Bursa kripto terbesar Iran, Nobitex, kehilangan lebih dari $81 juta dalam serangan siber terkoordinasi yang menargetkan dompet panasnya di berbagai blockchain.
Kelompok hacktivis "Gonjeshke Darande" mengklaim bertanggung jawab, mengutip hubungan antara Nobitex dan aktivitas rezim Iran.
Nobitex meyakinkan pengguna bahwa dana dompet dingin tetap aman dan menjanjikan kompensasi penuh melalui cadangan asuransinya.
Ini adalah pukulan yang menghancurkan bagi sektor cryptocurrency Iran. Nobitex, bursa crypto terbesar di Iran, diretas sebagai bagian dari serangan siber yang canggih yang mengungkapkan celah keamanan yang parah. Dengan peretas menguras lebih dari $81 juta dari dompet panasnya, insiden ini telah berubah menjadi perang siber yang condong secara politik.
Dompet Panas Nobitex Terhack, $81M Hilang
Nobitex mengumumkan pada 18 Juni bahwa pelanggaran sistemnya, termasuk dompet panas dan laporan internal, telah melanggar infrastrukturnya. Peretasan tersebut mengakibatkan pencurian total setidaknya $81,7 juta dalam aset kripto, sebagian besar melalui jaringan Tron dan rantai yang kompatibel dengan Ethereum.
Penyelidik onchain ZachXBT melacak aliran mencurigakan dari beberapa dompet yang terhubung ke Nobitex. Sebagian dana yang dicuri berpindah melalui alamat vanity kustom, salah satunya berbunyi: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Alamat-alamat ini, yang dirancang khusus untuk menyampaikan pesan, menunjukkan operasi yang bermotivasi politik—berbeda dengan peretasan yang biasanya didorong oleh keuntungan.
Perusahaan keamanan Cyvers mengatakan bahwa eksploitasi yang kemungkinan besar terjadi akibat beberapa kegagalan kontrol akses kritis, memungkinkan penyusup masuk ke dalam sistem Nobitex tanpa terdeteksi. Kecepatan transaksi dan pergerakan di seluruh rantai, menghilangkan opsi untuk melacak dan memulihkan dana secara real-time.
Apa itu Hot Wallet dan Mengapa Mereka Rentan
Dompet panas adalah sistem penyimpanan kripto online yang dapat diakses melalui internet, dan dirancang untuk perdagangan cepat dan kenyamanan pengguna. Namun, sebagai dompet lunak online, mereka jauh lebih rentan terhadap peretasan dibandingkan dengan dompet dingin (penyimpanan offline).
Dalam kasus Nobitex, hanya saldo dompet panas yang terpengaruh. Platform mengonfirmasi bahwa aset pengguna yang disimpan di dompet dingin tetap tidak tersentuh, berkat praktik keamanan standar.
Peretasan Diklaim oleh Kelompok Pro-Israel "Gonjeshke Darande"
Segera setelah pelanggaran, sebuah kelompok hacktivis yang menyebut dirinya “Gonjeshke Darande” (Predatory Sparrow) mengklaim bertanggung jawab di X (sebelumnya Twitter). Kelompok tersebut menuduh Nobitex bertindak sebagai sayap keuangan dari Korps Pengawal Revolusi Islam Iran (IRGC) dan membantu dalam penghindaran sanksi.
"Bursa Nobitex berada di jantung upaya rezim untuk mendanai teror di seluruh dunia," kata kelompok tersebut.
"Bekerja di Nobitex bahkan dianggap sebagai layanan militer yang sah."
Postingan mereka termasuk ancaman untuk merilis kode sumber internal Nobitex dan data jaringan dalam 24 jam. Grup tersebut memperingatkan pengguna bahwa setiap dana yang tidak ditarik dari platform akan berisiko lebih lanjut.
