개요

M.Z는 마약 거래 전용 블랙마켓이다. 베리 마켓 운영자 MurB3rry가 새로 만든 사이트이다. MZ라는 제목의 네이버 웹툰에서 이름을 따왔다.

2016년 10월 25일까지 54회의 거래가 이루어졌다.

2016년 11월 2일 기준 회원 숫자가 361명이다.

2016년 11월 12일/13일 접속 불가능 공지 사항 에 서비스 데몬 하지않아서 그렇다고 작성

https://c2djzrn6qx6kupkn.onion.to/res/3492.html

운영자 MurB3rry (?)

베리 마켓 운영자가 체포됐다는 기사가 안 나왔기 때문에 MurB3rry는 체포 안 됐다고 보는 게 맞다. 미국 FBI도 씰크 로드, 프리덤 호스팅, 플레이펜 운영자 잡았을 때 대대적으로 신문 기사에 공표했다.

베리 마켓의 대마 딜러 Snoopy420의 에스크로우 850만원을 먹튀하고 베리 마켓 닫고 잠수 탄 베리 하우스와 베리 마켓의 운영자인 MurB3rry가 MZ 운영자이기도 하다(?).

MurB3rry는 MurBerry를 리트(leet)를 이용하여 문자를 숫자로 치환한 것이다. 원래 아이디가 MurB3rry인데 MurBerry로 많이 알려져있다.

베리마켓=MZ 베리마켓=MZ 16/09/11(Sun)23:37:39 No.587

베리마켓 이 먹튀하고 생긴게 MZ PHPBB 테마 뿐만 아니라 한글화 번역 도 똑같네(3.1버전은 따로 해야됨 공개된게 없어서) 베리마켓 이용 했던 사람이면 알거다 "현제 서버 시간" 이런 병신같은 번역을 우연의일치로 겹쳤다? 문닫고 바로생긴 사이트가 테마도 똑같고 번역도 똑같다? 시간지나면 먹튀다 병신처럼 쫄래쫄래 다니지말고 정 사고싶으면 하이코리아 운영자한테 에스크로 해달라고해라

LETOM은 "현재 시각", 하이 코리아는 "현재 시간"인데 베리마켓하고 MZ만 "현제 서버 시간"이네. 이건 진짜 빼박못이네.

내가 베리 마켓 영자한테 '제' 를 재 로 좀 바꾸라고 했는데 아직도 안고쳤네ㅋㅋㅋplayboy6974인데 기억하는사람없겠지 뻘글도 잘안써서

https://ocyndkhryiv6vjfv.onion.to/res/587.html

2016년 9월 11일 일요일 23시 37분 39초에 익명 보드 v2를 통해 MZ 운영자가 MurB3rry임이 폭로되자 다음날인 9월 12일에 MurB3rry가 "현제 서버 시간"을 "현재 시간"으로 바꿨다.

참고로 시간은 "차가 막혀 집에 가는데 두 시간 걸렸다." 이런 게 시간이고, "현재 시각은 3시 30분입니다."같은 게 시각이다.

운영자 프로파일링

MZ에 대한 프로파일링 정보이다

많은 가설중에 MZ = Project Genesis = 익명보드 v2 = 다크랩 = BerryMarket = 201512

이렇게 운영자가 동일인물이라고 이야기한다

천천히 서술해보면 BerryMarket 운영자 MurBerry은 대화할때 감정표현을 넣지 않는다

즉말이 딱딱하다는 뜻이다 MurBerry랑 이야기 해본 사람은 알꺼다 반대로 MZ 운영자는 하이코리아

의 운영자 Neo 처럼 글에 이모티콘을 많이넣고 글 내용에 감정표현이 많다 프로젝트 제네시스

운영자인 Genesis는 글에 감정표현을 하긴하나 많이는 안한다 비유하자면 MurBerry 말투 아래의

어조로 말한다 익명보드 v2 운영자는 말할때 여자처럼 앵앵거린다 다크랩 운영자는 말이

약간 어눌하다 조선족 느낌이 난다 해커는 맞는거 같다 내 의견은 모두 운영자가 다른것 같다.

익명보드v2에서 주장하는 개미들 이야기를 보면 모두 동일인물 이라는 소리는 모두 개소리이기때문에 사실에 가까운 이야기를 들을수 없다.

그렇다면 MZ의 등장에 대한 의문. 베리마켓이 사라지고 다크랩 - 스누피 랜드가 생겼다.

