C’est tombé comme un couperet. Le 8 septembre, SwissBorg, plateforme crypto européenne qui se revendique “néo-banque”, a annoncé avoir perdu près de 193 000 SOL, soit environ 41 millions de dollars.
L’attaque ne visait pas l’application elle-même. Les pirates ont contourné la porte principale et sont passés par Kiln, prestataire tiers dont l’API a servi de cheval de Troie. Résultat, le programme Solana Earn s’est fait siphonner, sous les yeux médusés des utilisateurs.
Un vol massif par une faille tierce
Soyons clairs, ce n’est pas un événement isolé. Les attaques supply chain explosent. Les pirates n’attaquent plus les blockchains de front, ils frappent les zones grises de l’écosystème. Ici, moins de 1 % des utilisateurs concernés, environ 2 % des actifs exposés… sur le papier, ça paraît limité. Sauf que la confiance, elle, ne se calcule pas en pourcentage. Quand un service réputé sûr tombe à cause d’un partenaire, c’est toute la chaîne qui tremble.
Le CEO Cyrus Fazel a tenté de désamorcer la panique. Dans un Space X, il a parlé d’un “bad day, pas fatal”. SwissBorg a juré de rembourser intégralement les clients, en mobilisant sa propre trésorerie en SOL. Bonne nouvelle, certes. Mais une brèche de 41 millions laisse des traces que même une promesse de remboursement ne peut effacer.
SOL Earn Incident & SwissBorg Recovery Plan
A partner API was compromised, impacting our SOL Earn Program (~193k SOL, <1% of users).
👉 Rest assured, the SwissBorg app remains fully secure and all other funds in Earn programs are 100% safe.Our recovery plan.
Immediate Actions…— SwissBorg (@swissborg) September 8, 2025
Une réaction rapide, mais des zones d’ombre
Dans les heures qui ont suivi, SwissBorg a sorti un plan de recovery. L’équipe a isolé le wallet compromis. Des white hats, des agences internationales et plusieurs exchanges ont été mobilisés pour traquer les fonds. Certaines transactions suspectes n’ont jamais abouti. La riposte s’est mise en marche aussitôt.
Et pourtant… la vraie question reste entière. Pourquoi une API disposait-elle d’un tel niveau d’accès. Comment un prestataire externe a-t-il pu franchir la ligne et agir directement sur un wallet opérationnel de staking. On dirait un défaut de cloisonnement, une faille de gouvernance technique plus large que SwissBorg. Et c’est bien là le paradoxe. Plus on cherche à intégrer et simplifier, plus on ouvre de portes aux attaquants.
Le pire, c’est que ce hack n’a pas été le seul de la journée. Nemo Protocol sur Sui a perdu 2,4 millions de dollars. Aqua sur Solana s’est volatilisé avec 4,65 millions dans ce qui ressemble à un rug pull. En parallèle, une attaque supply chain sur des librairies npm a déclenché la panique chez les développeurs. Tout ça en quelques heures. Quand les signaux s’alignent ainsi, difficile de croire au hasard.
Les leçons à tirer et l’éclairage Best Wallet
Pour l’investisseur moyen, la leçon est brutale. Déléguer ses fonds à une plateforme, aussi respectable soit-elle, ne garantit rien. Les risques rôdent partout. La seule vraie défense, c’est d’alterner ses outils, de compartimenter ses actifs, de garder la main sur ses clés.
C’est exactement ce que propose Best Wallet. Non-custodial et multi-chaînes, il redonne les rênes à l’utilisateur. Plus de 1 000 tokens gérables, possibilité d’acheter, d’échanger, de staker… tout ça sans dépendre d’un prestataire qui pourrait tomber du jour au lendemain. Rien n’est infaillible, bien sûr. Mais la logique change. On ne délègue plus la confiance, on reprend la responsabilité.
Honnêtement, chaque hack majeur agit comme une piqûre de rappel. Le confort de l’intégration clé en main a toujours un prix. Et ce prix, ce sont souvent les utilisateurs qui le paient, convaincus d’avoir trouvé le compromis parfait entre sécurité et simplicité.
Visiter Best WalletLes crypto-actifs représentent un investissement risqué.
Et après
SwissBorg survivra à ce bad day. La trésorerie est solide, l’équipe réactive, et les remboursements annoncés devraient calmer la tempête. Mais survivre, ce n’est pas sortir indemne. L’image d’une plateforme reste cabossée longtemps, même si les clients récupèrent leurs fonds.
Et après. C’est peut-être ça, la vraie question. Les utilisateurs, continueront-ils à confier leur argent à des intermédiaires, ou basculeront-ils vers des solutions où ils gardent le contrôle total. L’argument du “not your keys, not your coins” revient toujours en force après une brèche. Et chaque fois, il sonne un peu plus juste.
Sur le même sujet :
- Or explose à 3 600 $, Wall Street s’enflamme, Bitcoin prêt à s’envoler
- Bitcoin vise les 120 000 dollars : le signal ETE pour un rebond
- 12 M$ volés en août, le phishing crypto frappe plus fort que jamais
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
