Bursa kripto Iran Nobitex sebagian memulai kembali di tengah pemeriksaan setelah peretasan

Bursa cryptocurrency terbesar di Iran, Nobitex, telah melanjutkan operasi, sedikit lebih dari seminggu setelah menjadi sasaran serangan siber yang bermotivasi politik yang mengakibatkan kehilangan $100 juta dalam aset digital.

Nobitex telah mulai memulihkan akses dompet secara bertahap, operator pertukaran tersebut mengatakan dalam sebuah postingan pada tanggal 29 Juni di X.

Proses ini sedang diluncurkan secara bertahap, dimulai dengan pengguna yang terverifikasi dan memprioritaskan layanan dompet spot.

Akses ke jenis dompet lainnya akan menyusul saat sistem stabil.

Menurut pengumuman tersebut, hanya pengguna yang menyelesaikan verifikasi identitas yang akan diizinkan untuk mengakses dompet mereka.

Setelah data pengguna dikonfirmasi, saldo dompet akan ditampilkan secara bertahap

Sementara itu, Nobitex telah memperingatkan pengguna bahwa penundaan mungkin terjadi karena pemeriksaan keamanan tambahan dan kondisi teknis, mendesak pengguna untuk bersabar selama periode verifikasi.

Pengguna akan diizinkan untuk menarik kepemilikan mereka mulai 30 Juni, dengan layanan lain seperti pertukaran dan setoran diharapkan akan dipulihkan secara bertahap.

Namun, jadwal tetap untuk kembalinya operasi secara penuh tidak diungkapkan.

Nobitex juga memperingatkan pengguna agar tidak mendepositkan aset ke alamat dompet lama karena migrasi lengkap sistem dompetnya, mencatat bahwa melakukan hal tersebut dapat mengakibatkan kehilangan dana secara permanen.

Peretasan Nobitex melihat $100 juta terkuras dan dibakar

Pada 18 Juni, Nobitex mengalami pelanggaran besar ketika kelompok peretasan pro-Israel Gonjeshke Darande, yang juga dikenal sebagai Predatory Sparrow, menyusup ke dompet panasnya dan mencuri $100 juta dalam aset digital, termasuk Bitcoin, Ethereum, Dogecoin, Ripple, Solana, dan Ton.

Menurut para penyerang, peretasan tersebut dimaksudkan untuk mengganggu infrastruktur keuangan rezim Iran.

Para peretas menggunakan alamat dompet vanity yang disematkan dengan slogan anti-pemerintah dan kemudian mengumumkan bahwa mereka telah membakar aset curian senilai lebih dari $90 juta dengan mentransfernya ke dompet yang tidak dapat dipulihkan.

Dalam eskalasi lebih lanjut, kelompok tersebut membocorkan apa yang diklaim sebagai kode sumber penuh Nobitex dan data infrastruktur internal.

Kebocoran delapan bagian tersebut mencakup konfigurasi server, modul privasi, dan sistem penerapan, yang menimbulkan kekhawatiran tambahan tentang keamanan platform dan paparan dana pengguna yang tersisa.

Nobitex kemudian mengonfirmasi bahwa cadangan penyimpanan dinginnya tidak terpengaruh dan selanjutnya berjanji untuk sepenuhnya mengganti rugi pengguna yang terkena dampak menggunakan dana asuransi dan cadangan internalnya.

Setelah hack

Sebagai respon terhadap insiden tersebut, otoritas Iran memberlakukan batasan operasional pada semua pertukaran cryptocurrency domestik, membatasi aktivitas mereka antara pukul 10 pagi dan 8 malam.

Bank Sentral Iran memberlakukan jam malam sebagai langkah untuk mengurangi risiko sistemik dan memperketat pengawasan di sektor yang dianggap kritis di tengah sanksi internasional yang sedang berlangsung.

Menurut data dari perusahaan analitik blockchain Chainalysis, Nobitex memainkan peran besar dalam ekonomi kripto Iran, telah memproses lebih dari $11 miliar dalam aliran masuk, lebih banyak daripada semua pertukaran Iran lainnya digabungkan.

Pertukaran juga telah dikaitkan dengan dompet yang terkait dengan entitas yang dikenakan sanksi, termasuk kelompok yang berafiliasi dengan IRGC, media yang sejalan dengan Hamas, dan pertukaran Rusia yang masuk daftar hitam.

Pemeriksaan lebih lanjut menyusul penyelidikan oleh perusahaan intelijen blockchain Global Ledger, yang mengungkap pola pergerakan dana mencurigakan yang terjadi sebelum serangan terbaru.

Ini termasuk penggunaan peelchains, dompet sekali pakai, dan penyapuan saldo sistematis, teknik yang sering diasosiasikan dengan pencucian uang dan pengaburan transaksi.

Probe juga menemukan bahwa "dompet penyelamat" yang disebut Nobitex, yang diterapkan setelah pelanggaran, telah aktif selama berbulan-bulan sebelumnya, melakukan transfer bertahap dalam jumlah besar.

Para penyelidik menyimpulkan bahwa metode ini menunjukkan upaya yang disengaja untuk menyembunyikan aliran dana, menimbulkan pertanyaan tentang transparansi operasional pertukaran dan potensi keterkaitan dengan keuangan ilegal.

Posting pertukaran kripto Iran Nobitex sebagian mulai kembali beroperasi di tengah pengawasan setelah peretasan muncul pertama kali di Invezz