하지만 스누피 랜드 운영자 Snoopy420은 거의 컴맹수준이 만든 서버라서 실제 IP가 털리는

어처구니 없는 일이 일어낫다 그로인해 멍청한 스누피 랜드는 서버를 닫았고 다크랩만 남았는데

다크랩도 거의 망하기 직전 이었다. 다크랩이 망하기 거의 약 2주전 MZ이 생겼는데 이전 마켓인

베리마켓 디자인을 사용하여 등장했다 내생각엔 이틈을 노린것 같다 베리마켓 딜러들은 당연히

그사이트 디자인. 구조에 익숙해질꺼고 MZ는 그걸 이용한것이다 그로인해 익숙한 베리마켓

이용했던 사용자들은 자연스레 가입할꺼고 사이트 활성화에 힘들 실어준것이다. 그후 다크랩은

얼마 가지 않아 폐쇠했고 666 LETOM 이라는 스누피 랜드에 이어 딜러가 만든 마켓이다 내 생각엔

MZ가 개설되었습니다

작성글쓴이 MZ » 수요일 8월 24, 2016 1:51 pm

안녕하세요 운영자 MZ입니다

MZ는 모든 물품을 거래 할 수 있는 포럼형 시장입니다. 포럼이름인 MZ는 별다른 뜻이 없으며 한글로 읽을때는 "엠젯"이라 읽습니다. 제 목표는 딥웹에서 제일큰 거래 시장을 만들어내는것이 목표입니다. 최대한 회원분들 의견을 수용하겠습니다.

어릴적 외국으로 입양을가 학창시절 친구랑 콜로라도에 가서 친구네 자텍 에서 처음으로 LSD를 하는데 정말 신세계더군요 그리고 독립을 하고 한국으로 와서 맛이 그리워 클럽도 가보고 구글홍보보고 연락해봐도 제대로된 물건을 구하기가 쉽지가 않더군요 그래서 생각해본것이 딥윕에 시장을 만들자

그래서 만든것이 MZ입니다. 생각만 하고 있엇지 행동으로 옮기는데 많은 시간이 걸렸습니다.

MZ 목표들은 다음과 같습니다.

  물품 거래를 위한 안전, 신용성 보안성 있는 마켓 제공
  모두가 자유로운 거래 

이미 대마관련 큰 마켓이 있지만 대마만 취급하지 LSD나 각종 마약은 취급하는곳이 없더군요.

MZ는 딥웹을 이용하는 모두가 안심할 수 있는 거래 장소로 만들겠습니다

https://mzmarketwbg2bjnj.onion.to/viewtopic.php?f=2&t=2

가입하기 전 필수 체크 사항

작성글쓴이 MZ » 목요일 8월 25, 2016 1:11 pm

1. MZ” 는 이용자를 보호하기 위함으로서 보안상태를 수시로 점검하고 있습니다 - 그러나 일반 웹에서의 습관 때문에 작은 정보만으로도 대상을 프로파일링 할 수 있습니다.

“MZ”에서 공개되는 회원분들의 정보는 본인이 기입한 아이디 뿐이지만 가입전 아이디, 비밀번호, 이메일 등 기존 네이버, 다음, 지메일 등등 전부 잊고 그 간의 패턴을 파괴하는 새로운 아이디와 암호를 생성하세요.

우리 메인서버는 이탈리아 원룸 방구석에서 돌아가고 있습니다 수시로 메인서버는 백업서버로 하루꼴로 백업됩니다 메인서버는 언제든지 접속할 수 있고 5초 안에 초기화가 가능하며 Peter Cutmann 방식으로 서버 모든 데이터를 분쇄합니다 서버를 압수 하였다 하여도 하드가 암호화 되어 있기때문에 복호화 할려면 몇백년이 걸립니다.

MZ 걱정은 하지 마시고 본인의 정보를 보호하세요.

2. 숨겨진 메뉴가 많습니다. 가입 후 등업 신청을 하셔야 보실 수 있는 메뉴는 특정 조건들을 이행하셔야 합니다. 등업 공지를 참고하시길 바랍니다.

3. 사이트를 이용할때는 자바 스크립트가 필요없습니다 토르 브라우저 좌측상단에 노스크립트 플러그인을 활성화 시키고 브라우저를 사용하세요. 사이트를 편리하게 이용하고 싶으시면 비활성화 해도 별 문제는 없지만 다른 외국포럼들은 편의성을 준수하기위해 스크립트 기본적으로 허용하는곳이 많아 자신도 모르게 위험한 상태가 될 수 있으니 가급적이면 활성화 시키는것이 좋습니다.

