Platform enkripsi Iran diserang hacker, hampir seratus juta dolar dana terpengaruh

Pada 18 Juni 2025, sebuah insiden serangan hacker terhadap platform perdagangan enkripsi terbesar di Iran menarik perhatian luas. Menurut berbagai sumber, sebagian infrastruktur dan dompet panas platform tersebut mengalami akses tanpa izin, yang mengakibatkan perpindahan aset yang tidak normal.

Perkiraan awal menunjukkan bahwa insiden ini melibatkan beberapa jaringan seperti TRON, EVM, dan BTC, dengan total nilai aset yang terpengaruh sekitar 8,170 juta dollar. Yang lebih mengejutkan, penyerang tidak hanya memindahkan dana, tetapi juga secara aktif mentransfer sejumlah besar aset ke alamat penghancuran khusus, dengan nilai aset yang "dibakar" mendekati 100 juta dollar.

Setelah kejadian, platform perdagangan tersebut dengan cepat mengambil tindakan, memutuskan antarmuka eksternal dan memulai penyelidikan. Pihak platform menekankan bahwa sebagian besar aset disimpan di dompet dingin yang tidak terpengaruh, dan penyusupan kali ini hanya terbatas pada sebagian dompet panas yang digunakan untuk likuiditas sehari-hari.

Perlu dicatat bahwa sebuah organisasi hacker yang mengaku bernama Predatory Sparrow mengklaim bertanggung jawab atas serangan ini. Organisasi tersebut tidak hanya mengungkapkan kode sumber platform, tetapi juga mengklaim telah menghancurkan sekitar 90 juta dolar aset enkripsi, menyebutnya sebagai "alat penghindaran sanksi".

Menurut analisis keamanan, penyerang menggunakan beberapa "alamat penghancuran" yang tampak sah tetapi sebenarnya tidak dapat dikendalikan untuk menerima aset. Alamat-alamat ini meskipun memenuhi aturan pemeriksaan format alamat di blockchain, dapat berhasil menerima aset, tetapi setelah dana dipindahkan, itu setara dengan penghancuran permanen. Yang lebih menarik adalah bahwa alamat-alamat ini juga mengandung kata-kata yang jelas emosional dan provokatif.

Analisis on-chain yang mendetail menunjukkan bahwa serangan ini melibatkan beberapa jaringan blockchain, termasuk TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony, dan Ripple. Jenis aset yang dicuri sangat beragam, termasuk token utama dari berbagai ekosistem serta berbagai token seperti UNI, LINK, SHIB, dan lainnya.

Peristiwa ini sekali lagi menyoroti pentingnya perlindungan keamanan di platform perdagangan enkripsi. Para ahli industri menyarankan agar platform mengambil langkah-langkah berikut untuk memperkuat keamanan:

1. Memisahkan secara ketat hak akses dan jalur akses dompet dingin dan dompet panas, serta secara berkala mengaudit hak akses pemanggilan dompet panas.
2. Menggunakan sistem pemantauan on-chain secara real-time untuk mendapatkan informasi ancaman dan informasi keamanan dinamis secara menyeluruh.
3. Bekerja sama dengan sistem anti pencucian uang di blockchain, untuk segera mendeteksi aliran dana yang mencurigakan.
4. Memperkuat mekanisme respons darurat, memastikan dapat merespons secara efektif dalam jendela waktu kritis setelah serangan terjadi.

Seiring dengan perkembangan industri enkripsi, masalah keamanan semakin penting. Kejadian ini tidak diragukan lagi memberikan peringatan kepada industri, mengingatkan semua pihak untuk terus meningkatkan langkah-langkah keamanan guna menghadapi tantangan keamanan siber yang semakin kompleks.