🕵️‍♂️ SwissBorg y el puente roto que costó $41 millones en Solana

8 de septiembre de 2025 — Mientras tú pensabas que una API era solo un “puente de software”, los hackers pensaban: “¡Perfecto para cruzar y robar!” Así fue como SwissBorg, la plataforma suiza de gestión cripto, perdió 193,000 SOL (unos $41 millones) gracias a una vulnerabilidad en la API de su socio de staking, Kiln

🔥 ¿Qué pasó exactamente?

• El ataque se dirigió al programa Solana Earn de SwissBorg.

• Solo afectó al 1% de los usuarios y al 2% de los activos.

• La app principal y otros productos como BTC y ETH Earn no fueron tocados (¡milagro!).

• Los fondos fueron desviados a una wallet ahora conocida como “SwissBorg Exploiter” en Solscan. Porque si vas a robar, al menos que te etiqueten con estilo.

🧠 ¿Y cómo reaccionó SwissBorg?

El CEO Cyrus Fazel organizó un X Space y dijo que fue “un mal día, pero no un golpe fatal”. Traducción: “Nos robaron, pero aún tenemos para pagar el café”. SwissBorg prometió reembolsar a los afectados con su tesorería en SOL y ya está trabajando con hackers éticos, agencias internacionales y exchanges para rastrear los fondos.

🧬 ¿Qué aprendimos?

• Las APIs son como puertas traseras: útiles, pero peligrosas si no tienen cerradura.

• Kiln, el proveedor de staking, aún no ha dado declaraciones públicas. Tal vez están buscando el manual de “cómo no ser hackeado”.

• SwissBorg mantiene un colchón de tesorería equivalente al 5% de los depósitos para cubrir eventos tipo “cisne negro”. Este cisne vino con pico afilado.

🧩 Conclusión Kaizen-style:

Este hackeo no solo expone vulnerabilidades técnicas, sino también la fragilidad de las integraciones externas en cripto. ¿La lección? Si vas a confiar en un socio, asegúrate de que su API no tenga complejo de puente colgante sin mantenimiento.