Konflik Iran-Israel Merambah Kripto, Bursa Iran Jadi Korban
- Peretas mencuri aset kripto senilai 90 juta dolar Amerika Serikat (AS) setara Rp1,47 triliun dari bursa kripto terbesar Iran, Nobitex, pada Rabu (18/6/2025)
- Aset yang dicuri, termasuk bitcoin, ethereum, doge, ripple, solana, tron, dan ton yang dikirim ke dompet digital dengan pesan anti-pemerintah yang merujuk pada Korps Garda Revolusi Islam Iran (IRGC).
Jakarta, IDN Times – Peretas mencuri aset kripto senilai 90 juta dolar Amerika Serikat (AS) setara Rp1,47 triliun dari bursa kripto terbesar Iran, Nobitex, pada Rabu (18/6/2025). Serangan siber ini dilakukan kelompok peretas pro-Israel bernama Predatory Sparrow, yang mengklaim menyerang platform tersebut karena digunakan Iran untuk menghindari sanksi internasional.
Aset yang dicuri, termasuk bitcoin, ethereum, doge, ripple, solana, tron, dan ton yang dikirim ke dompet digital dengan pesan anti-pemerintah yang merujuk pada Korps Garda Revolusi Islam Iran (IRGC).
Dilansir dari Tech Crunch, Nobitex mengonfirmasi adanya akses tidak sah ke hot wallet-nya, tempat menyimpan aset kripto pelanggan. Perusahaan menyatakan situs web dan aplikasinya tidak tersedia sementara waktu untuk investigasi.
Elliptic, firma riset blockchain, melaporkan dana curian dialihkan ke alamat dompet yang tidak dikendalikan peretas, menunjukkan motif politik di balik serangan ini. Predatory Sparrow juga mengancam akan merilis kode sumber Nobitex, membuat platform tersebut offline saat laporan dibuat.
1. Nobitex terkait IRGC dan aktivitas teroris
Elliptic mengungkapkan Nobitex memiliki hubungan dengan IRGC, cabang militer Iran yang ditetapkan sebagai organisasi teroris oleh Amerika Serikat (AS), Inggris, Uni Eropa, dan Kanada. Penelitian menunjukkan platform ini terkait pelaku ransomware dekat IRGC dan individu berhubungan dengan pemimpin tertinggi Iran, Ali Khamenei.
Data blockchain juga mengindikasikan transaksi antara Nobitex dan dompet yang terafiliasi dengan Hamas, Jihad Islam Palestina, dan Houthi.
Seorang sumber di Teheran melaporkan kepada CNN Internasional bahwa mereka mengunjungi sekitar 10 mesin ATM pada Selasa dan Rabu dan menemukan semuanya tidak berfungsi atau kehabisan uang tunai
Gangguan ini terjadi setelah serangan siber terpisah terhadap Bank Sepah, yang juga diklaim oleh Predatory Sparrow.
Nobitex menangguhkan akses ke bursa kripto sebagai tindakan pencegahan. Firma pelacak kripto TRM Labs mengonfirmasi aset curian dikirim ke dompet dengan kata-kata kasar yang menyinggung IRGC.
2. Peretas musnahkan dana demi motif simbolik
Elliptic melaporkan peretas sengaja “membakar” 90 juta dolar AS aset curian dengan mengirimkannya ke dompet yang tidak dapat diakses. Tindakan ini menunjukkan serangan bertujuan merusak, bukan mencari keuntungan finansial. Nobitex, dengan lebih dari 10 juta pelanggan, menjadi target karena dianggap mendanai terorisme dan membantu Iran menghindari sanksi.
“Motif pencurian dana lebih dari 90 juta dolar ini bukan untuk keuntungan finansial,” kata Andrew Fierman dari Chainalysis dikutip dari CNBC Internasional, Kamis (19/6).
Ia menilai serangan ini menjadikan infrastruktur kripto sebagai medan konflik geopolitik modern.
Predatory Sparrow juga mengklaim bertanggung jawab atas peretasan Bank Sepah pada Selasa (17/6), yang menyebabkan gangguan luas pada mesin ATM di Iran. Kantor berita Fars memperingatkan adanya potensi masalah layanan bank di SPBU.
3. Predatory Sparrow ganggu ekonomi Iran
Predatory Sparrow, kelompok hacktivist anti-pemerintah Iran, telah melakukan serangan siber besar dalam lima tahun terakhir, termasuk mengganggu pabrik baja dan pembayaran di SPBU Iran. Banyak pakar menduga kelompok ini terkait Israel, meski tidak ada bukti pasti.
Serangan terhadap Nobitex dapat memengaruhi warga Iran biasa yang bergantung pada kripto di tengah krisis ekonomi.
“Banyak warga Iran bergantung pada kripto,” kata Hamid Kashfi, pakar keamanan siber, kepada CNN Internasional.
Ia menilai peretasan ini berdampak luas karena situasi perang dengan Israel.
Serangan siber ini bertepatan dengan ketegangan militer antara Iran dan Israel, termasuk pesan massal di Israel yang mengklaim tempat perlindungan bom tidak aman. Pemerintah Iran juga memperingatkan warga agar tidak menggunakan WhatsApp, tetapi juru bicara Meta membantah klaim tersebut, menegaskan pesan dilindungi enkripsi end-to-end.
