独家调查：比特币已成为洗钱工具

@董师傅：在上一期《2013网络欺诈防范手册》中，我们提到比特币已经逐渐成为骗局。那么谁热衷于参与这个骗局呢？他们真的没有意识到风险，还是有其他目的？董大师与Silic Group Hacker Army展开联合调查。

采取路线俄罗斯黑客

如果你想分析用户的情况，你必须有一个参与比特币交易的数据库。在哪里可以找到数据库？巧合的是，11月24日，一名IP地址显示为美国人但来自俄罗斯的黑客Vegas在Silic Group Hacker Army的分享论坛发了一篇英文帖子：，帖子称他于11月23日进行了黑客攻击。国内知名比特币交易平台，并下载了数据库。

董大师和美国Silic Group Hacker Army成员Juliet联系到了俄罗斯黑客Vegas。我在网上看到一个谣言说btcchina被攻击了。我问维加斯是不是btcchina的数据库，得到了否定的回答；然后我问它是否是山寨比特币网站的数据库比特币洗钱能查出来是谁吗，我得到了否定的答案。

经过软磨硬泡，我们终于得到了网站名称()、部分数据库内容和网站源码——得到的数据库有27880条用户数据，用户信息存放在MangoDB，交易记录存放在MySQL，事务记录是一并保存的。3天，源代码是Java代码。

从图中可以看出，数据库文件疑似是bson（MangoDB）文件，用Ultraedit打开，关键内容画出来了，但应该是用户信息表，区分特征checkEmail、checkMobile、safepwd、 registerTime，左边有几行，大约有28000条数据或更多。

犯罪分子喜欢比特币

拿到数据库后比特币洗钱能查出来是谁吗，董大师和Silic Group Hacker Army的多位朋友展开了文本搜索分析。比如在谷歌上搜索用户注册邮箱wlheike@163.com，意外发现03××9sy.com，这是一个色情网站！再比如搜索hack×××n@vip.sina.com。这位朋友已经注册了黑客基地，并在网上追踪了邮箱的踪迹。可见他是个小黑，热衷于研究无木马查杀技术。

WHOIS反向查询是指以已知域名的部分WHOIS信息为条件，查询一系列其他符合该条件的域名列表。

当然，我们也发现了很多有趣的用户名，比如heikeji、heikeisn、heike9999、fenliuhack、hackamark、hackerpayne、hackeri、hackzj、hackeqin、nhhack、hackliang、dragonhackking、hackor-yan、lgphacker、hackjay……

董大师和他的朋友们抽样分析了20,000多个电子邮件帐户。样本1000个，用专业的黑客软件随机抽取，然后逐一追踪（因为网上有公开隐私数据查询网站，省了很多力气），得到了身份分布。

参与比特币交易的身份统计表

从抽样结果来看，由黑客、色情网站运营商和赌博网站运营商组成的地下产业链的资金深度参与比特币交易，比例远高于热销比特币的温州商人和华人大妈。互联网。参与比特币炒作，一些来路不明或非法获得的资金会被洗白，你可以在比特币泡沫中发财。因此，董师傅建议大家不要参与比特币炒作。

对话

董师傅：很多比特币交易网站都被黑了，包括中国。为什么比特币交易网站如此脆弱？

俄罗斯黑客Vegas：比特币交易网站一般都在宣传“银行级安全”，但实际上只是一个宣传口号。以加密为例，很多网站使用单层MD5加密。混合 userid 和明文密码后取 MD5 并存储在 user 表中是非常粗糙的。那么银行网站现在是否使用数据加密？以印度最大银行SBI为例，其网银账户加密为“自定义加密+3DES”，破解难度极高。这就是“银行级安全”。比特币交易网站普遍缺乏高水平的安全保护已是不争的事实！

董师傅：黑客可以篡改比特币交易网站的数据吗？比如凭空添加比特币！

俄罗斯黑客维加斯：理论上是可能的。比特币交易网站将金额字段保存在描述字段之后。一旦描述字段没有被严格过滤，就可以发起攻击来篡改 freeze_details 中的比特币数量。另外，需要在备份数据中篡改相应数量的比特币，否则网站很快就会发现异常，而且比特币交易网站的备份大多没有银行那样的专线，所以你可以使用 Root 权限篡改 mysql.user 数据。

董师傅：据您所知，地下产业链资金参与比特币交易的情况普遍吗？

美国黑客朱丽叶：上面只讲了一个数据库。你可能认为这只是一个特例，但事实并非如此。如果你查看多个数据库，你会发现至少有超过 35% 的交易明显与洗钱有关，但参与者的身份在国内外有所不同。在中国，以黑客为代表的不法分子热衷于利用比特币洗钱，而在国外，构成更为复杂，还夹杂着黑手党和极端组织的影子。

董师傅：除了洗钱，黑客是认真的盗取比特币吗？

美国黑客朱丽叶：Silic Group Hacker Army 曾对黑客如何参与比特币炒作进行调查。85%以上的黑客的目的很简单，就是洗钱。通过将非法收入洗钱并转化为投资收入，他们可以公开花钱。其余黑客利用比特币木马控制肉鸡挖矿，或直接盗取。比特币的。