Nobitex, bursa kripto terbesar di Iran, telah mulai memulihkan akses ke dompet pengguna setelah serangan siber yang menghancurkan awal bulan ini yang mengakibatkan pencurian lebih dari $90 juta dalam bentuk aset digital. Upaya pemulihan dilaksanakan secara bertahap karena platform bekerja untuk memverifikasi identitas pengguna dan menerapkan infrastruktur keamanan yang ditingkatkan.
Dalam pernyataan publik yang dikeluarkan Minggu, Nobitex yang berbasis di Teheran mengonfirmasi bahwa mereka telah mulai mengaktifkan kembali akses dompet bagi pengguna yang terverifikasi, dimulai dengan dompet perdagangan spot, sementara layanan dompet tambahan - seperti kustodian, penambangan, dan bot perdagangan - akan diaktifkan kembali setelah pemeriksaan identitas lebih lanjut selesai.
“Kami bekerja untuk melanjutkan layanan penarikan, deposit, dan perdagangan untuk pengguna yang terverifikasi dengan penundaan seminimal mungkin,” kata bursa tersebut, sambil memperingatkan bahwa jadwal mungkin berubah berdasarkan masalah teknis atau persyaratan keamanan yang ditingkatkan. Pemulihan bertahap ini terjadi setelah salah satu insiden siber paling parah yang menimpa sektor fintech Iran, tidak hanya memperlihatkan celah dalam infrastruktur Nobitex tetapi juga mendorong tindakan regulasi oleh otoritas keuangan Iran.
Peretasan Nobitex, yang terjadi pada awal Juni, mengakibatkan hilangnya mata uang kripto senilai $90 juta, termasuk sejumlah besar Bitcoin, Ethereum, Tether, dan token ERC-20 lainnya. Perusahaan analitik blockchain melacak aset yang dicuri melalui beberapa dompet dan teknik pengaburan, membuat pengembalian sangat sulit.
Nobitex tidak mengungkapkan vektor pasti dari pelanggaran tersebut tetapi menggambarkannya sebagai "serangan siber yang ditargetkan dan canggih" yang melibatkan kompromi data yang ekstensif dan penetrasi dompet. Platform ini terpaksa mematikan semua layanan perdagangan dan dompet dan memulai migrasi sistem penuh, yang masih berlangsung.
Skala dan koordinasi serangan tersebut mendorong bank sentral Iran dan badan pengatur lainnya untuk campur tangan, mengeluarkan direktif sementara kepada semua platform kripto domestik.
Pengguna Diperingatkan: Alamat Dompet Lama Tidak Lagi Berlaku
Sebagai bagian dari pembaruan sistem, Nobitex telah mencabut semua alamat dompet yang sebelumnya diterbitkan dan memperingatkan pengguna untuk tidak mengirim dana ke alamat deposit lama.
“Deposit yang dilakukan ke alamat dompet yang sudah usang dapat mengakibatkan kehilangan dana secara permanen,” kata perusahaan itu. “Pengguna yang mengoperasikan rig penambangan, bot pembayaran, atau penarikan otomatis harus segera memperbarui konfigurasi.”
Nobitex mengatakan akan menerbitkan alamat dompet baru kepada pengguna yang terverifikasi setelah pemeriksaan identitas mereka selesai. Saldo hanya akan terlihat setelah semua audit keamanan dan validasi konsistensi data selesai.
Perubahan ini tidak hanya mempengaruhi investor individu tetapi juga penambang kripto, segmen pengguna penting di Iran mengingat sektor energinya yang disubsidi dan hubungan kompleksnya dengan aliran kripto lintas batas yang sanksi.
Dalam upaya untuk mencegah pelanggaran lebih lanjut, otoritas Iran memerintahkan semua bursa kripto domestik untuk membatasi jam operasional mereka, mewajibkan agar layanan hanya berjalan antara pukul 10 pagi dan 8 malam waktu setempat.
Langkah tersebut dimaksudkan untuk meminimalkan risiko serangan siber di luar jam kerja, terutama selama periode ketika staf keamanan dan kemampuan pemantauan terbatas. Meski ini dipandang sebagai solusi sementara, kritik berpendapat bahwa ini mencerminkan kerentanan yang lebih dalam dalam strategi pertahanan siber negara tersebut.
Analis keamanan mencatat bahwa sektor kripto Iran semakin menarik bagi para pelaku kejahatan dan negara yang terkait, terutama karena penggunaan aset digital oleh pemerintah untuk menghindari sanksi internasional.
