独家调查：比特币已成为洗钱工具

@董师傅：上一期《2013网络欺诈防范手册》中，我们提到比特币已经逐渐成为骗局。那么谁热衷于参与这个骗局呢？他们真的没有意识到风险，还是有其他目的？董大师与Silic Group Hacker Army展开联合调查。

与俄罗斯黑客保持联系

为了分析用户的情况，需要有一个参与比特币交易的数据库。我在哪里可以找到数据库？巧合的是，11月24日，一名IP地址显示为美国人但来自俄罗斯的黑客Vegas在Silic Group Hacker Army的分享论坛上发了一篇英文帖子：，帖子称他于11月23日进行了黑客攻击。国内知名比特币交易平台，已下载数据库。

董大师和Silic Group Hacker Army的美国成员Juliet联系了俄罗斯黑客Vegas。我在网上看到一个谣言说btcchina被攻击了。我问维加斯是不是btcchina的数据库，得到了否定的回答；然后我问它是否是山寨比特币网站的数据库，我得到了否定的答案。

经过软磨硬泡，我们终于得到了网站名称()，部分数据库内容和网站源码——我们得到的数据库有27880条用户数据，用户信息存储在MangoDB中，交易记录存在MySQL，交易记录保存3天，源码为Java代码。

从图中可以看出数据库文件疑似是bson（MangoDB）文件，用Ultraedit打开，关键内容画出来了，但应该是用户信息表，区别特征是checkEmail、checkMobile ，safepwd，registerTime，加上左边的行数，一共大概28000条数据以上。

犯罪分子最喜欢比特币

得到数据库后，董大师和Silic Group Hacker Army的多位朋友展开了文本搜索分析。比如在谷歌上搜索用户注册邮箱wlheike@163.com，意外发现03××9sy.com，这是一个色情网站！再比如搜索hack×××n@vip.sina.com。这位朋友已经注册了黑客基地，并在网上追踪了邮箱的踪迹。可见他是个黑人，热衷于研究无木马查杀技术。

WHOIS反向查找是指以已知域名的部分WHOIS信息为条件，反向查找一系列匹配该条件的匹配项。对于其他域名列表比特币洗黑钱被抓风险高吗，我们在这里通过电子邮件查看网站。

当然，我们也发现了很多有趣的用户名，比如heikeji、heikeisn、heike9999、fenliuhack、hackamark、hackerpayne、hackeri、hackzj、hackeqin、nhhack、hackliang、dragonhackking、hackor-yan、lgphacker ，哈克杰...

董大师和他的朋友们对 20,000 多个电子邮件帐户进行了抽样和分析。样本1000个，用专业的黑客软件随机抽取，然后逐一追踪（因为网上有公开隐私数据查询网站，省了很多力气），得到了身份分布。

参与比特币交易的身份统计表

从抽样结果来看，黑客、色情网站运营商和赌博网站运营商组成的地下产业链资金深度参与比特币交易，占比远高于温州商人和华人大妈谁在互联网上很火。参与比特币炒作比特币洗黑钱被抓风险高吗，一些来路不明或非法获得的资金会被洗白，你可以在比特币泡沫中发财。所以，董师傅劝大家不要参与比特币炒作。

对话

董师傅：包括中国在内，很多比特币交易网站都被黑了。为什么比特币交易网站如此脆弱？

俄罗斯黑客维加斯：比特币交易网站一般都在宣传“银行级安全”，但实际上只是一个宣传口号。以加密为例，很多网站使用单层MD5加密。混合userid和明文密码，取MD5存入user表，方法很粗略。那么银行网站现在是否使用数据加密？以印度最大银行SBI为例，其网银账户加密为“自定义加密+3DES”，破解难度极高。这就是“银行级安全”。比特币交易网站普遍缺乏高水平的安全保护是不争的事实！

董师傅：黑客可以篡改比特币交易网站的数据吗？比如凭空添加比特币！

俄罗斯黑客Vegas：理论上是可以的。比特币交易网站将金额字段存储在Description字段之后，一旦Description字段没有被严格过滤，就可以发起攻击篡改freeze_details个币数中的位。另外，需要在备份数据中篡改相应数量的比特币，否则网站很快就会发现异常，而且大多数比特币交易网站都没有像银行那样有专线备份，所以可以使用Root篡改 mysql.user 数据的权限。

董师傅：据您所知，地下产业链资金参与比特币交易的情况普遍吗？

美国黑客朱丽叶：上面只讲了一个数据库。你可能认为这只是一个特例，但事实并非如此。如果你查看多个数据库，你会发现至少有超过 35% 的交易明显与洗钱有关，但参与者的身份在国内外有所不同。在中国，以黑客为代表的犯罪分子热衷于利用比特币洗钱，而在国外，则构成更为复杂，还夹杂着黑手党和极端组织的影子。

董师傅：除了洗钱，黑客还认真盗取比特币吗？

美国黑客朱丽叶：Silic Group Hacker Army 曾经对黑客如何参与比特币炒作进行了调查。超过 85% 的黑客有一个非常简单的目的，那就是洗钱。通过将非法收入洗钱并转化为投资收入，他们可以公开花钱。其余黑客利用比特币木马控制肉鸡挖矿，有的直接盗取。比特币的。