Liputan6.com, Jakarta – Salah satu bursa kripto terbesar di Iran, Nobitex, mengalami serangan siber yang menyebabkan kerugian lebih dari USD 90 juta atau setara Rp 1,47 triliun (asumsi kurs Rp 16.325 per dolar AS), menurut laporan firma analitik blockchain, Elliptic. Serangan ini terjadi pada hari Rabu dan diyakini bermotif politik.
Melansir CNBC International, Kamis (19/6/2025), Elliptic menyebut dana tersebut ditarik dari dompet milik Nobitex ke alamat dompet kripto yang menyisipkan pesan anti-pemerintah.
Pesan itu secara terang-terangan menyebut Korps Garda Revolusi Islam Iran (IRGC), yang memperkuat dugaan bahwa serangan ini dilakukan bukan demi keuntungan finansial, melainkan sebagai bentuk protes politik.
Perusahaan riset Chainalysis turut mengonfirmasi kejadian ini dan mengungkap berbagai jenis aset digital seperti bitcoin, ethereum, dogecoin, ripple, solana, tron, dan ton ikut dicuri dalam peretasan tersebut.
Kelompok Peretas Bernama Gonjeshke Darande
Kelompok peretas yang menamakan diri mereka Gonjeshke Darande atau “Predatory Sparrow” mengklaim sebagai pelaku serangan. Mereka bahkan mengancam akan merilis kode sumber (source code) dari platform Nobitex. Elliptic melaporkan bahwa saat postingan kelompok itu muncul, situs bursa Nobitex dalam keadaan offline.
Sebelumnya, kelompok yang sama juga mengaku bertanggung jawab atas serangan siber terhadap Bank Sepah, bank milik negara Iran, yang terjadi di minggu yang sama.
Serangan ini terjadi di tengah memanasnya konflik antara Iran dan Israel, yang kembali pecah pada Jumat lalu dan berlanjut dengan serangan rudal antar kedua negara.
Pada Rabu, Pemimpin Tertinggi Iran, Ayatollah Ali Khamenei, memperingatkan Amerika Serikat dengan ancaman “kerusakan yang tidak dapat diperbaiki“, sebagai respon terhadap tekanan dari Presiden Donald Trump agar Iran menyerah.
Meski dana yang dikuras belum bisa dikaitkan secara mutlak dengan kelompok Predatory Sparrow, baik Elliptic maupun Chainalysis mencatat aset kripto tersebut dikirim ke “burn wallets” alamat dompet digital yang tidak bisa diakses kembali. Ini menunjukkan dana tersebut kemungkinan besar dihancurkan secara sengaja, bukan digunakan untuk memperoleh keuntungan pribadi.
“Motif untuk mencuri dana senilai USD 90 juta itu bukan untuk keuntungan finansial,” ujar Andrew Fierman, kepala intelijen keamanan nasional di Chainalysis.
Ia juga menambahkan para peretas tidak memiliki akses ke dompet pembakar tersebut. Fierman menegaskan serangan yang bersifat simbolik dan destruktif seperti ini mencerminkan infrastruktur kripto kini menjadi medan perang baru dalam konflik geopolitik.
Meskipun pasar aset digital Iran tergolong menengah, skala serta pesan yang ditunjukkan dalam peretasan ini menunjukkan bahwa bahkan platform regional sekalipun bisa menjadi target strategis.