В сентябре 2025 года мир криптовалют потряс очередной громкий инцидент, связанный с хищением крупной суммы - около 192 600 SOL, что на момент взлома составило примерно 41 миллион долларов США. Жертвой масштабного хакерского атаки стала компания SwissBorg, известная своим приложением для управления цифровыми активами и продуктами Earn, которые позволяют пользователям получать доход от криптостейкинга. Этот случай занял особое место в криптоистории своим техническим и организационным размахом, а также тем, как злоумышленники смогли использовать особенности блокчейна Solana для проведения тщательно спланированной операции. История начинается с того, что SwissBorg использовал Kiln - профессионального оператора валидационных узлов в сети Solana, которому было поручено выполнять задачи по стейкингу активов клиентов. Такая практика - передача части операций сторонним организациям - является широко распространённой в индустрии, так как позволяет сосредоточиться на сервисах, делегируя технически сложные задачи специалистам.
Однако подобный подход несёт с собой новые риски, ведь безопасность становится зависимой не только от платформы, но и от контрагентов. Основой атаки стало тонкое понимание внутренней механики делегирования полномочий в системе Solana. В блокчейне Solana существует двойное разграничение прав доступа к стейкинговым аккаунтам: права стейкера, который определяет, на какого валидатора направлять токены, и права получателя вывода средств, который имеет возможность распоряжаться активами. В нормальных условиях изменения этих прав происходят планомерно и контролируются. Мошенники воспользовались именно этим механизмом, подменив полномочия на управление счетами.
31 августа 2025 года через API Kiln была проведена транзакция, ничем не примечающая на первый взгляд. Она выглядела как обычный запрос на анстейкинг определённого количества токенов - 975 SOL. Однако внутри этой операции скрывалось восемь инструкций, меняющих владельца прав на вывод средств на адреса, контролируемые злоумышленниками. Эта замаскированная под легитимную транзакцию переадресация полномочий прошла практически незамеченной, потому что биcнес-процессы и политики верификации на уровне API проверяли только суммы и получателей вывода, не уделяя должного внимания изменениям в правах доступа. Кроме того, ключевой ролью сыграл эффект "слепой подписи" - когда транзакция подписывается без полного понимания и декодирования всех её элементов.
В Solana такая практика особенно опасна из-за сложности структуры операций и формата передачи данных. Человеческий фактор и возможность автоматической подписи создали условия для незамеченной передачи контроля над аккаунтами. В результате с 31 августа по 8 сентября злоумышленники получили полный контроль над большим числом кошельков с депонированными SOL, несмотря на все существующие механизмы защиты. Через восемь дней атака достигла кульминации - за три минуты и восемь транзакций произошёл молниеносный слив почти всех средств. Утечка составляла около 192 600 SOL, которые быстро были объединены на одном крупном адресе.
Некоторые небольшие суммы начали проходить через промежуточные переводы и попытки обналичить средства через биржевые площадки, что указывает на продуманную стратегию отмывания и возврата украденного. С точки зрения финансовых последствий для SwissBorg ущерб, хоть и значительный, оставался управляемым. Компания оперативно заморозила продукт Solana Earn и заявила о готовности возместить потери клиентам. Kiln, в свою очередь, признала взлом своего API, закрыла все затронутые сервисы и даже временно вышла из сети Ethereum, чтобы минимизировать риски. Но нанесённый урон репутации был куда серьёзнее - доверие пользователей к обеим организациям оказалась подорванным, что стало главным вызовом для восстановления бизнеса.
Аналитики и эксперты указывают, что причина инцидента лежит не столько в отсутствии базовых средств безопасности, сколько в том, что политика транзакций и приемы верификации оказались недостаточно комплексными, чтобы выявить скрытый перенос полномочий. Это пример классической проблемы в сфере безопасности цифровых активов - акцент смещается с отслеживания лишь направлений и объёмов переводов на тщательный мониторинг, кто именно обладает контролем над средствами. Злоумышленники не просто похитили криптовалюту, а сначала тихо захватили полномочия, а лишь потом за короткое время сняли средства. Ведь после передачи прав все другие проверки становились бессмысленными. Немаловажно, что скорость и сложность блокчейн-среды делают невозможным своевременное выявление таких атак только людьми.
Классические методы контроля перестают работать от слова "совсем", если злоумышленник получает законные полномочия даже подменными путями. В этой связи особое внимание привлекают такие технологии, как автоматическое извлечение активов (Automatic Asset Extraction, AAE), которые могут служить последней линией обороны. Подобные решения способны оперативно выявлять аномалии в правах доступа и автоматически переводить средства в безопасные места, минимизируя риски больших потерь. SwissBorg / Kiln hack - это не просто очередной случай взлома, а наглядный урок, подчеркивающий важность комплексного подхода в защите цифрового имущества. В мире, где операции совершаются мгновенно и масштабно, эффективность систем безопасности измеряется способностью быть на шаг впереди злоумышленников, а не в реагировании после происшествия.
И хотя ни одна система не может гарантировать стопроцентную защиту, современные приложения безопасности должны объединять автоматизацию, глубокий анализ транзакций и жесткое разграничение прав. Так, как показал недавний случай, игнорирование мелких деталей, вроде скрытого изменения полномочий, может обернуться катастрофическими последствиями. В общем целом, событие демонстрирует, что цифровая экосистема требует усиления стандартов безопасности, аккуратной разработки политик управления ключами и полномочиями, а также внедрения инновационных инструментов, способных работать на опережение, повышая доверие пользователей и стабилизируя отрасль в целом. Подобный опыт важен как для крупных криптооператоров, так и для розничных инвесторов, показывая, что надежность инфраструктуры всегда зависит от степени защищенности каждого её звена, включая партнерские сервисы и сторонние инструменты. Перед сообществом стоит задача сделать блокчейн более прозрачным и устойчивым к манипуляциям, где роль технологий и человеческого контроля должны быть грамотно сбалансированы.
Таким образом, история с похищением 41 миллиона долларов из SwissBorg через Kiln - это призыв к переосмыслению подходов к безопасности и подготовке к новым вызовам в быстроразвивающейся криптоиндустрии. .
