Ketika ketegangan antara Israel dan Iran meningkat, Nobitex, pertukaran Bitcoin utama di Iran, berada dalam kekacauan ekstrem karena diserang oleh serangan siber. Peretasan tersebut mengakibatkan penyitaan lebih dari 81 juta aset digital di beberapa koneksi blockchain, di dompet panas. Serangan itu terjadi selama periode meningkatnya ketidakpastian geopolitik di wilayah tersebut.
Pertukaran Kripto Iran Diretas di Tengah Krisis Geopolitik
Nobitex mengonfirmasi peretasan lebih awal hari ini melalui pernyataan publik yang dibagikan melalui akun X resminya. Menurut perusahaan, para penyerang berhasil mengakses infrastruktur pelaporan dan sebagian dari sistem dompet panasnya. Bursa tersebut meyakinkan penggunanya bahwa aset dompet dingin tetap aman dan tidak terpengaruh oleh pelanggaran tersebut.
Pernyataan dari Nobitex mencatat, “Segera setelah terdeteksi, semua akses dihentikan, dan tim keamanan internal kami sedang menyelidiki sejauh mana insiden ini.” Namun, perusahaan belum merilis rincian tentang aset spesifik yang dicuri atau mengidentifikasi penyerang secara publik.
Telegram ZcashBlockChain-analisis-Umpan balik Telegram diberikan oleh ZachXBT, seorang analis blockchain terkenal. Dia telah mengungkapkan bahwa pelanggaran tersebut mengakibatkan hilangnya lebih dari 81 juta dolar dengan aset yang terpengaruh didistribusikan ke Tron dan beberapa blockchain yang kompatibel dengan EVM. Pelanggaran itu tampaknya menyangkut beberapa transaksi keluar ke alamat yang mencurigakan.
Sumber: Telegram; Peretasan Bursa Kripto Iran## Alamat Vanity dan Eksploitasi Hot Wallet Digunakan dalam Peretasan Nobitex
Investigasi menunjukkan bahwa para penyerang telah menggunakan alamat dompet vanity untuk melakukan eksploitasi. Alamat vanity dirancang dengan karakter teks yang dapat dikenali yang paling sering digunakan dalam identifikasi atau merek. Ini juga merupakan penanda yang dapat digunakan dalam serangan siber untuk membuat pernyataan atau menawarkan petunjuk untuk mengalihkan perhatian penyelidik.
Dalam kumpulan data on-chain, kita dapat melihat bahwa salah satu alamat yang digunakan, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, mengambil bagian dalam mencuri sekitar 49 juta. Masih ada alamat lain yang digunakan selama pencurian, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. Penamaan dompet ini tampaknya berorientasi untuk mengintimidasi atau menyiratkan bahwa ada motif politik di balik serangan tersebut.
Tim yang memantau keamanan kripto menjelaskan bahwa dompet panas adalah yang paling banyak disasar oleh pelanggaran tersebut. Berbeda dengan dompet dingin, yang menyimpan aset secara offline, dompet panas terhubung ke internet dan memiliki kemungkinan lebih tinggi untuk diserang siber. Nobitex juga belum menyatakan apakah kunci privat dicuri atau tidak.
Kelompok Peretas Mengklaim Tanggung Jawab Di Tengah Meningkatnya Ketegangan Israel-Iran
Sebuah kelompok peretas bernama Gonjeshke Darande, atau Predatory Sparrow, mengaku bertanggung jawab atas pelanggaran tersebut. Di akun X mereka, mereka menyatakan, *"Kami, Gonjeshke Darande, melakukan serangan siber terhadap Nobitex." Kelompok ini telah dikaitkan dengan operasi siber sebelumnya dan diyakini memiliki asosiasi pro-Israel.
! Kelompok Peretas Israel di Balik Peretasan Pertukaran Kripto IranSumber: X; Kelompok Peretas Israel Memperingatkan IranDalam pernyataan lanjutan, para peretas menuduh Nobitex membantu pemerintah Iran melewati sanksi internasional. Mereka menuduh bahwa bursa tersebut memiliki peran dalam mendanai operasi militer dan memperingatkan pengguna untuk segera menarik aset yang tersisa. Kelompok tersebut mengancam akan menerbitkan kode sumber dan data internal Nobitex dalam waktu 24 jam.
Para peretas menambahkan, "Serangan siber ini adalah hasil dari Nobitex yang menjadi alat penting rezim untuk membiayai terorisme dan melanggar sanksi." Hingga saat ini, Nobitex belum menanggapi klaim kelompok tersebut atau ancaman publik yang dikeluarkan secara online.
Konflik Regional dan Reaksi Politik Memperburuk Risiko Siber
Agresi ini dilakukan dalam kondisi ketegangan politik yang akut: mereka juga melaporkan kasus-kasus intervensi militer dan kejahatan siber yang sering terjadi dalam hubungan antara Israel dan Iran. Lingkungan geopolitik telah menimbulkan ketakutan bahwa peningkatan aktivitas siber yang didukung negara di sektor keuangan meluas ke infrastruktur blockchain.
Presiden AS Donald Trump menyangkal menjadi bagian dari negosiasi perdamaian, tetapi spekulasinya adalah bahwa dia membantu menengahi perdamaian antara pemerintah dan pengunjuk rasa Afrika-Amerika. Berbicara di X, dia berkata, "Saya tidak melakukan upaya untuk menjangkau Iran dengan cara apa pun, bentuk atau bentuk, untuk terlibat dalam pembicaraan damai. Dia menolak klaim diplomasi yang baru saja menyebar.
Dengan investigasi seperti itu yang berlangsung, analis keamanan di seluruh dunia terus melacak transaksi yang terkait dengan serangan tersebut, sementara spesialis forensik blockchain mengikuti mereka. Disarankan agar pengguna harus berhati-hati dan tidak pergi ke platform yang dapat menjadi sasaran ancaman dengan tautan ke negara.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Bursa Kripto Iran Diretas Saat Konflik Israel-Iran Meningkat
Pertukaran Kripto Iran Diretas di Tengah Krisis Geopolitik
Nobitex mengonfirmasi peretasan lebih awal hari ini melalui pernyataan publik yang dibagikan melalui akun X resminya. Menurut perusahaan, para penyerang berhasil mengakses infrastruktur pelaporan dan sebagian dari sistem dompet panasnya. Bursa tersebut meyakinkan penggunanya bahwa aset dompet dingin tetap aman dan tidak terpengaruh oleh pelanggaran tersebut.
Pernyataan dari Nobitex mencatat, “Segera setelah terdeteksi, semua akses dihentikan, dan tim keamanan internal kami sedang menyelidiki sejauh mana insiden ini.” Namun, perusahaan belum merilis rincian tentang aset spesifik yang dicuri atau mengidentifikasi penyerang secara publik.
Telegram ZcashBlockChain-analisis-Umpan balik Telegram diberikan oleh ZachXBT, seorang analis blockchain terkenal. Dia telah mengungkapkan bahwa pelanggaran tersebut mengakibatkan hilangnya lebih dari 81 juta dolar dengan aset yang terpengaruh didistribusikan ke Tron dan beberapa blockchain yang kompatibel dengan EVM. Pelanggaran itu tampaknya menyangkut beberapa transaksi keluar ke alamat yang mencurigakan.
Investigasi menunjukkan bahwa para penyerang telah menggunakan alamat dompet vanity untuk melakukan eksploitasi. Alamat vanity dirancang dengan karakter teks yang dapat dikenali yang paling sering digunakan dalam identifikasi atau merek. Ini juga merupakan penanda yang dapat digunakan dalam serangan siber untuk membuat pernyataan atau menawarkan petunjuk untuk mengalihkan perhatian penyelidik.
Dalam kumpulan data on-chain, kita dapat melihat bahwa salah satu alamat yang digunakan, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, mengambil bagian dalam mencuri sekitar 49 juta. Masih ada alamat lain yang digunakan selama pencurian, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. Penamaan dompet ini tampaknya berorientasi untuk mengintimidasi atau menyiratkan bahwa ada motif politik di balik serangan tersebut.
Tim yang memantau keamanan kripto menjelaskan bahwa dompet panas adalah yang paling banyak disasar oleh pelanggaran tersebut. Berbeda dengan dompet dingin, yang menyimpan aset secara offline, dompet panas terhubung ke internet dan memiliki kemungkinan lebih tinggi untuk diserang siber. Nobitex juga belum menyatakan apakah kunci privat dicuri atau tidak.
Kelompok Peretas Mengklaim Tanggung Jawab Di Tengah Meningkatnya Ketegangan Israel-Iran
Sebuah kelompok peretas bernama Gonjeshke Darande, atau Predatory Sparrow, mengaku bertanggung jawab atas pelanggaran tersebut. Di akun X mereka, mereka menyatakan, *"Kami, Gonjeshke Darande, melakukan serangan siber terhadap Nobitex." Kelompok ini telah dikaitkan dengan operasi siber sebelumnya dan diyakini memiliki asosiasi pro-Israel.
! Kelompok Peretas Israel di Balik Peretasan Pertukaran Kripto IranSumber: X; Kelompok Peretas Israel Memperingatkan IranDalam pernyataan lanjutan, para peretas menuduh Nobitex membantu pemerintah Iran melewati sanksi internasional. Mereka menuduh bahwa bursa tersebut memiliki peran dalam mendanai operasi militer dan memperingatkan pengguna untuk segera menarik aset yang tersisa. Kelompok tersebut mengancam akan menerbitkan kode sumber dan data internal Nobitex dalam waktu 24 jam.
Para peretas menambahkan, "Serangan siber ini adalah hasil dari Nobitex yang menjadi alat penting rezim untuk membiayai terorisme dan melanggar sanksi." Hingga saat ini, Nobitex belum menanggapi klaim kelompok tersebut atau ancaman publik yang dikeluarkan secara online.
Konflik Regional dan Reaksi Politik Memperburuk Risiko Siber
Agresi ini dilakukan dalam kondisi ketegangan politik yang akut: mereka juga melaporkan kasus-kasus intervensi militer dan kejahatan siber yang sering terjadi dalam hubungan antara Israel dan Iran. Lingkungan geopolitik telah menimbulkan ketakutan bahwa peningkatan aktivitas siber yang didukung negara di sektor keuangan meluas ke infrastruktur blockchain.
Presiden AS Donald Trump menyangkal menjadi bagian dari negosiasi perdamaian, tetapi spekulasinya adalah bahwa dia membantu menengahi perdamaian antara pemerintah dan pengunjuk rasa Afrika-Amerika. Berbicara di X, dia berkata, "Saya tidak melakukan upaya untuk menjangkau Iran dengan cara apa pun, bentuk atau bentuk, untuk terlibat dalam pembicaraan damai. Dia menolak klaim diplomasi yang baru saja menyebar.
Dengan investigasi seperti itu yang berlangsung, analis keamanan di seluruh dunia terus melacak transaksi yang terkait dengan serangan tersebut, sementara spesialis forensik blockchain mengikuti mereka. Disarankan agar pengguna harus berhati-hati dan tidak pergi ke platform yang dapat menjadi sasaran ancaman dengan tautan ke negara.