Seorang penyelidik onchain telah mengungkapkan adanya pelanggaran besar di Nobitex, bursa yang berbasis di Iran, di mana peretas berhasil mencuri lebih dari $81 juta dalam bentuk aset digital. Berdasarkan laporan dari penyelidik blockchain ZachXBT, setidaknya $81,7 juta dipindahkan dari dompet panas bursa tersebut pada 16 Juni 2025. Dana yang dicuri berasal dari jaringan Tron serta berbagai rantai Ethereum Virtual Machine (EVM).
Menurut postingan ZachXBT di Telegram, jumlah pertama yang dicuri—sebesar $49 juta—melalui alamat vanity yang tertulis “TKFuckiRGCTerrorists…mNX.” Alamat khusus kedua, “0xffFFfFFffFF…Dead,” digunakan untuk menarik sisa dana. Nama dompet yang unik ini menunjukkan bagaimana para penyerang berhasil menghindari pemeriksaan di Nobitex dan mengambil dana yang seharusnya tetap terkunci.
Para ahli menyatakan bahwa penggunaan alamat yang dapat dibaca manusia ini menunjukkan adanya kelemahan dalam kontrol internal bursa. Hakan Unal dari Cyvers security menegaskan, “Para penyerang berhasil menyusup ke sistem yang seharusnya memblokir dompet yang tidak sah.” Nobitex telah mengkonfirmasi bahwa mereka dengan cepat mendeteksi pelanggaran ini dan menghentikan penggunaan dompet panas yang terdampak.
Kelompok peretas pro-Israel yang bernama “Gonjeshke Darande” mengklaim bertanggung jawab atas serangan tersebut melalui sebuah postingan di X. Mereka menyebut Nobitex sebagai alat untuk “pembiayaan rezim” dan mengancam akan merilis kode sumber serta file internal dalam waktu 24 jam. Mereka memperingatkan bahwa aset yang tertinggal di platform akan berada dalam bahaya.
Pelanggaran ini terjadi di tengah meningkatnya ketegangan antara Israel dan Iran setelah serangan terbesar Israel terhadap Iran sejak tahun 1980-an. Laporan menyebutkan setidaknya 224 orang tewas di Iran dan 24 di Israel selama konflik yang baru-baru ini terjadi.
Nobitex menyatakan bahwa dana utama pengguna aman dalam penyimpanan dingin, dan hanya sebagian kecil aset di dompet panas yang terpengaruh. Bursa ini berjanji untuk menutupi semua kerugian dengan dana asuransi dan sumber daya internalnya. Meskipun janji ini seharusnya memberikan ketenangan bagi pelanggan, kekhawatiran tentang kebocoran kode atau file dapat mendorong beberapa pengguna untuk menarik dana mereka.
Menariknya, tidak ada koin yang dicuri yang telah bergerak sejak pelanggaran pertama kali terdeteksi. Ini bisa berarti para peretas sedang mempertimbangkan langkah selanjutnya, atau mungkin merupakan peringatan bahwa mereka dapat melakukan serangan lagi. Dalam hal ini, insiden ini menyoroti betapa pentingnya bagi bursa untuk melindungi diri dari kesalahan tingkat dalam. Protokol saja tidak cukup jika orang dan proses membiarkan celah terbuka.
Saat dunia kripto menyaksikan, pengguna Nobitex akan memperhatikan dengan seksama bagaimana platform ini membangun kembali kepercayaan dan menjaga keamanan dana mereka.