Perang Siber Politik Bertemu Crypto
Serangan ini terjadi pada saat meningkatnya konflik di wilayah tersebut antara Iran dan Israel. Pelanggaran tersebut terjadi saat Amerika Serikat dan Iran saling melancarkan serangan roket dan ketegangan yang semakin meningkat. Para analis mengatakan bahwa peretasan ini adalah satu bagian dari kampanye siber yang ditujukan untuk infrastruktur Iran.
Predatory Sparrow sebelumnya telah mengklaim bertanggung jawab atas operasi berprofil tinggi seperti serangan terhadap Bank Sepah milik negara Iran. Taktik mereka adalah menyerang organisasi-organisasi yang mereka katakan terkait dengan operasi militer atau rezim, jadi dari sudut pandang mereka, Nobitex adalah target yang sempurna.
Investigasi Sedang Berlangsung, Nobitex Menangguhkan Operasi
Dalam pernyataan publik, Nobitex mengkonfirmasi bahwa mereka telah menonaktifkan akses platform—termasuk situs web dan aplikasi mereka—sementara tim internal menilai sejauh mana pelanggaran tersebut. Perusahaan berjanji untuk mengganti semua kerugian pengguna melalui dana asuransi dan cadangan mereka.
"Kami telah mengidentifikasi akses tidak sah ke beberapa komponen infrastruktur," kata Nobitex.
"Akses semua dihentikan segera, dan kami sedang menyelidiki setiap aspek dari insiden ini."
Meskipun ada janji, insiden tersebut telah sangat mengguncang kepercayaan pengguna terhadap platform dan terhadap bursa terpusat yang beroperasi di wilayah yang tidak stabil secara geopolitik.
Keamanan Pertukaran Terpusat yang Dipertanyakan
Serangan profil tinggi ini menambah daftar yang terus berkembang dari peretasan bursa terpusat (CEX) di 2025, memperkuat kekhawatiran di seluruh industri tentang kerentanan platform.
Menurut CertiK, lebih dari $2,1 miliar aset digital telah dicuri sejauh ini tahun ini, dengan sebagian besar disebabkan oleh kompromi dompet dan pengelolaan kunci yang buruk daripada bug kontrak pintar. Memang, seperti yang ditunjukkan oleh salah satu pendiri CertiK, Ronghui Gu, "pencemaran alamat dan penipuan rekayasa sosial menjadi lebih umum daripada eksploitasi tingkat protokol."
Di daerah seperti Iran di mana perdagangan kripto adalah alat kunci dalam menghindari sanksi internasional, bursa seperti Nobitex beroperasi dengan sedikit atau tanpa pengawasan regulasi — sebuah umpan yang menggoda bagi peretas yang termotivasi secara politik.
Baca Selengkapnya: $263M Pencurian Crypto Terungkap: 12 Dikenakan Tuduhan dalam Pencurian Bitcoin Berisiko Tinggi dan Pengeluaran Mewah
Risiko Keamanan yang Meningkat dan Penargetan Politik dalam Crypto
Sementara pelanggaran Nobitex adalah hasil dari ketegangan geopolitik, itu juga merupakan pengingat yang jelas tentang meningkatnya kerentanan keamanan di bursa kripto terpusat. Di medan perang digital saat ini, bursa bukan hanya ruang finansial, tetapi sekarang dipandang sebagai infrastruktur strategis oleh negara-negara dan kelompok yang termotivasi secara politik.
Ini adalah pengingat mendalam lainnya tentang kebutuhan mendesak akan keamanan operasional yang lebih baik, terutama terkait dengan manajemen dompet panas dan kontrol akses internal. Ketergantungan pada infrastruktur yang terhubung tanpa pertahanan yang tepat dapat mengekspos bahkan platform besar sekalipun terhadap serangan yang ditargetkan.
