• Nobitex diretas sebesar $81 juta oleh kelompok yang terkait dengan Israel bernama Predatory Sparrow.

  • Serangan menggunakan alamat vanity untuk menguras Tron, dompet EVM.

  • Nobitex berjanji untuk mengompensasi pengguna melalui dana asuransi.

  • Serangan terkait dengan ketegangan Israel-Iran, menargetkan penghindaran sanksi.

  • Dana yang dicuri tidak bergerak, menandakan motif politik.

Nobitex Diretas: Pencurian Kripto Besar Mengguncang Iran

Bursa cryptocurrency terbesar di Iran, Nobitex, mengalami pelanggaran keamanan, kehilangan lebih dari $81 juta dalam aset digital. Serangan ini menargetkan dompet panas di seluruh blockchain yang kompatibel dengan Tron dan Ethereum Virtual Machine (EVM). Akses yang tidak sah menguras dana, termasuk Bitcoin, Dogecoin, dan USDT Tether.

Pelanggaran terjadi pada 18 Juni 2025, dengan penyerang memanfaatkan kerentanan dalam kontrol akses. Nobitex mengonfirmasi insiden tersebut, menyatakan bahwa dana penyimpanan dingin tetap aman. Bursa menangguhkan situs web dan aplikasinya untuk penyelidikan penuh.

Peretas yang Terkait dengan Israel Mengklaim Tanggung Jawab

Kelompok peretas pro-Israel Gonjeshke Darande, atau Predatory Sparrow, mengklaim bertanggung jawab atas serangan tersebut. Mereka menuduh Nobitex memfasilitasi penghindaran sanksi Iran dan pendanaan terorisme. Kelompok tersebut menggunakan alamat vanity, termasuk satu yang diberi label “TKFu ckiRGCTerroristsNoBiTEXy2r7mNX,” untuk mentransfer dana yang dicuri.

Para peretas mengancam akan merilis kode sumber dan data internal Nobitex dalam waktu 24 jam. Mereka memperingatkan pengguna untuk menarik aset, mengklaim bahwa dana yang tersisa dapat berisiko. Serangan ini mengikuti serangan siber serupa pada Bank Sepah milik negara Iran, yang juga dikaitkan dengan kelompok tersebut.

Dana yang dicuri, bernilai lebih dari $81 juta, tetap tidak bergerak di alamat burner. Para ahli keamanan mencatat penggunaan nama dompet yang bermuatan politik, menunjukkan bahwa peretasan tersebut adalah pernyataan politik yang disengaja daripada pencurian finansial.

Nobitex Berjanji untuk Mengompensasi Pengguna

Nobitex menerima tanggung jawab penuh atas pelanggaran tersebut dan berjanji untuk menutupi kerugian melalui dana asuransi dan cadangannya. Bursa menekankan bahwa hanya sebagian dari aset dompet panas yang terpengaruh. Dana pengguna di penyimpanan dingin dilaporkan aman.

Platform ini bekerja sama dengan Polisi Siber Iran (FATA) untuk memulihkan aset yang dicuri. Nobitex belum mengungkapkan rincian spesifik tentang ruang lingkup serangan atau aset yang hilang. Penyelidikan terus berlanjut saat bursa berusaha mengembalikan operasinya.

Peretasan ini menambah deretan pelanggaran kripto di 2025, dengan lebih dari $2,1 miliar dicuri di seluruh industri, menurut perusahaan keamanan blockchain CertiK. Kompromi dompet dan pengelolaan kunci yang buruk tetap menjadi penyebab utama kerugian semacam itu. Laporan CertiK tentang Peretasan Kripto 2025

Ketegangan Geopolitik Memicu Perang Siber

Serangan ini bertepatan dengan meningkatnya ketegangan Israel-Iran, ditandai dengan serangan misil dan serangan siber. Pada 13 Juni, Israel meluncurkan serangan udara ke target-target Iran, yang memicu tembakan misil balasan. Peretasan Nobitex mencerminkan konflik digital yang lebih luas yang menargetkan infrastruktur keuangan Iran.

Gonjeshke Darande memiliki sejarah menyerang sistem Iran, termasuk pabrik baja dan pom bensin. Tindakan kelompok ini sejalan dengan konflik regional yang meningkat, menimbulkan kekhawatiran tentang keamanan bursa kripto di negara-negara yang dikenakan sanksi. Pelanggaran ini telah memicu diskusi tentang peran cryptocurrency dalam menghindari sanksi. Nobitex, dengan lebih dari 7 juta pengguna, telah dikaitkan dengan upaya Iran untuk memperoleh mata uang asing. Peretasan ini dapat mengganggu operasi tersebut, memberikan pukulan strategis bagi rezim.

Kekurangan Keamanan Terungkap dalam Peretasan

Eksploitasi berasal dari kegagalan dalam kontrol akses Nobitex, memungkinkan peretas untuk menyusup ke sistem internal. Alamat vanity yang digunakan dalam serangan dirancang untuk mengirimkan pesan, dengan dana yang ditransfer ke dompet yang tidak memiliki kunci pribadi. Ini menunjukkan bahwa para peretas memprioritaskan gangguan daripada keuntungan.

Pelanggaran ini mengurangi kepemilikan dompet Nobitex lebih dari 90%, dari $1,8 miliar menjadi $96 juta, menurut platform analitik blockchain Arkham. Bursa menghadapi krisis kredibilitas saat pengguna menunggu pembaruan tentang keamanan aset dan pemulihan platform.

Tanggapan Nobitex mencakup komitmen untuk meningkatkan langkah-langkah keamanan. Bursa mendesak pengguna untuk tetap waspada di tengah penyelidikan yang sedang berlangsung. Insiden ini menyoroti kerentanan dompet panas dan ancaman yang semakin meningkat dari serangan siber yang bermotivasi politik di ruang kripto.

#Nobitex #CryptoHack #IranIsraelConflict #PredatorySparrow #CyberWarfare