El proveedor de staking de criptomonedas Kiln inició una salida ordenada de sus validadores de Ethereum tras un exploit de 41,5 millones de dólares en la billetera de ganancias de Solana de SwissBorg, derivado de una API de socio comprometida.

Resumen Ejecutivo

El proveedor de staking institucional Kiln inició una salida ordenada de todos sus validadores de Ethereum el 10 de septiembre de 2025. Esta medida preventiva responde directamente a la explotación del monedero de ganancias de Solana de SwissBorg el 8 de septiembre de 2025, que resultó en una pérdida de aproximadamente 41,5 millones de dólares en tokens SOL. El incidente se atribuyó a una vulnerabilidad en una API proporcionada por Kiln.

El Evento en Detalle

El 8 de septiembre de 2025, SwissBorg, una plataforma de gestión de patrimonio de criptomonedas con sede en Suiza, confirmó una brecha de seguridad que afectó a su programa de ganancias de SOL. La explotación llevó al robo de aproximadamente 192.600 tokens SOL, valorados en unos 41,5 millones de dólares. El investigador on-chain ZachXBT informó inicialmente del robo. SwissBorg aclaró que la brecha se originó por una API de terceros comprometida proporcionada por Kiln, su socio de staking, en lugar de un ataque directo a los sistemas centrales de SwissBorg. SwissBorg declaró que el incidente solo afectó a alrededor del 1% de su base de usuarios y aproximadamente el 2% de sus activos totales bajo gestión (AUM).

En respuesta, Kiln anunció el 10 de septiembre de 2025 su decisión de comenzar una "salida ordenada" de todos sus nodos validadores de Ethereum. Kiln enfatizó que esta acción era una medida de precaución para salvaguardar los activos de los clientes y asegurar la integridad continua de los activos apostados, afirmando que no se comprometieron fondos adicionales en su plataforma más allá de los vinculados al caso SwissBorg. Kiln declaró que los activos ETH de los clientes permanecen protegidos a través de su marco no custodial. El proceso de salida se rige por las reglas del protocolo Ethereum, estimado en tomar entre 10 y 42 días por validador, y las retiradas posteriores pueden requerir hasta nueve días adicionales. Durante este período, los validadores continúan acumulando recompensas.

Mecánica Financiera e Impacto

El principal impacto financiero es la pérdida de 41,5 millones de dólares en tokens SOL para SwissBorg. SwissBorg se ha comprometido a reembolsar íntegramente a los usuarios afectados de su tesorería, mitigando la pérdida financiera directa para los clientes individuales pero absorbiendo el costo internamente. El incidente subraya los riesgos financieros asociados con las integraciones de API de terceros en el espacio de las finanzas descentralizadas (DeFi). Para Kiln, un importante proveedor de staking institucional con más de 17.700 validadores activos, casi 4.000 stakers únicos y activos valorados en más de 2.400 millones de dólares, la decisión de salir de los validadores de Ethereum representa una tarea operativa significativa que afecta a sus 1,6 millones de ETH apostados. Si bien el proceso implica un cambio temporal en sus operaciones de validador, las recompensas acumuladas durante el período de salida mitigan algunas interrupciones financieras inmediatas para los stakers.

Respuesta y Estrategia Empresarial

La respuesta de SwissBorg incluye un compromiso de reembolso completo, colaboración con profesionales e investigadores de la industria como Fireblocks y la Solana Foundation para rastrear los fondos robados, y esfuerzos para bloquear transacciones en múltiples intercambios. El CEO de SwissBorg, Cyrus Fazel, destacó que la aplicación principal de la compañía y otros programas de ganancias para activos como Bitcoin y Ethereum se mantuvieron seguros, enmarcando el incidente como una intrusión externa a través de un socio de confianza.

La estrategia de Kiln se centra en la protección de los activos del cliente y la resiliencia de la plataforma. Laszlo Szabo, cofundador y CEO de Kiln, afirmó: "Salir de los validadores es el paso responsable para proteger a los stakers, y estamos monitoreando el proceso de cerca para garantizar la seguridad y confiabilidad de nuestros servicios". Kiln ha suspendido temporalmente el acceso a ciertos servicios mientras fortalece la seguridad de su infraestructura, con la intención de volver a hacer staking con nuevas claves de validador una vez que el sistema esté endurecido y se complete una revisión post-mortem completa.

Contexto de Mercado Más Amplio

Este incidente destaca las crecientes preocupaciones con respecto a la seguridad de las integraciones de API de terceros y las interdependencias dentro del ecosistema Web3 en general. La explotación, derivada de una vulnerabilidad de API en lugar de un ataque directo a una cadena de bloques central, enfatiza la necesidad de auditorías de seguridad rigurosas y protocolos de gestión de riesgos para todas las integraciones externas. El evento podría conducir a un mayor escrutinio de las prácticas de seguridad entre los proveedores de staking y otros protocolos DeFi.

Además, la decisión de Kiln impactó significativamente en la cola de salida de staking de Ethereum. Los informes indicaron un aumento inmediato de aproximadamente 700.000 ETH entrando en la cola de salida, y la cola total superó posteriormente los 2 millones de ETH. Sin embargo, los analistas de mercado sugieren que este aumento no significa presión de venta para ETH, ya que se espera que el ETH salido se vuelva a apostar principalmente utilizando nuevas claves de validador. Esta situación subraya los mecanismos de salvaguarda incorporados de Ethereum, como los límites en las salidas diarias de validadores (no más de 1.800 validadores o ~57.600 ETH al día), diseñados para prevenir fuertes fluctuaciones del mercado y mantener la estabilidad de la red a pesar de los movimientos de validadores a gran escala.