El lunes 8 de septiembre, la comunidad cripto fue sacudida por un nuevo hackeo que afectó directamente a SwissBorg, la plataforma suiza de gestión de patrimonios digitales. El ataque resultó en la pérdida de 192.600 SOL, equivalentes a unos $41,3 millones, tras la explotación de una vulnerabilidad en una API proporcionada por Kiln, socio de staking de SwissBorg.
El fallo permitió a los atacantes obtener acceso no autorizado a carteras utilizadas en el programa Solana Earn, lo que desató una fuga millonaria de fondos. Si bien SwissBorg aseguró que menos del 1% de sus clientes se vieron afectados y prometió un reembolso total desde su tesorería, el impacto reputacional se sintió de inmediato.
Kiln responde: salida ordenada de validadores en Ethereum
En respuesta al incidente, Kiln anunció el 10 de septiembre el inicio de un proceso de “salida ordenada” de todos sus validadores de Ethereum como medida preventiva para proteger a sus clientes.
El procedimiento, que se extenderá entre 10 y 42 días, busca reforzar la seguridad de la plataforma mientras se investiga el hackeo. Durante este periodo:
Los validadores continuarán generando recompensas hasta completar la salida.
Las solicitudes de retiro podrían tardar hasta 9 días en procesarse.
Se mantendrá el monitoreo constante de las operaciones para evitar nuevas vulnerabilidades.
En un comunicado, Kiln enfatizó que no se han visto comprometidos fondos adicionales más allá de los vinculados al caso SwissBorg, y definió la medida como un acto de precaución para preservar la integridad de los activos en staking.
Declaraciones de Kiln y su CEO
En una publicación oficial, la empresa con sede en París aseguró que los activos de los clientes permanecen seguros y que la desconexión temporal de validadores permitirá reforzar su infraestructura.
El cofundador y CEO de Kiln, Laszlo Szabo, explicó:
“Salir de los validadores es el paso responsable para proteger a los stakers. Estamos monitoreando de cerca el proceso para garantizar la seguridad y confiabilidad de nuestros servicios.”
Kiln también confirmó que algunos servicios se encuentran temporalmente suspendidos, mientras avanza el fortalecimiento de su seguridad. Además, se comprometió a publicar un informe post-mortem una vez que concluya la revisión completa del incidente.
SwissBorg y el plan de recuperación de fondos
Por su parte, SwissBorg informó que recurrirá a su tesorería en Solana para reembolsar a los usuarios afectados por el exploit. Aunque el monto exacto que será cubierto aún no se ha determinado, la compañía subrayó que su prioridad es garantizar que la comunidad no asuma pérdidas directas.
La empresa también trabaja junto a hackers éticos y socios de seguridad en un intento de rastrear y recuperar parte de los fondos robados. Sin embargo, como en la mayoría de los grandes hackeos en blockchain, los ladrones ya comenzaron a dividir los fondos en múltiples carteras, complicando el proceso de recuperación.
Lecciones del caso: ¿es suficiente la seguridad de socios externos?
El hackeo a SwissBorg y la respuesta de Kiln ponen en evidencia un dilema central en el ecosistema cripto: la dependencia en terceros para la custodia y operación de validadores introduce riesgos adicionales.
Si bien la descentralización busca minimizar la necesidad de confianza en intermediarios, en la práctica muchos servicios delegan infraestructura crítica en empresas como Kiln. Cuando estas fallan, el impacto se transmite de inmediato a los usuarios finales.
La salida ordenada de validadores de Ethereum es un intento de Kiln por demostrar responsabilidad y transparencia. No obstante, la pregunta que queda en el aire es clara: ¿puede un sistema financiero descentralizado depender de contrapartes que siguen demostrando vulnerabilidades?
Perspectivas y próximos pasos
Con la salida de validadores en marcha, Kiln enfrenta un proceso de reconstrucción de confianza. Los próximos 42 días serán cruciales para demostrar que la seguridad de los activos en staking puede mantenerse a pesar del hackeo.
Por otro lado, SwissBorg deberá cumplir su promesa de compensar a los afectados y garantizar que este tipo de incidentes no se repitan. La colaboración con auditores externos, empresas de ciberseguridad y su comunidad será clave para reconstruir la credibilidad perdida.
El incidente es un recordatorio contundente: en el mundo cripto, la seguridad de los fondos depende no solo de la tecnología blockchain, sino también de la solidez de los proveedores que operan en su infraestructura.
