Jakarta, Pacman News – Pada tanggal 16 Juni 2025, sebuah serangan siber besar-besaran terjadi terhadap Nobitex, bursa kripto terkemuka di Iran, dengan kerugian mencapai lebih dari $81 juta. Serangan ini dilakukan melalui penggunaan hot wallet dan menarik perhatian global karena dugaan keterlibatan kelompok peretas pro-Israel.
Penyusupan Melalui Hot Wallet
Menurut investigasi yang dilakukan oleh ZachXBT, seorang penyelidik blockchain, dana sebesar $81,7 juta telah dialihkan dari hot wallet Nobitex. Dana tersebut berasal dari jaringan Tron dan berbagai rantai Mesin Virtual Ethereum (EVM). Serangan ini dimulai dengan transfer $49 juta ke alamat khusus yang menunjukkan kemungkinan motif politik di balik aksi tersebut.
Alamat kedua yang digunakan dalam pencurian ini adalah “0xffFFfFFffFF…Dead”, yang menunjukkan kecerdikan tinggi dalam mengelabui sistem keamanan internal Nobitex. Penggunaan alamat yang mudah dibaca oleh manusia ini menunjukkan adanya kelemahan dalam kontrol internal bursa.
Hakan Unal dari Cyvers Security menekankan bahwa sistem yang seharusnya mencegah akses tidak sah telah berhasil ditembus oleh para peretas. Nobitex sendiri telah mengkonfirmasi bahwa mereka cepat menyadari adanya pelanggaran keamanan dan segera menangguhkan hot wallet yang terpengaruh.
Motif Politik dan Ancaman Keamanan
Kelompok peretas yang menyebut diri mereka “Gonjeshke Darande” mengklaim bertanggung jawab atas serangan ini melalui sebuah postingan di X. Mereka menyebut Nobitex sebagai alat pembiayaan rezim dan mengancam akan merilis kode sumber serta informasi internal dalam waktu 24 jam. Serangan ini terjadi di tengah meningkatnya ketegangan antara Israel dan Iran, yang mencapai puncaknya dengan serangan terbesar Israel ke Iran sejak tahun 1980-an.
Serangan ini tidak hanya mencuri dana, tetapi juga menimbulkan kekhawatiran serius tentang keamanan informasi dan data pribadi pengguna. Nobitex telah berjanji untuk menutupi semua kerugian dengan dana asuransi dan sumber daya internal mereka, namun ancaman pelepasan kode sumber dan file internal bisa memicu kepanikan di kalangan pengguna.
Langkah Keamanan dan Perlindungan Pengguna
Nobitex menegaskan bahwa dana utama pengguna aman dalam penyimpanan dingin (cold storage) dan hanya sebagian kecil aset di hot wallet yang terdampak. Meskipun demikian, insiden ini menyoroti pentingnya perlindungan ekstra terhadap akses tidak sah, baik dari dalam maupun luar organisasi. Kejadian ini juga menunjukkan pentingnya memiliki protokol keamanan yang kuat dan respons cepat dalam menghadapi insiden keamanan siber.
Sampai saat ini, dana yang dicuri belum berpindah, yang mungkin menunjukkan bahwa para peretas sedang merencanakan langkah selanjutnya atau ini bisa jadi merupakan tembakan peringatan bahwa mereka dapat menyerang lagi. Bagaimanapun, ini adalah pengingat bagi semua bursa kripto untuk meningkatkan keamanan mereka dan memastikan bahwa aset pengguna terlindungi dengan baik.