Sebuah kelompok peretas pro-Israel telah mengaku bertanggung jawab atas serangan siber senilai $ 90 juta terhadap pertukaran kripto terbesar Iran Nobitex, dengan aset curian yang sengaja dibuat tidak dapat diakses dalam tindakan simbolis.
Pelanggaran Keamanan Besar di Nobitex
Pertukaran cryptocurrency terkemuka Iran, Nobitex, telah mengkonfirmasi serangan siber skala besar yang mengakibatkan hilangnya aset digital lebih dari $90 juta. Insiden tersebut, yang diungkapkan awal pekan ini, menandai salah satu perampokan kripto paling signifikan di negara itu hingga saat ini.
Kelompok peretas Gonjeshke Darande, yang dikenal secara internasional sebagai Predatory Sparrow, secara terbuka mengaku bertanggung jawab atas serangan itu. Pengungkapan itu terjadi sehari setelah kelompok yang sama mengumumkan telah menargetkan Bank Sepah milik negara Iran dalam operasi penghapusan data terpisah.
Dana Dibakar, Tidak Dicuri
Perusahaan analitik blockchain Elliptic melaporkan melacak lebih dari $ 90 juta dalam mata uang kripto yang mengalir dari dompet Nobitex ke alamat yang terkait dengan peretas. Namun, tidak seperti pencurian kripto konvensional yang didorong oleh keuntungan, dana ini tidak dipindahkan ke dompet pribadi untuk dijual kembali atau dicuci.
Sebaliknya, penyerang mentransfer aset ke "alamat kesombongan" yang dibuat khusus, yang merupakan dompet yang direkayasa untuk menampilkan pesan khusus. Khususnya, pidato-pidato ini termasuk frasa menghina yang ditujukan pada (IRGC) Korps Pengawal Revolusi Islam Iran. Menurut Elliptic, dana ini secara efektif "dibakar", karena peretas sendiri tidak memiliki kunci kriptografi yang diperlukan untuk mengaksesnya, membuat pemulihan hampir tidak mungkin.
Tindakan itu tampaknya menjadi pukulan finansial simbolis terhadap pendirian Iran, yang dieksekusi dengan kecanggihan teknis yang signifikan. Menghasilkan kesombongan yang kompleks seperti itu menuntut sumber daya komputasi kelas atas, menggarisbawahi sifat strategis operasi yang diperhitungkan.
Motif Politik di Tengah Meningkatnya Ketegangan
Serangan siber itu terjadi dengan latar belakang meningkatnya ketegangan antara Iran dan Israel, dengan kedua negara terlibat dalam serangkaian tindakan pembalasan sejak serangan Israel di Iran pada 13 Juni. Meskipun tidak ada bukti langsung yang menghubungkan Predatory Sparrow dengan pemerintah mana pun, para ahli keamanan siber percaya bahwa operasi kelompok tersebut selaras dengan kepentingan strategis negara-negara tertentu.
Rafe Pilling, direktur intelijen ancaman di perusahaan keamanan siber Sophos, mencatat bahwa meskipun atribusi perusahaan tetap sulit dipahami, operasi tersebut memiliki keunggulan entitas yang selaras dengan negara
Dia menyatakan,
"Sulit untuk menemukan aktor regional lain dengan motivasi dan kapasitas teknis untuk melakukan serangan semacam ini."
Iran Memberlakukan Pembatasan Baru pada Bursa Kripto
Menanggapi pelanggaran Nobitex, Bank Sentral Iran dilaporkan telah memperkenalkan jam malam operasional di bursa cryptocurrency domestik. Menurut Chainalysis, bursa di negara itu sekarang dibatasi untuk beroperasi antara pukul 10 pagi dan 8 malam waktu setempat.
Andrew Fierman, kepala intelijen keamanan nasional di Chainalysis, mengatakan kepada media bahwa langkah ini kemungkinan bertujuan untuk meningkatkan kemampuan respons insiden. Dia mencatat kewaspadaan yang meningkat di sektor tersebut setelah serangan itu dan menunjukkan,
"Mengelola krisis jauh lebih mudah selama jam kerja."
Ketika penyelidikan berlanjut, insiden Nobitex menggarisbawahi meningkatnya politisasi operasi siber yang menargetkan infrastruktur keuangan di kawasan tersebut — sebuah tren yang diperingatkan oleh para ahli dapat meningkat secara paralel dengan ketegangan geopolitik.
Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Kripto $90 Juta Menghilang Dari Bursa Kripto Iran dalam Pertarungan Siber Iran-Israel
Sebuah kelompok peretas pro-Israel telah mengaku bertanggung jawab atas serangan siber senilai $ 90 juta terhadap pertukaran kripto terbesar Iran Nobitex, dengan aset curian yang sengaja dibuat tidak dapat diakses dalam tindakan simbolis.
Pelanggaran Keamanan Besar di Nobitex
Pertukaran cryptocurrency terkemuka Iran, Nobitex, telah mengkonfirmasi serangan siber skala besar yang mengakibatkan hilangnya aset digital lebih dari $90 juta. Insiden tersebut, yang diungkapkan awal pekan ini, menandai salah satu perampokan kripto paling signifikan di negara itu hingga saat ini.
Kelompok peretas Gonjeshke Darande, yang dikenal secara internasional sebagai Predatory Sparrow, secara terbuka mengaku bertanggung jawab atas serangan itu. Pengungkapan itu terjadi sehari setelah kelompok yang sama mengumumkan telah menargetkan Bank Sepah milik negara Iran dalam operasi penghapusan data terpisah.
Dana Dibakar, Tidak Dicuri
Perusahaan analitik blockchain Elliptic melaporkan melacak lebih dari $ 90 juta dalam mata uang kripto yang mengalir dari dompet Nobitex ke alamat yang terkait dengan peretas. Namun, tidak seperti pencurian kripto konvensional yang didorong oleh keuntungan, dana ini tidak dipindahkan ke dompet pribadi untuk dijual kembali atau dicuci.
Sebaliknya, penyerang mentransfer aset ke "alamat kesombongan" yang dibuat khusus, yang merupakan dompet yang direkayasa untuk menampilkan pesan khusus. Khususnya, pidato-pidato ini termasuk frasa menghina yang ditujukan pada (IRGC) Korps Pengawal Revolusi Islam Iran. Menurut Elliptic, dana ini secara efektif "dibakar", karena peretas sendiri tidak memiliki kunci kriptografi yang diperlukan untuk mengaksesnya, membuat pemulihan hampir tidak mungkin.
Tindakan itu tampaknya menjadi pukulan finansial simbolis terhadap pendirian Iran, yang dieksekusi dengan kecanggihan teknis yang signifikan. Menghasilkan kesombongan yang kompleks seperti itu menuntut sumber daya komputasi kelas atas, menggarisbawahi sifat strategis operasi yang diperhitungkan.
Motif Politik di Tengah Meningkatnya Ketegangan
Serangan siber itu terjadi dengan latar belakang meningkatnya ketegangan antara Iran dan Israel, dengan kedua negara terlibat dalam serangkaian tindakan pembalasan sejak serangan Israel di Iran pada 13 Juni. Meskipun tidak ada bukti langsung yang menghubungkan Predatory Sparrow dengan pemerintah mana pun, para ahli keamanan siber percaya bahwa operasi kelompok tersebut selaras dengan kepentingan strategis negara-negara tertentu.
Rafe Pilling, direktur intelijen ancaman di perusahaan keamanan siber Sophos, mencatat bahwa meskipun atribusi perusahaan tetap sulit dipahami, operasi tersebut memiliki keunggulan entitas yang selaras dengan negara
Dia menyatakan,
"Sulit untuk menemukan aktor regional lain dengan motivasi dan kapasitas teknis untuk melakukan serangan semacam ini."
Iran Memberlakukan Pembatasan Baru pada Bursa Kripto
Menanggapi pelanggaran Nobitex, Bank Sentral Iran dilaporkan telah memperkenalkan jam malam operasional di bursa cryptocurrency domestik. Menurut Chainalysis, bursa di negara itu sekarang dibatasi untuk beroperasi antara pukul 10 pagi dan 8 malam waktu setempat.
Andrew Fierman, kepala intelijen keamanan nasional di Chainalysis, mengatakan kepada media bahwa langkah ini kemungkinan bertujuan untuk meningkatkan kemampuan respons insiden. Dia mencatat kewaspadaan yang meningkat di sektor tersebut setelah serangan itu dan menunjukkan,
"Mengelola krisis jauh lebih mudah selama jam kerja."
Ketika penyelidikan berlanjut, insiden Nobitex menggarisbawahi meningkatnya politisasi operasi siber yang menargetkan infrastruktur keuangan di kawasan tersebut — sebuah tren yang diperingatkan oleh para ahli dapat meningkat secara paralel dengan ketegangan geopolitik.
Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya