Nobitex, exchange kripto asal Iran, dilaporkan mengalami insiden eksploitasi serius yang menyebabkan kerugian senilai US$90 juta atau sekitar Rp1,4 miliar. Serangan ini diduga dilakukan oleh kelompok peretas yang berafiliasi dengan gerakan pro-Israel.
Eksploitasi ini pertama kali dilaporkan oleh detektif onchain ZachXBT dalam postingan di Telegram pada Rabu (18/6/2025), di mana dirinya menemukan adanya outflow mencurigakan dari beberapa wallet yang terhubung dengan Nobitex, yang terjadi di jaringan Tron serta berbagai blockchain yang kompatibel dengan Ethereum Virtual Machine (EVM).
Lebih lanjut, ZachXBT mengidentifikasi bahwa pelaku menggunakan teknik vanity address, yakni alamat wallet yang tampak dirancang secara khusus, untuk mengeksploitasi protokol Nobitex. Teknik ini digunakan untuk mengelabui sistem agar dapat mengakses dana tanpa izin.
Klaim dari Grup Peretas Pro-Israel
Beberapa jam setelah laporan mencuat, sebuah kelompok hacktivist bernama Gonjeshke Darande alias Predatory Sparrow mengklaim bertanggung jawab atas serangan tersebut. Dalam postingan di X, kelompok ini menyatakan niat untuk membocorkan kode sumber dan file internal Nobitex dalam waktu 24 jam.
Mereka juga memperingatkan bahwa semua aset yang masih tersimpan di platform dalam posisi terancam.
“Nobitex adalah bagian vital dari strategi rezim dalam mendanai aksi teror global, serta menjadi alat utama untuk menghindari sanksi internasional,” tulis kelompok tersebut. “Ketergantungan rezim pada Nobitex sangat jelas, bahkan bekerja di Nobitex dianggap sebagai bentuk pengabdian militer yang sah.”
Mereka pun mendesak para pengguna untuk segera mengambil tindakan sebelum semuanya terlambat.
Nobitex Buka Suara
Di sisi lain, pihak Nobitex telah mengonfirmasi bahwa terdapat akses tidak sah terhadap sebagian hot wallet mereka. Namun, mereka menegaskan bahwa tindakan pengamanan langsung dilakukan segera setelah deteksi awal.
“Seluruh aset pengguna sepenuhnya aman karena disimpan sesuai standar cold storage. Insiden ini hanya berdampak pada sebagian kecil aset di hot wallet,” ungkap Nobitex dalam pernyataan resmi di X.
Mereka juga menjanjikan bahwa semua kerugian akan diganti sepenuhnya melalui dana asuransi internal dan sumber daya perusahaan. Sebagai langkah antisipatif, operasional situs web dan aplikasi Nobitex sementara dihentikan untuk mendukung proses investigasi.
Insiden ini terjadi di tengah meningkatnya eskalasi konflik antara Israel dan Iran. Sehari sebelumnya, laporan Reuters menyoroti bahwa Gonjeshke Darande juga mengklaim bertanggung jawab atas serangan siber besar ke Bank Sepah, bank milik pemerintah Iran yang berada di bawah kendali Islamic Revolutionary Guard Corps (IRGC).
Dalam serangan tersebut, mereka mengaku telah menghancurkan data internal bank, yang dituduh mendanai aktivitas militer dan terorisme pemerintah Iran.
Perang siber ini semakin memperluas konflik Israel dan Iran yang semakin memanas, terutama setelah serangkaian serangan rudal dan balasan militer dilancarkan oleh kedua pihak dalam beberapa hari terakhir.