Hacker Israel Diduga Retas Bursa Kripto Iran

Volubit.id — Sebuah serangan siber menghantam salah satu bursa kripto terbesar di Iran, Nobitex, dan menyebabkan kerugian besar senilai lebih dari $48 juta atau setara dengan sekitar Rp780 miliar. Serangan ini menyasar hot wallet yang digunakan untuk memfasilitasi transaksi harian pengguna.

Dalam sebuah unggahan resmi di Twitter pada 18 Juni 2025, Nobitex mengakui telah terjadi pelanggaran keamanan, dan menyatakan telah menghentikan seluruh akses ke sistem begitu aktivitas mencurigakan terdeteksi.

Official Statement
Nobitex Security Incident — June 18, 2025

Earlier today, June 18, Nobitex identified unauthorized access to parts of its infrastructure, specifically affecting our internal communication systems and a portion of our hot wallet.

Immediately upon detection, all…

— Nobitex | نوبیتکس (@nobitexmarket) June 18, 2025

Detektif kripto ZachXBT menyatakan dana yang dicuri berupa stablecoin Tether (USDT) dan ditransfer melalui jaringan Tron. Meski demikian, pihak Nobitex mencoba menenangkan pengguna. Mereka menyatakan bahwa dana yang tersimpan di cold wallet tidak terdampak. Nobitex juga berjanji akan mengganti seluruh kerugian melalui dana asuransi internal.

Dalam pernyataannya, Nobitex mengaku bertanggung jawab penuh dan saat ini sedang melakukan investigasi bersama tim keamanan siber internal. Platform dan aplikasi mobile Nobitex untuk sementara waktu ditutup dan membuat jutaan pengguna dalam ketidakpastian.

Sebuah kelompok peretas yang menyebut dirinya Gonjeshke Darande yang dalam bahasa Persia berarti “Burung Pemangsa” mengklaim berada di balik serangan ini. Dalam pernyataannya yang disebarkan melalui media sosial, kelompok itu menuding Nobitex sebagai alat rezim Iran untuk membiayai operasi militer dan terorisme global, serta sebagai sarana utama dalam melanggar sanksi internasional.

Kelompok ini bahkan menyebut bahwa bekerja di Nobitex setara dengan wajib militer, karena menurut mereka, bursa kripto itu merupakan bagian dari infrastruktur pertahanan Iran.

Gonjeshke Darande sendiri telah dikenal sebagai aktor siber yang pernah melakukan serangan terhadap lembaga-lembaga vital Iran sebelumnya, termasuk Bank Sepah. Meski belum ada konfirmasi resmi dari pihak berwenang, media seperti Reuters dan The Times of Israel menyebut kelompok ini memiliki kaitan dengan Israel.

Dalam konteks ketegangan geopolitik yang sedang meningkat antara kedua negara, tuduhan ini pun memantik spekulasi lebih jauh soal keterlibatan negara dalam perang dunia maya yang kian terbuka.

Yang membuat kasus ini semakin mencemaskan adalah ancaman lanjutan dari kelompok peretas tersebut. Mereka berjanji akan merilis kode sumber dan data internal milik Nobitex dalam waktu 24 jam ke depan setelah serangan.

Jika kejadian, hal ini bukan saja berpotensi menelanjangi sistem keamanan dan operasional bursa tersebut, tapi juga dapat mengekspos data pengguna secara luas, memperbesar risiko penipuan dan kebocoran identitas digital.