SwissBorg thiệt hại 192.600 SOL do lỗ hổng từ đối tác staking
Ngày 09/09/2025, nền tảng giao dịch tiền mã hóa SwissBorg có trụ sở tại Thụy Sĩ xác nhận đã bị hacker đánh cắp 192.600 token Solana (SOL), tương đương hơn 41,5 triệu USD. Vụ việc bắt nguồn từ việc API của đối tác cung cấp dịch vụ staking SOL – Kiln – bị xâm nhập, khiến chương trình Earn của SwissBorg bị ảnh hưởng nghiêm trọng1.
Theo thông tin từ SwissBorg, chỉ dưới 1% người dùng bị ảnh hưởng bởi sự cố này. Tuy nhiên, con số thiệt hại vẫn gây chấn động cộng đồng crypto. Đáng chú ý, lỗ hổng không xuất phát từ hệ thống chính của sàn mà từ bên thứ ba, cho thấy rủi ro tiềm ẩn trong việc tích hợp dịch vụ staking từ đối tác.
SwissBorg cam kết bồi thường và truy vết hacker
Ngay sau khi phát hiện sự cố, SwissBorg đã trích quỹ SOL dự trữ để bồi thường phần lớn tổn thất cho người dùng. Công ty cho biết sẽ công bố con số cụ thể trong thời gian tới. Đồng thời, SwissBorg đã phối hợp với các hacker mũ trắng và chuyên gia bảo mật toàn cầu nhằm truy tìm dấu vết kẻ tấn công và khôi phục tài sản bị đánh cắp.
Sàn giao dịch cũng khẳng định rằng vụ tấn công chỉ ảnh hưởng đến chương trình Earn với SOL, các tài sản khác và tiền trong tài khoản người dùng vẫn an toàn.
Loạt vụ hack liên tiếp làm rúng động thị trường crypto
Vụ việc của SwissBorg chỉ là một phần trong chuỗi các cuộc tấn công mạng đang gia tăng trở lại trong ngành tiền mã hóa. Trong thời gian gần đây, nhiều sàn giao dịch lớn đã trở thành mục tiêu của hacker, bao gồm:
- BtcTurk: thiệt hại 49 triệu USD
- WOO X: mất 14 triệu USD
- CoinDCX: bị đánh cắp 44 triệu USD
- BigONE: tổn thất 27 triệu USD
- Nobitex: mất tới 81,7 triệu USD
Những con số này cho thấy mức độ nghiêm trọng của các lỗ hổng bảo mật trong hệ sinh thái crypto hiện nay.
Lỗ hổng NPM đe dọa toàn ngành blockchain
Cũng trong ngày 08/09, cộng đồng tiền mã hóa xôn xao trước thông tin về một lỗ hổng dây chuyền nghiêm trọng liên quan đến nền tảng chia sẻ mã JavaScript – NPM. Hacker đã chiếm quyền kiểm soát tài khoản của nhà phát triển Josh Goldberg và phát hành các phiên bản mã độc của 18 gói phổ biến như chalk và debug, vốn có hơn 2 tỷ lượt tải mỗi tuần.
Sự cố này tiềm ẩn nguy cơ ảnh hưởng sâu rộng đến toàn bộ hệ sinh thái blockchain, buộc nhiều chuyên gia phải lên tiếng cảnh báo người dùng tạm ngưng giao dịch on-chain cho đến khi tình hình được kiểm soát.
Kết luận
Vụ hack SwissBorg là hồi chuông cảnh tỉnh về mức độ rủi ro trong việc tích hợp dịch vụ từ bên thứ ba trong lĩnh vực crypto. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và quy mô lớn, việc tăng cường bảo mật và kiểm soát đối tác là điều bắt buộc để bảo vệ tài sản người dùng và duy trì niềm tin vào thị trường tiền mã hóa.
