Peretasan senilai US$90 juta yang menimpa crypto exchange terbesar di Iran, Nobitex, menyita perhatian global. Namun, data on-chain terbaru mengungkap bahwa serangan ini justru membuka tabir praktik internal yang telah berlangsung lama.
Laporan forensik dari firma intelijen blockchain Global Ledger membeberkan bahwa jauh sebelum insiden tanggal 18 Juni terjadi, Nobitex secara sistematis telah memindahkan dana pengguna dengan pola-pola yang umumnya digunakan dalam pencucian uang.
Apakah Exchange Nobitex Iran Cuci Dana Pengguna sebelum Terjadi Peretasan?
Data on-chain membongkar bahwa Nobitex menggunakan metode yang disebut peelchaining, yakni teknik di mana sejumlah besar Bitcoin dipecah menjadi pecahan-pecahan kecil dan dikirim melalui wallet sementara yang hanya digunakan sesaat.
Teknik ini membuat pelacakan dana menjadi sangat sulit dan kerap digunakan untuk menyembunyikan asal-usul aset. Dalam kasus Nobitex sendiri, para analis menemukan pola perputaran BTC dalam pecahan tetap sebanyak 30 koin.
Selain itu, Global Ledger juga menemukan bahwa Nobitex memakai alamat setoran dan penarikan sementara—praktik yang dikenal sebagai chip-off transaction. Alamat satu kali pakai ini menyalurkan BTC ke wallet baru, sehingga mampu menyamarkan jejak likuiditas yang sebenarnya.
“Rescue Wallet” Ternyata Bukan Wallet Baru
Setelah peretasan terjadi, Nobitex mengeklaim bahwa mereka memindahkan dana yang tersisa sebagai langkah pengamanan. Aktivitas on-chain memang menunjukkan adanya pemindahan sebesar 1.801 BTC (senilai sekitar US$187,5 juta) ke sebuah wallet baru.
Namun, wallet ini ternyata bukanlah wallet baru. Data blockchain menelusuri riwayat penggunaannya hingga Oktober 2024. Faktanya, wallet ini sudah lama digunakan untuk mengumpulkan dana hasil chip-off.
Wallet rescue ini menerima banyak transfer antara 20–30 BTC dengan pola yang menyerupai praktik pencucian uang—bahkan sebelum peretasan terjadi.
Aktivitas Pasca-Hack Ungkap Nobitex Masih Kendalikan Dana
Beberapa jam setelah pelanggaran keamanan terjadi, Nobitex memindahkan dana dari hot wallet yang terdampak ke alamat internal lainnya. Pemindahan seluruh saldo ini mengindikasikan bahwa Nobitex masih mempertahankan kendali operasional atas asetnya.
Pada 19 Juni, para peneliti mencatat bahwa 1.783 BTC kembali dipindahkan ke wallet tujuan baru. Pergerakan ini sesuai dengan klaim publik Nobitex bahwa mereka sedang mengamankan asetnya—namun kini dengan konteks tambahan.
Arus transaksi ini mengisyaratkan bahwa alih-alih bereaksi terhadap peretasan, Nobitex justru nampaknya hanya melanjutkan praktik internalnya yang menyerupai skema pencucian uang.
Kelompok peretas pro-Israel, Gonjeshke Darande, telah memublikasikan dokumen yang membongkar struktur wallet internal Nobitex.
Meski peretasan ini mengejutkan para pengguna, data blockchain menguak bahwa Nobitex sebenarnya telah memindahkan dana dengan cara serupa selama berbulan-bulan sebelumnya.
Wallet-wallet lama yang terhubung ke Nobitex secara rutin mengirim Bitcoin ke wallet baru. Dari sana, dana tersebut dipecah menjadi jumlah yang lebih kecil dan terus dipindahkan—seringkali dalam pecahan 20 atau 30 BTC.
Metode ini membuat pelacakan akhir tujuan dana menjadi lebih sulit. Teknik semacam ini kerap digunakan untuk menyamarkan jejak pergerakan dana di ranah kripto.
Yang penting untuk dicatat adalah bahwa aktivitas ini bukanlah sesuatu yang dilakukan Nobitex setelah peretasan. Mereka telah melakukannya jauh sebelum itu—dan tetap melanjutkannya pasca insiden—seolah ini adalah prosedur standar mereka.
Satu wallet khususnya, yaitu bc1q…rrzq, berulang kali muncul dalam aktivitas ini. Wallet ini menerima banyak setoran dari pengguna dan sepertinya menjadi titik awal dari berbagai pola pemindahan dana yang sulit dilacak ini.
Singkatnya, Nobitex tidak mengubah cara mereka menangani dana karena peretasan. Sebaliknya, insiden tersebut justru menguak praktik internal mereka yang selama ini tersembunyi dari publik.
Bagaimana pendapat Anda tentang fakta mengejutkan yang data on-chain tangkap terkait peretasan Nobitex Iran ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.