Kriptopedia — Bursa kripto terbesar di Iran, Nobitex, mengalami peretasan besar pada 18 Juni kemarin. Menurut analisis Elliptic, dana sekitar $90 juta atau setara Rp1,4 triliun telah dikirim dari dompet Nobitex ke alamat para peretas.
Insiden ini terjadi setelah kelompok peretas pro-Israel, Gonjeshke Darande atau “Predatory Sparrow”, mengklaim telah melancarkan serangan siber terhadap Nobitex. Kelompok tersebut bahkan mengancam akan mempublikasikan kode sumber platform pada 18 Juni. Hingga berita ini diturunkan, situs resmi Nobitex masih tidak dapat diakses.
Gonjeshke Darande juga mengaku berada di balik serangan siber terhadap Bank Sepah—bank milik pemerintah Iran—satu hari sebelumnya.
Meskipun belum ada bukti pasti bahwa dana tersebut benar-benar digerakkan oleh Predatory Sparrow, motif serangan ini diduga kuat berkaitan dengan meningkatnya ketegangan antara Israel dan Iran. Menariknya, sebagian besar dana hasil peretasan kini berada di alamat-alamat kripto unik atau vanity addresses, yang mengandung frasa seperti “F*ckIRGCterrorists” dalam kunci publiknya.
“IRGC” sendiri adalah singkatan dari Islamic Revolutionary Guard Corps, pasukan elite yang memiliki pengaruh besar di Iran dan telah ditetapkan sebagai organisasi teroris oleh Amerika Serikat, Kanada, Inggris, dan Uni Eropa.
Serangan ini pun diduga tidak bermotif keuntungan finansial. Para peretas sengaja mengirim dana ke alamat kripto dengan frasa provokatif yang sangat panjang, sesuatu yang hampir mustahil jika mereka benar-benar ingin mengakses dana tersebut. Akibatnya, dana Nobitex tersebut kemungkinan besar “dibakar” atau tidak bisa lagi diakses, sebagai bentuk pesan politik kepada pihak Nobitex.
Keterkaitan Nobitex dengan IRGC
Sebagai platform kripto utama di Iran dengan lebih dari 7 juta pengguna, Nobitex sudah lama dikaitkan dengan IRGC dan sejumlah tokoh pemerintahan Iran. Investigasi terbuka bahkan menemukan keluarga dekat Pemimpin Tertinggi Ali Khamenei dan mitra bisnis yang berhubungan dengan IRGC turut terkait dengan Nobitex.
Elliptic juga menemukan bahwa Nobitex sempat digunakan oleh operator IRGC yang terkena sanksi internasional, dengan tuduhan terlibat dalam serangan ransomware dan penargetan infrastruktur vital. Beberapa alamat kripto milik dua operator, Ahmad Khatibi Aghada dan Amir Hossein Niakeen Ravari, pernah mengirim bitcoin ke akun Nobitex. Keduanya dijatuhi sanksi oleh Kantor Pengawasan Aset Asing AS (OFAC) pada September 2022, karena diduga menyebarkan ransomware BitLocker dan terlibat dalam aktivitas siber berbahaya.
IRGC, yang langsung bertanggung jawab kepada Pemimpin Tertinggi Iran, dikenal mengendalikan banyak sektor ekonomi, termasuk perdagangan minyak. Kendali ini memungkinkan mereka menghindari sanksi dan mendanai kelompok-kelompok proksi Iran di berbagai negara.
Elliptic juga menemukan interaksi antara Nobitex dan dompet kripto milik kelompok seperti Hamas, Jihad Islam Palestina, dan Houthi, yang semuanya dikenal sebagai organisasi proksi Iran di kawasan.
Selalu update dunia Cryptocurrency dan Blockchain bersama Kriptopedia – ikuti kami di Google News sekarang!