4. 개인정보 노출

자신의 정보를 절대 노출하지 마세요.

https://mzmarketwbg2bjnj.onion.to/viewtopic.php?f=2&t=3

엠젯이 있어 행복합니다

글쓴이 DUBANA_48K » 일요일 9월 11, 2016 11:05 pm

하루 일과를 끝내고 집에서 조용히 밀린 엠젯의 글을 쭉 다읽으면 스트레스 해소? 같은 느낌이 옵니다 헤헤 이런 사이트가 있어 좋네요 후후

https://mzmarketwbg2bjnj.onion.to/viewtopic.php?f=6&t=186

경찰 긴급체포 ... 불구속수사

2HM이 마약 판매자, 201608이 구매자다. 아래는 MZ에 올라온 글.

작성글쓴이 201608 » 월요일 9월 12, 2016 11:00 pm

쓰려다 말다가 망연자실하고 그냥 씁니다

오늘 출근 하다가 경찰 긴급 체포 되었습니다

하.........

불구속수사 로 진행 된다고 합니다 초범이라 협조잘하고 말잘들으면 집금방 보내준다하고

화장실 ..........................하..................

할거면 조심하세요들

자세히 말안하겠습니다

화장실에 드랍을 진짜 ㅅcctv진짜 조심하세요 하...............

아래는 https://ocyndkhryiv6vjfv.onion.to/res/651.html 에 달린 댓글들. 현재 이 댓글들은 익명 보드 v2 운영자가 삭제하였다. MZ에 불리한 글을 지우는 것을 보니 익명 보드 v2 운영자도 MurBerry로 생각된다. MurBerry는 베리 하우스, 베리 마켓, MZ의 운영자이다. 새로운 게시글은 https://ocyndkhryiv6vjfv.onion.to/res/699.html 참조.

ㅋㅋㅋㅋㅋ병신새끼 존나 불쌍하네

이새끼 201512랑 동일인물??

와..화장실에 드랍 한건 뭔자신감이냐 ㅎㅎㅎ

1차조사 때 바로 검사 받았을테니 답이없겠네 걍좆된거

화장실 안에는 CCTV가 있을 수가 없으니까 안전하지. 들어가는 중간에만 안 찍히면. 경찰이 딜러로 위장 판매해서 잡았나? 아니면 딜러도 이미 잡혔나?

잠깐! MZ 구매자가 경찰에 잡혔다는 거는 경찰이 이미 MZ를 주시하고 있다는 거네. 운영자 MurBerry 잡으려고 경찰이 혈안이 되어 있겠군.

마약 구매자는 로리처럼 잡아떼도 소용없지ㅋㅋㅋ 소변, 피, 모근있는 털 검사하면 바로 나오는데ㅋㅋㅋ 차라리 마약 판매자가 증거 잡기 더 힘들지.

201608은 평생 좆같이 살아야될거

진짜 인실좆 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ관련된새끼들 존나 내빼겟네

초범이니까 괜찮을거야 는개뿔 니인생 진짜 개시궁창된거다 축하한다 딜러건 뭐건 다잡으려고 니집안 다들쑤실거다

아, 마약 검사는 유전자 검사가 아니라 털에 쌓인 마약 성분 검출하는 거니까 모근은 필요없구나. 그래서 외국에서는 손톱이나 발톱에 축적된 마약 성분 검출하는 기계도 있다고 하더군. 대한민국 국과수에는 아직 도입 안 됐다고 그러고.

잘봐라 이게 니들 미래다 닥치고 갓로리 찬양해라

로리물은 컴퓨터 전체 암호화 해놓으면 만약 잡혀도 암호화만 안 풀리면 증거 불충분으로 무죄 될 가능성 높다. Tor만 쓰고, 악성 코드(트로이 목마 등)랑 자바스크립트만 조심하면 잡힐 일도 없겠지만.

ㅋㅋㅋ내가 저기분 잘알지 "긴급체포" 영장 요구하면 볼따귀100대 쳐맞는다

멀베리 십세끼 또 먹튀준비 하는거 아냐??? 내가볼땐 너무 겹치는데ㅎㄷㄷ

"긴급체포" 요건에 해당하면 영장없이 체포 가능ㅋㅋㅋ

솔직히 딮웹이라도 경찰에 타겟으로 찍히면 긴장해서 항문이 찔끔찔끔함. 그래서 한국 딮웹 페도 사이트 Angel's WareHouse 운영자도 경찰 수사 시작되자마자 사이트 닫고 도망간 거 아니냐. 유료 결제한 회원들만 병신된거지.

¨ Anonymous 16/09/12(Mon)23:48:25 No.673

엠젯 운영자는 201608이 안불길 기도해라 하이코리아 처럼 형사들 주구장창 철야 지내게 만들기 싫으면 ¨

판매자가 해명글 올림 16/09/12(Mon)23:51:36 No.675

Re: 경찰 긴급체포 ... 불구속수사

수정

이 게시물 신고

Quote

작성글쓴이 2HM » 월요일 9월 12, 2016 11:24 pm

통신 말고 공개적으로 말씀을 드려야겠네요.