Baca Selengkapnya: Protokol Cetus Melangkah Maju dengan Pemulihan Setelah Peretasan
Sekarang, semakin banyak serangan peretasan yang bermotivasi politik pada platform perdagangan seperti itu dilaporkan, dan tekanan pada bursa kripto yang beroperasi di wilayah yang ditargetkan atau yurisdiksi berisiko tinggi lainnya mungkin meningkat — tidak hanya dari penjahat siber tetapi juga dari regulator di seluruh dunia.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Lebih dari $81 juta menghilang dalam perampokan Kripto besar-besaran di Nobitex Iran—Hacker mengancam lebih banyak lagi
Poin Penting:
Ini adalah pukulan yang menghancurkan bagi sektor cryptocurrency Iran. Nobitex, bursa crypto terbesar di Iran, diretas sebagai bagian dari serangan siber yang canggih yang mengungkapkan celah keamanan yang parah. Dengan peretas menguras lebih dari $81 juta dari dompet panasnya, insiden ini telah berubah menjadi perang siber yang condong secara politik.
Dompet Panas Nobitex Terhack, $81M Hilang
Nobitex mengumumkan pada 18 Juni bahwa pelanggaran sistemnya, termasuk dompet panas dan laporan internal, telah melanggar infrastrukturnya. Peretasan tersebut mengakibatkan pencurian total setidaknya $81,7 juta dalam aset kripto, sebagian besar melalui jaringan Tron dan rantai yang kompatibel dengan Ethereum.
Penyelidik onchain ZachXBT melacak aliran mencurigakan dari beberapa dompet yang terhubung ke Nobitex. Sebagian dana yang dicuri berpindah melalui alamat vanity kustom, salah satunya berbunyi: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. Alamat-alamat ini, yang dirancang khusus untuk menyampaikan pesan, menunjukkan operasi yang bermotivasi politik—berbeda dengan peretasan yang biasanya didorong oleh keuntungan.
Perusahaan keamanan Cyvers mengatakan bahwa eksploitasi yang kemungkinan besar terjadi akibat beberapa kegagalan kontrol akses kritis, memungkinkan penyusup masuk ke dalam sistem Nobitex tanpa terdeteksi. Kecepatan transaksi dan pergerakan di seluruh rantai, menghilangkan opsi untuk melacak dan memulihkan dana secara real-time.
Apa itu Hot Wallet dan Mengapa Mereka Rentan
Dompet panas adalah sistem penyimpanan kripto online yang dapat diakses melalui internet, dan dirancang untuk perdagangan cepat dan kenyamanan pengguna. Namun, sebagai dompet lunak online, mereka jauh lebih rentan terhadap peretasan dibandingkan dengan dompet dingin (penyimpanan offline).
Dalam kasus Nobitex, hanya saldo dompet panas yang terpengaruh. Platform mengonfirmasi bahwa aset pengguna yang disimpan di dompet dingin tetap tidak tersentuh, berkat praktik keamanan standar.
Peretasan Diklaim oleh Kelompok Pro-Israel "Gonjeshke Darande"
Segera setelah pelanggaran, sebuah kelompok hacktivis yang menyebut dirinya “Gonjeshke Darande” (Predatory Sparrow) mengklaim bertanggung jawab di X (sebelumnya Twitter). Kelompok tersebut menuduh Nobitex bertindak sebagai sayap keuangan dari Korps Pengawal Revolusi Islam Iran (IRGC) dan membantu dalam penghindaran sanksi.
"Bursa Nobitex berada di jantung upaya rezim untuk mendanai teror di seluruh dunia," kata kelompok tersebut. "Bekerja di Nobitex bahkan dianggap sebagai layanan militer yang sah."
Postingan mereka termasuk ancaman untuk merilis kode sumber internal Nobitex dan data jaringan dalam 24 jam. Grup tersebut memperingatkan pengguna bahwa setiap dana yang tidak ditarik dari platform akan berisiko lebih lanjut.
Perang Siber Politik Bertemu Crypto
Serangan ini terjadi pada saat meningkatnya konflik di wilayah tersebut antara Iran dan Israel. Pelanggaran tersebut terjadi saat Amerika Serikat dan Iran saling melancarkan serangan roket dan ketegangan yang semakin meningkat. Para analis mengatakan bahwa peretasan ini adalah satu bagian dari kampanye siber yang ditujukan untuk infrastruktur Iran.
