Platform perdagangan enkripsi besar Iran mengalami insiden keamanan serius, sekitar 100 juta USD aset terpengaruh

Pada 18 Juni 2025, sebuah insiden keamanan cryptocurrency yang besar menarik perhatian luas di industri. Menurut laporan, platform perdagangan kripto terbesar di Iran mengalami serangan hacker yang serius, menyebabkan banyak aset dipindahkan secara ilegal.

Kejadian ini pertama kali diungkap oleh detektif on-chain, kemudian mendapatkan konfirmasi dari berbagai pihak. Perkiraan awal, total nilai aset yang terlibat dalam kejadian ini sekitar 8.170.000 dolar AS, mencakup berbagai jaringan seperti TRON, EVM, dan BTC.

Platform transaksi tersebut kemudian mengeluarkan pengumuman yang mengakui bahwa beberapa infrastruktur dan dompet panas memang mengalami akses tidak sah. Namun, pihak platform menekankan bahwa sebagian besar dana pengguna disimpan di dompet dingin dan tidak terpengaruh.

Perlu dicatat bahwa para penyerang tidak hanya memindahkan sejumlah besar dana, tetapi juga mengambil beberapa tindakan yang tidak biasa. Mereka memindahkan sejumlah besar aset ke "alamat pembakaran" yang khusus, yang meskipun sesuai dengan format alamat di blockchain, tetapi setelah dana dipindahkan, tidak dapat ditarik kembali, yang setara dengan penghancuran permanen. Diperkirakan, aset yang "dibakar" bernilai hampir 100 juta dolar.

Setelah peristiwa tersebut, sebuah kelompok peretas yang mengaku bernama Predatory Sparrow mengklaim bertanggung jawab atas serangan ini. Kelompok tersebut menyatakan bahwa mereka akan mengungkapkan kode sumber dan data internal dari platform dalam waktu 24 jam. Keesokan harinya, kelompok tersebut memang mempublikasikan sebagian informasi kode sumber.

Dari informasi yang tersedia, sistem inti dari platform transaksi ini sebagian besar ditulis dalam Python dan menggunakan K8s untuk penyebaran dan manajemen. Para ahli di industri memperkirakan, penyerang mungkin telah menembus batas operasional, sehingga memasuki jaringan internal untuk melakukan serangan.

Analisis on-chain menunjukkan bahwa penyerang melakukan sejumlah besar transaksi di berbagai jaringan blockchain. Hanya di jaringan TRON, lebih dari 110.000 transaksi USDT dan hampir 3.000 transaksi TRX telah diselesaikan. Di rantai EVM yang kompatibel seperti Ethereum, BSC, Arbitrum, Polygon, dan Avalanche, penyerang mencuri berbagai token termasuk mata uang utama. Selain itu, sekitar 18,47 BTC dicuri di jaringan Bitcoin, dan hampir 40 juta DOGE dicuri di Dogechain.

Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh platform perdagangan enkripsi. Para ahli di industri menyarankan agar platform harus lebih memperkuat langkah-langkah perlindungan keamanan, terutama bagi platform yang menggunakan dompet panas untuk operasi sehari-hari. Rekomendasi spesifik termasuk:

1. Memisahkan dengan tegas hak akses dan jalur akses dompet dingin dan dompet panas, serta secara berkala melakukan audit hak akses dompet panas.
2. Menggunakan sistem pemantauan on-chain secara real-time untuk mendapatkan intelijen ancaman yang komprehensif dengan cepat.
3. Bekerja sama dengan sistem anti pencucian uang on-chain, untuk mendeteksi aliran dana yang abnormal dengan cepat.
4. Memperkuat mekanisme respons darurat, memastikan dapat merespons serangan secara efektif dalam jendela waktu emas.

Saat ini, penyelidikan terhadap kejadian tersebut masih berlangsung. Tim keamanan terkait menyatakan akan terus memantau perkembangan situasi dan memperbarui kemajuan terbaru secara tepat waktu.