Insiden ini menyoroti persinggungan yang semakin meningkat antara keamanan siber, keuangan digital, dan konflik geopolitik di Timur Tengah.
Predatory Sparrow Mengklaim Tanggung Jawab: Front Baru dalam Perang Siber?
Dalam perkembangan yang semakin mempolitisasi serangan tersebut, kelompok peretas pro-Israel, Predatory Sparrow (Gonjeshke Darande) mengklaim bertanggung jawab atas pelanggaran tersebut. Kelompok ini memposting pesan di Telegram dan platform lainnya yang mengklaim kredit atas eksploitasi tersebut, menandakannya sebagai bagian dari kampanye siber yang lebih luas terhadap infrastruktur Iran.
Predatory Sparrow sebelumnya terkait dengan serangan siber berprofil tinggi terhadap fasilitas industri Iran, sistem kereta api, dan basis data pemerintah, seringkali meninggalkan kartu nama digital yang mengejek Republik Islam.
Meski keterlibatan mereka dalam serangan Nobitex belum dapat dikonfirmasi secara independen oleh perusahaan keamanan siber, klaim ini telah meningkatkan ketegangan dan memperkuat ketakutan bahwa platform keuangan digital sekarang menjadi target garis depan dalam perang siber regional.
Jika dikonfirmasi, eksploitasi Nobitex akan menandai salah satu peretasan bursa kripto yang pertama kali diketahui karena motivasi geopolitik, bukan eksploitasi kriminal yang didorong oleh keuntungan.
Nobitex adalah bursa kripto terbesar di Iran, yang dilaporkan memproses lebih dari 70% volume perdagangan aset digital negara tersebut. Ia melayani jutaan pengguna dan diintegrasikan ke dalam berbagai layanan keuangan, termasuk pembayaran pedagang, pembayaran penambangan, dan aliran remitansi formal.
Karena Iran semakin beralih ke kripto untuk ketahanan ekonomi di tengah puluhan tahun sanksi AS dan UE, Nobitex telah memainkan peran sentral dalam memfasilitasi likuiditas kripto-fiat, memungkinkan bisnis dan individu untuk mengonversi rial menjadi stablecoin yang terkait dolar dan aset kripto lainnya.
Oleh karena itu, serangan tersebut tidak hanya mewakili kegagalan teknis - ini menandakan ancaman yang lebih luas terhadap kedaulatan keuangan Iran di era digital. Ini juga mengekspos infrastruktur rapuh yang menopang solusi kripto negara itu yang bergantung pada sistem keuangan global.
Kepercayaan Pengguna dan Dampak Pasar: Jalan Panjang ke Depan
Peretasan Nobitex telah memberikan pukulan signifikan terhadap kepercayaan pengguna, tidak hanya di platform tersebut tetapi di seluruh ekosistem kripto Iran. Sementara Nobitex berjanji untuk mengembalikan dana pengguna dan bekerja pada audit keamanan internal, banyak pengguna tetap skeptis - terutama karena bursa belum mengumumkan rencana kompensasi konkret bagi mereka yang terkena dampak pelanggaran.
Di media sosial dan forum kripto Iran, pengguna menyatakan frustrasinya terhadap proses pemulihan yang lambat, jadwal yang tidak jelas, dan kurangnya pembaruan waktu nyata.
“Saya tidak bisa melihat saldo saya. Saya tidak bisa deposit. Saya tidak tahu kapan saya bisa menarik,” tulis satu pengguna di Telegram. “Rasanya seperti terkunci di luar bank sendiri.”
Beberapa mulai mengalihkan aset mereka ke platform peer-to-peer asing, bahkan dengan biaya lebih tinggi, karena takut akan kerentanan yang terus berlanjut di lanskap bursa domestik.
Pelanggaran Nobitex telah menimbulkan pertanyaan mendesak tentang standar keamanan infrastruktur kripto di negara-negara yang terisolasi secara politik. Dengan janji pejabat Iran untuk memperkuat kerangka keamanan siber, masih belum jelas apakah kebijakan masa depan akan condong ke arah regulasi dan pengawasan yang lebih besar - atau kontrol yang lebih ketat dan penindasan terhadap platform kripto.
Ada juga kekhawatiran tentang bagaimana serangan ini dapat mempengaruhi investasi asing di masa depan di sektor blockchain dan fintech Iran yang sedang berkembang. Narasi bahwa bursa kripto di negara-negara yang terkena sanksi rentan terhadap perang siber dapat menghalangi inovasi dan pendanaan, meskipun Iran berupaya melokalisasi alat Web3 untuk penggunaan kedaulatan.