Sàn giao dịch crypto SwissBorg bị hack 41 triệu USD SOL

Mới đây, sàn giao dịch tiền điện tử SwissBorg đã trở thành tâm điểm chú ý khi bị hack mất khoảng 193.000 SOL (Solana), tương đương 41 triệu USD. Đây là một trong những vụ việc lớn nhất liên quan đến Solana trong năm nay, cho thấy thách thức ngày càng lớn về an ninh mạng trong ngành tài chính phi tập trung (DeFi).

SwissBorg bị hack 41 triệu USD SOL

Theo đại diện SwissBorg, vụ hack này không bắt nguồn trực tiếp từ ứng dụng chính thức của công ty mà xuất phát từ một đối tác staking. Cụ thể, API của đối tác này đã bị kẻ xấu xâm nhập, dẫn đến cuộc tấn công vào chương trình SOL Earn Program.  

Từ điều tra của ZachXBT, hacker đã khai thác lỗ hổng trong API của Kiln – một nhà cung cấp dịch vụ staking bên thứ ba – để rút 192.600 SOL, tương ứng với 41.3 triệu USD. Số tiền bị đánh cắp được chuyển đến một ví Solana được gắn nhãn “SwissBorg Exploiter” trên Solscan. 

NEW: @zachxbt SAYS “SWISSBORG EXPERIENCED AN INCIDENT A FEW HOURS AGO AND 192.6K SOL ($41.5M) WAS STOLEN ON SOLANA” pic.twitter.com/ecLwNSXrNI

— DEGEN NEWS (@DegenerateNews) September 8, 2025

Điều này đồng nghĩa các người dùng tham gia staking Solana qua SwissBorg đã bị ảnh hưởng nặng nề. Tuy nhiên, vụ hack này không tác dụng đến các hệ thống cốt lõi như các ứng dụng chính, ví nội bộ và các chương trình Earn khác (như BTC, ETH) vẫn an toàn.

Điều này nhấn mạnh rủi ro từ các tích hợp bên thứ ba, vốn là “điểm yếu” phổ biến trong hệ sinh thái crypto. Không có bằng chứng cho thấy hệ thống nội bộ của SwissBorg bị xâm phạm.

Cam kết bồi thường từ SwissBorg

Theo CEO Cyrus Fazel, sự cố chỉ tác động đến 1% khách hàng và 2% tổng tài sản, không gây rủi ro cho tình hình tài chính của công ty. SwissBorg cam kết bồi thường, sẽ sử dụng nguồn quỹ dự trữ SOL để hỗ trợ người dùng khôi phục phần lớn tài sản đã mất. 

Công ty Thụy Sĩ còn khẳng định đã liên hệ đến các hacker mũ trắng và đối tác bảo mật trên khắp thế giới để truy tìm tung tích kẻ tấn công và khôi phục toàn bộ số tiền mất cắp. Cùng với đó, SwissBorg trấn an rằng các chương trình Earn khác và tài sản trong ứng dụng SwissBorg App vẫn an toàn, không bị ảnh hưởng.

SOL Earn Incident & SwissBorg Recovery Plan

A partner API was compromised, impacting our SOL Earn Program (~193k SOL, <1% of users).
👉 Rest assured, the SwissBorg app remains fully secure and all other funds in Earn programs are 100% safe.

Our recovery plan.
Immediate Actions…

— SwissBorg (@swissborg) September 8, 2025

Ngành crypto lại đối mặt với khủng hoảng niềm tin

Vụ việc của SwissBorg diễn ra đúng lúc thị trường đang hoang mang bởi một cuộc tấn công chuỗi cung ứng (supply chain attack) khác. Theo thông tin mới nhất, một nhà phát triển phần mềm NPM bị xâm nhập, khiến các sản phẩm phân phối ra thị trường bị cài mã độc.

Largest NPM supply chain attack in history. Attackers compromised 18 core JavaScript packages with 2+ billion weekly downloads after phishing a maintainer. Malware targets crypto wallets & steals credentials. Millions of developers affected worldwide https://t.co/MEU7npyjNN pic.twitter.com/kB5Ej9SWwN

— Lukasz Olejnik (@lukOlejnik) September 8, 2025

Charles Guillemet, Giám đốc công nghệ của Ledger, đã cảnh báo cộng đồng nên tạm thời ngừng giao dịch on-chain nếu không sử dụng ví cứng để giảm thiểu rủi ro. Khác với các vụ hack thông thường, supply chain attack đặc biệt nguy hiểm vì tin tặc nhắm vào một phần mềm hoặc dịch vụ trung gian đáng tin cậy, từ đó lan ra toàn bộ hệ sinh thái.

Trong thời gian qua, các vụ tấn công sàn giao dịch đang có chiều hướng leo thang trở lại với liên tục nhiều sự cố xảy ra với BtcTurk (49 triệu USD), WOO X (14 triệu USD), CoinDCX (44 triệu USD), BigONE (27 triệu USD), Nobitex (81.7 triệu USD).

Dù vụ hack gây thiệt hại lớn, phản ứng nhanh chóng và minh bạch của SwissBorg cho thấy cam kết bảo vệ người dùng. Việc bồi thường và cải thiện bảo mật có thể giúp công ty duy trì danh tiếng.  Tuy nhiên, vụ việc này cũng nhắc nhở rằng ngay cả các nền tảng uy tín cũng không miễn nhiễm với rủi ro. Vậy nên nhà đầu tư cần hết sức thận trọng!

Kết luận

Vụ hack 41 triệu USD SOL của SwissBorg là một hồi chuông cảnh tỉnh về an ninh trong ngành crypto. Dù không phải lỗi trực tiếp từ SwissBorg, lỗ hổng từ đối tác Kiln cho thấy tầm quan trọng của việc kiểm soát rủi ro bên thứ ba.

Người dùng crypto cần chủ động bảo vệ tài sản bằng cách sử dụng ví an toàn, theo dõi thông tin chính thức và luôn cảnh giác với các mối đe dọa mới. Và đừng quên cập nhật những thông tin mới nhất về thị trường crypto tại Blog Meme ngay nhé!