuk menghubungkan ke jaringan staking Solana.

Bagaimana Serangan Terjadi?

Kiln, penyedia infrastruktur staking untuk blockchain seperti Solana dan Ethereum, menjadi titik lemah dalam serangan ini.

Serangan API (Application Programming Interface) menargetkan “jembatan” perangkat lunak yang menghubungkan dua sistem. Dalam kasus SwissBorg, aplikasi mereka bergantung pada API Kiln untuk berkomunikasi dengan jaringan staking Solana. Dengan mengkompromikan API tersebut, hacker bisa memanipulasi permintaan dan mengalihkan dana ke wallet mereka.

Meski demikian, SwissBorg menekankan bahwa kondisi keuangan perusahaan tetap sehat, operasi harian tidak terganggu, dan pengguna yang terdampak akan dihubungi langsung melalui email.

Reaksi CEO SwissBorg

CEO SwissBorg, Cyrus Fazel, menggelar sesi X Space tak lama setelah insiden diumumkan. Ia mengatakan, serangan hanya memengaruhi pengguna yang mendepositkan token Solana di program Earn — sekitar 1% dari basis pengguna dan 2% dari total aset perusahaan.

“Jumlahnya memang besar, tetapi tidak membahayakan SwissBorg secara keseluruhan,” ujar Fazel.

SwissBorg berjanji akan mengganti kerugian pengguna terdampak, dengan menambahkan bahwa kas perusahaan saat ini sudah mencukupi untuk melakukan hal itu. Selain itu, perusahaan juga bekerja sama dengan lembaga internasional, bursa kripto, dan white-hat hackers untuk melacak dana yang dicuri. Beberapa transaksi bahkan berhasil diblokir.

Fazel menyebut insiden ini sebagai “hari buruk bagi SwissBorg,” namun yakin kejadian tersebut akan menjadi pengalaman berharga untuk memperkuat sistem keamanan perusahaan.

Dana Hasil Peretasan Dilacak

Data blockchain menunjukkan dana hasil curian dialirkan ke sebuah wallet Solana yang kini ditandai di Solscan sebagai “SwissBorg Exploiter.” Pengguna diminta berhati-hati jika berinteraksi dengan wallet tersebut.