Bursa aset digital terbesar di Iran, Nobitex, menjadi korban serangan siber pada 18 Juni kemarin. Menurut laporan dari Elliptic, sekitar $90 juta atau setara Rp1,4 triliun raib dari dompet digital Nobitex dan telah dipindahkan ke alamat-alamat milik para peretas.
Serangan ini dikaitkan dengan kelompok peretas pro-Israel, Gonjeshke Darande atau “Predatory Sparrow”, yang sebelumnya mengumumkan di media sosial bahwa mereka bertanggung jawab atas serangan tersebut. Kelompok itu juga mengancam akan membocorkan kode sumber Nobitex pada hari yang sama. Hingga berita ini diturunkan, situs resmi Nobitex masih belum bisa diakses.
Tidak hanya itu, Gonjeshke Darande sehari sebelumnya juga mengklaim telah berhasil meretas Bank Sepah, salah satu bank milik pemerintah Iran.
Meski belum terkonfirmasi secara resmi bahwa dana tersebut benar-benar dikendalikan oleh Predatory Sparrow, analis menilai motif serangan ini erat kaitannya dengan memanasnya hubungan antara Iran dan Israel belakangan ini. Hal yang menarik, sebagian besar dana hasil peretasan justru dipindahkan ke alamat kripto unik (vanity addresses) yang secara eksplisit menyinggung IRGC atau Islamic Revolutionary Guard Corps, di antaranya dengan menyisipkan frasa provokatif seperti “F*ckIRGCterrorists” pada kunci publik mereka.
IRGC sendiri merupakan pasukan elit yang memiliki pengaruh besar dalam pemerintahan dan ekonomi Iran. Organisasi ini telah dicap sebagai kelompok teroris oleh Amerika Serikat, Kanada, Inggris, dan Uni Eropa.
Para pakar berpendapat, insiden ini bukan sekadar pencurian demi keuntungan pribadi. Pengiriman dana ke alamat kripto dengan frasa yang sangat panjang dan provokatif membuat dana tersebut nyaris mustahil bisa diakses kembali. Artinya, uang kripto hasil peretasan kemungkinan besar telah “dihanguskan” atau “dibakar”, sebagai aksi simbolis untuk mengirim pesan politik kepada Nobitex dan pihak-pihak yang diduga terlibat dengan IRGC.
Keterkaitan Nobitex dengan IRGC
Nobitex memiliki basis pengguna lebih dari 7 juta orang dan selama ini kerap disebut-sebut memiliki hubungan erat dengan IRGC serta sejumlah pejabat tinggi pemerintahan Iran. Investigasi terbuka menemukan bahwa keluarga dekat Pemimpin Tertinggi Iran, Ali Khamenei, serta mitra bisnis yang berafiliasi dengan IRGC, turut dikaitkan dengan operasional Nobitex.
Lebih jauh, Elliptic mendapati bahwa Nobitex pernah digunakan oleh operator IRGC yang masuk daftar sanksi internasional. Mereka dituduh terlibat dalam serangan ransomware dan aksi siber yang menargetkan infrastruktur penting. Dua operator, Ahmad Khatibi Aghada dan Amir Hossein Niakeen Ravari, diketahui pernah mengirim bitcoin ke akun Nobitex. Keduanya dijatuhi sanksi oleh Kantor Pengawasan Aset Asing Amerika Serikat (OFAC) pada September 2022 atas dugaan mendistribusikan ransomware BitLocker dan aktivitas siber berbahaya lainnya.
Sebagai organisasi yang langsung berada di bawah komando Pemimpin Tertinggi Iran, IRGC dikenal mengendalikan banyak sektor vital, termasuk bisnis minyak, yang kerap digunakan untuk menghindari sanksi ekonomi internasional dan mendanai kelompok proksi di berbagai negara.
Elliptic juga mengidentifikasi adanya interaksi antara Nobitex dan dompet kripto milik kelompok seperti Hamas, Jihad Islam Palestina, serta Houthi—semuanya dikenal sebagai organisasi proksi Iran di kawasan Timur Tengah.
Dengan serangan siber dan “pembakaran” dana dalam jumlah besar ini, dinamika politik dan ekonomi digital di Iran diprediksi akan semakin bergejolak.
Artikel ini bukan merupakan saran atau rekomendasi investasi. Setiap langkah investasi dan perdagangan mengandung risiko, dan pembaca diharapkan untuk melakukan riset sendiri sebelum membuat keputusan.
Sumber: kriptopedia.id.