Predatory Sparrow sebelumnya telah mengklaim bertanggung jawab atas operasi berprofil tinggi seperti serangan terhadap Bank Sepah milik negara Iran. Taktik mereka adalah menyerang organisasi-organisasi yang mereka katakan terkait dengan operasi militer atau rezim, jadi dari sudut pandang mereka, Nobitex adalah target yang sempurna.
Investigasi Sedang Berlangsung, Nobitex Menangguhkan Operasi
Dalam pernyataan publik, Nobitex mengkonfirmasi bahwa mereka telah menonaktifkan akses platform—termasuk situs web dan aplikasi mereka—sementara tim internal menilai sejauh mana pelanggaran tersebut. Perusahaan berjanji untuk mengganti semua kerugian pengguna melalui dana asuransi dan cadangan mereka.
"Kami telah mengidentifikasi akses tidak sah ke beberapa komponen infrastruktur," kata Nobitex. "Akses semua dihentikan segera, dan kami sedang menyelidiki setiap aspek dari insiden ini."
Meskipun ada janji, insiden tersebut telah sangat mengguncang kepercayaan pengguna terhadap platform dan terhadap bursa terpusat yang beroperasi di wilayah yang tidak stabil secara geopolitik.
Keamanan Pertukaran Terpusat yang Dipertanyakan
Serangan profil tinggi ini menambah daftar yang terus berkembang dari peretasan bursa terpusat (CEX) di 2025, memperkuat kekhawatiran di seluruh industri tentang kerentanan platform.
Menurut CertiK, lebih dari $2,1 miliar aset digital telah dicuri sejauh ini tahun ini, dengan sebagian besar disebabkan oleh kompromi dompet dan pengelolaan kunci yang buruk daripada bug kontrak pintar. Memang, seperti yang ditunjukkan oleh salah satu pendiri CertiK, Ronghui Gu, "pencemaran alamat dan penipuan rekayasa sosial menjadi lebih umum daripada eksploitasi tingkat protokol."
Di daerah seperti Iran di mana perdagangan kripto adalah alat kunci dalam menghindari sanksi internasional, bursa seperti Nobitex beroperasi dengan sedikit atau tanpa pengawasan regulasi — sebuah umpan yang menggoda bagi peretas yang termotivasi secara politik.
Baca Selengkapnya: $263M Pencurian Crypto Terungkap: 12 Dikenakan Tuduhan dalam Pencurian Bitcoin Berisiko Tinggi dan Pengeluaran Mewah
Risiko Keamanan yang Meningkat dan Penargetan Politik dalam Crypto
Sementara pelanggaran Nobitex adalah hasil dari ketegangan geopolitik, itu juga merupakan pengingat yang jelas tentang meningkatnya kerentanan keamanan di bursa kripto terpusat. Di medan perang digital saat ini, bursa bukan hanya ruang finansial, tetapi sekarang dipandang sebagai infrastruktur strategis oleh negara-negara dan kelompok yang termotivasi secara politik.
Ini adalah pengingat mendalam lainnya tentang kebutuhan mendesak akan keamanan operasional yang lebih baik, terutama terkait dengan manajemen dompet panas dan kontrol akses internal. Ketergantungan pada infrastruktur yang terhubung tanpa pertahanan yang tepat dapat mengekspos bahkan platform besar sekalipun terhadap serangan yang ditargetkan.
Baca Selengkapnya: Protokol Cetus Melangkah Maju dengan Pemulihan Setelah Peretasan
Sekarang, semakin banyak serangan peretasan yang bermotivasi politik pada platform perdagangan seperti itu dilaporkan, dan tekanan pada bursa kripto yang beroperasi di wilayah yang ditargetkan atau yurisdiksi berisiko tinggi lainnya mungkin meningkat — tidak hanya dari penjahat siber tetapi juga dari regulator di seluruh dunia.