Sebuah platform perdagangan di Iran mengalami serangan hacker besar-besaran, hampir seratus juta dolar AS dicuri

Pada 18 Juni 2025, seorang detektif blockchain mengungkapkan bahwa platform perdagangan kripto terbesar di Iran diduga mengalami serangan Hacker, dengan transfer aset besar yang tidak normal melibatkan beberapa blockchain.

Tim keamanan lebih lanjut mengonfirmasi bahwa aset yang terpengaruh dalam insiden tersebut mencakup jaringan TRON, EVM, dan BTC, dengan perkiraan kerugian awal sekitar 8,170 juta dolar.

Platform perdagangan ini juga mengeluarkan pengumuman yang mengonfirmasi bahwa beberapa infrastruktur dan dompet panas memang mengalami akses tidak sah, tetapi menekankan bahwa keamanan dana pengguna tetap terjaga.

Perlu dicatat bahwa penyerang tidak hanya mentransfer dana, tetapi juga secara aktif memindahkan sejumlah besar aset ke alamat pembakaran khusus, dengan nilai aset yang "dibakar" hampir 100 juta dolar.

Garis Waktu Peristiwa

18 Juni

• Detektif blockchain mengungkap bahwa sebuah platform perdagangan kripto di Iran diduga mengalami serangan Hacker, dengan banyak transaksi penarikan mencurigakan yang terjadi di rantai TRON. Tim keamanan lebih lanjut mengonfirmasi bahwa serangan tersebut melibatkan beberapa rantai, dengan estimasi awal kerugian sekitar 8.170.000 dolar.
• Platform tersebut menyatakan bahwa tim teknis telah mendeteksi akses ilegal ke sebagian infrastruktur dan dompet panas, dan segera memutuskan antarmuka eksternal serta memulai penyelidikan. Sebagian besar aset disimpan dalam dompet dingin dan tidak terpengaruh, dan invasi kali ini terbatas pada sebagian dompet panas yang digunakan untuk likuiditas sehari-hari.
• Sebuah organisasi Hacker mengklaim bertanggung jawab atas serangan ini dan mengumumkan akan merilis kode sumber dan data internal platform dalam 24 jam.

19 Juni

• Platform ini mengeluarkan pernyataan nomor empat, menyatakan bahwa akses eksternal ke server telah sepenuhnya diblokir, dan transfer dompet panas adalah "migrasi proaktif yang dilakukan oleh tim keamanan untuk melindungi dana". Pada saat yang sama, pihak resmi mengkonfirmasi bahwa aset yang dicuri telah dipindahkan ke beberapa dompet dengan alamat non-standar yang terdiri dari karakter acak, yang digunakan untuk menghancurkan aset pengguna, dengan total sekitar 100 juta dolar.
• Organisasi hacker mengklaim telah membakar aset kripto senilai sekitar 90 juta dolar AS, dan menyebutnya sebagai "alat penghindaran sanksi".
• Organisasi hacker mengungkapkan kode sumber platform tersebut.

Informasi Sumber

Berdasarkan informasi sumber kode yang dirilis oleh penyerang, sistem inti dari platform ini sebagian besar ditulis dalam Python dan menggunakan K8s untuk penerapan dan manajemen. Mengingat informasi yang diketahui, dapat diperkirakan bahwa penyerang mungkin telah melanggar batas operasional dan masuk ke jaringan internal.

Analisis Aliran Dana

Penyerang menggunakan beberapa "alamat penghancuran" yang tampak sah namun sebenarnya tidak dapat dikendalikan untuk menerima aset. Sebagian besar dari alamat ini sesuai dengan aturan validasi format alamat di blockchain, sehingga dapat berhasil menerima aset. Namun, begitu dana ditransfer, itu sama dengan penghancuran permanen. Selain itu, alamat-alamat ini juga mengandung kata-kata emosional dan provokatif, yang memiliki makna agresif.

Berdasarkan analisis alat anti-pencucian uang dan pelacakan di blockchain, penyerang telah menyelesaikan sejumlah besar transaksi di berbagai jaringan blockchain, dengan aset yang terlibat termasuk USDT, TRX, BTC, ETH, BSC, DOGE, SOL, dan berbagai cryptocurrency lainnya.

Saran Keamanan

Peristiwa ini sekali lagi mengingatkan industri: keamanan adalah keseluruhan, platform perlu memperkuat perlindungan keamanan lebih lanjut, menggunakan mekanisme pertahanan yang lebih canggih, terutama bagi platform yang menggunakan dompet panas untuk operasi sehari-hari, disarankan:

• Memisahkan secara ketat hak akses dan jalur akses dompet panas dan dingin, serta melakukan audit secara berkala terhadap hak akses dompet panas;
• Mengadopsi sistem pemantauan waktu nyata di blockchain, untuk mendapatkan intelijen ancaman yang komprehensif dan pemantauan keamanan dinamis secara tepat waktu;
• Bekerja sama dengan sistem anti pencucian uang di blockchain, segera menemukan aliran dana yang mencurigakan;
• Memperkuat mekanisme respons darurat untuk memastikan dapat merespons secara efektif dalam jendela emas setelah serangan terjadi.

Investigasi terhadap peristiwa tersebut masih berlangsung, tim keamanan akan terus memantau dan memberikan pembaruan secara tepat waktu.