Die Schweizer Krypto-Plattform SwissBorg ist bereits am Montag Opfer eines schweren Sicherheitsvorfalls geworden. Unbekannte Angreifer nutzten eine Schwachstelle in der API des Staking-Partners Kiln, um rund 193.000 Solana (SOL) zu entwenden. Der Schaden beläuft sich auf etwa 41 Millionen US-Dollar.
Betroffen war ausschließlich das sogenannte SOL Earn-Programm, mit dem Kundeneinlagen in Solana gestakt wurden. Andere Bereiche der Plattform sowie die SwissBorg-App blieben laut Angaben des Unternehmens unversehrt.
Der Angriff auf SwissBorg resultierte nicht aus einem Systemfehler der Plattform selbst, sondern hatte seine Ursache in einer verwundbaren API des Staking-Dienstleisters Kiln, der das SOL-Earn-Programm von SwissBorg technisch unterstützt. Über diese API kommuniziert die SwissBorg-App mit dem Solana-Netzwerk. Durch eine Kompromittierung dieser Schnittstelle konnten die Hacker gezielt Transaktionen manipulieren und Solana abziehen. Gleichzeitig mussten sie dadurch die Kernsysteme von SwissBorg gar nicht antasten.
Initial blieb die Änderung in der API unbemerkt, da interne Alarmmechanismen von SwissBorg allein auf eigene Komponenten ausgelegt waren und keine Drittanbieter-Infrastruktur umfassen. So konnten die Angreifer ungestört agieren, bis die ungewöhnlichen Bewegungen auf On-Chain-Tools auffielen.
Nach der Entdeckung des Hacks reagierte Kiln jedoch schnell und man initiierte einen kontrollierten Exit ihrer Ethereum-Validatoren. Weiterhing wurden wichtige Services vorübergehend ausgesetzt, um potenzielle Schäden zu verhindern.
Starte jetzt mit OKX und sichere dir als Neukunde bis zu 40 USDC für deine ersten Trades! Ob Spot- oder Bot-Handel – dein Volumen zählt. Zusätzlich wartet ab 1.000 Teilnehmern ein geteilter 10.000 USDC Preispool. Aktion gültig vom 16.08.–30.09.2025, Teilnahmebedingungen gelten.
👉 Hier klicken, anmelden und mit dem Rabattcode BITCOINKURIER20 lebenslang 20 % Gebühren sparen!
Wohin sind die Funds geflossen?
On-Chain-Analysten konnten die Spur der gestohlenen Solana schnell nachvollziehen. Die rund 192.600 SOL wurden an eine neue Adresse transferiert, die auf Solscan mittlerweile als „SwissBorg Exploiter“ markiert ist.
Weitere Bewegungen lassen darauf schließen, dass die Täter begannen, die Mittel aufzuteilen, indem 2.100 SOL auf weitere Adressen verteilt wurden. Zudem tauchten etwa 100 SOL auf einer mit der Börse Bitget verbundenen Adresse auf.
Die Krisenkommunikation von SwissBorg
SwissBorg reagierte mit einer klaren Botschaft an alle betroffenen Nutzer und versprach ihnen eine vollständige Entschädigung. Das Unternehmen verwies in diesem Kontext auf seine SOL-Treasury-Reserven, mit denen die Verluste ausgeglichen werden sollen. Ob der Verlust von dem Unternehmen insgesamt gut verkraftet werden kann, muss sich erst zeigen. Die Geschäftszahlen der estländischen Tochter SwissBorg Solutions OÜ wiesen im Jahr 2024 einen Umsatz von 39,5 Millionen Euro auf. Der Gewinn lag im gleichen Jahr bei 212.372 Euro. Ungeachtet der Zahlen der Schweizer Muttergesellschaft könnte sich der Verlust also substanziell auf das Geschäftsergebnis auswirken.
Die Plattform hat ihren Sitz in Lausanne und positioniert sich als Anbieter von Krypto-Wealth-Management für ein breites Publikum. Anders als klassische Börsen versteht sich SwissBorg als App-basierter Vermögensverwalter mit Fokus auf Earn-Produkte, Staking und Portfolio-Management.
Die Kommunikation nach dem Vorfall ist bislang transparent und entschlossen. Während andere Unternehmen in ähnlichen Fällen häufig abwiegeln, signalisiert das Management von SwissBorg klar, dass man Verantwortung übernehmen will. Gleichwohl wirft der Angriff Fragen nach der Sicherheitsarchitektur und dem Umgang mit Drittanbietern auf.