그리고 2016님께도 묻고싶습니다.

설명 드리겠습니다.

처음에 광고게시물 올릴때 다른분의 틀린 피드백을 인용해서

alex gray 에 의하여 제조되었다고 써놨는데.

바로 태클맞았습니다. 그게 201608님이셨구요

첫개시부터 허당으로 낙인찍히면 좋을일없을것같아서

지워달라고 정중하게 부탁드리고.

감사함의뜻으로 LSD 1장 드리기로 했습니다.

드랍을했고 딜레이후에 통보해드렸고요.

2시간뒤에 통신보안메세지왔습니다.

뭐앞에 과학수사 suv police 가 와서 들어가려다가 앞에 사복입은사람들이

사진을 찍고있어서 바로 돌아왔다고 하셨습니다.

저보고 경찰이냐고 하시더군요

구매내역 , 이벤트픽업내역 보시면 아시겠지만

경찰이 아닙니다. 제가 1인 8역을 했을까요 설마

그리고 접속하자마자 글이 올라왔네요

후에 확인해 보았을땐 물건은 없었구요.

도대체 무슨 혐의로 수사를 당하셨는지 꼭 말씀부탁드립니다.

pgp로 연락을했으며 물건이있는지 없는지도 모르는분이 화장실에 들어가지도 않았는데 말이죠.

모순 아닙니까?

여기서 말씀못해주시면 메세지 부탁드릴게요.

왜 굳이 자유게시판에 올리시는지 이해가 가질 않네요.

많은 생각이드네요.

¨ Anonymous 16/09/12(Mon)23:54:06 No.676

이새끼 201608 = 201512 분탕으로 유명하지 ¨ Anonymous 16/09/12(Mon)23:57:09 No.677

엥?판매자 말이사실이라면 쟤가구라치는거냐?

¨ Anonymous 16/09/12(Mon)23:59:38 No.678

형사소송법

제200조의3(긴급체포) ① 검사 또는 사법경찰관은 피의자가 사형·무기 또는 장기 3년이상의 징역이나 금고에 해당하는 죄를 범하였다고 의심할 만한 상당한 이유가 있고, 다음 각 호의 어느 하나에 해당하는 사유가 있는 경우에 긴급을 요하여 지방법원판사의 체포영장을 받을 수 없는 때에는 그 사유를 알리고 영장없이 피의자를 체포할 수 있다. 이 경우 긴급을 요한다 함은 피의자를 우연히 발견한 경우등과 같이 체포영장을 받을 시간적 여유가 없는 때를 말한다. <개정 2007.6.1>

1. 피의자가 증거를 인멸할 염려가 있는 때

2. 피의자가 도망하거나 도망할 우려가 있는 때

https://y4yhci7273s2yeqk.onion.to/wiki/index.php/%EA%B8%B4%EA%B8%89%EC%B2%B4%ED%8F%AC

¨ Anonymous 16/09/13(Tue)00:00:41 No.679

야 이양반아 당신때문에 내인생 망가진거 생각안하고 거짓말하고 물건팔 생각이나하냐

내가 미친것도 아니고 그걸보고 다시가겠어?

길중앙로부터 cctv 있고 앞건물 훤히 보이는 cctv에 본건물 메인홀 cctv 화장실위에도 cctv 내가 지금

장난치는걸로보여? 당신 기회준거야 지금 도망치라고 그것도 모르고 거짓말이나 하고 당신사람이야?

그래 내가 잘못했다 내가 널믿은게 잘못이지 아무것도 필요없으니까 너잡는대 수사협조하는걸로 알아라

-지금 상황-

MZ 운영자 의 사기드랍 화장실 사랑

MrSnickers 고발합니다.

이 게시물 신고 Quote

Unread post글쓴이 green11 » 금요일 9월 16, 2016 4:24 pm 물론 저의잘못도 있습니다. 신용도 없는사람에게 다이렉트로 비트코인 전송시킨것부터가 잘못이고 지금까지 사고한번없이 매너있게 조용히 픽업해가는 스타일입니다. 11:30 분 MrSnickers 접속해 계시길래 금일가능하냐 물어보니 부산에 가족이랑 있을계획이라 죄송하다며 추석휴무로 바꿈 12:00 분 그럼 제가 그쪽으로 갈테니 MZ 님 접속 안하시길래 믿고 다이렉트 가능하냐니 가능하다함 (이거부터가 제불찰이며 잘못임)그래서 50만 비트코인입금후 암호문 해석이 해외에서 자기가 5,000원에 구입했다면서 오늘만 특별히 15,000원 100장 150만 1블로터 구입할생각있냐 물어봄 아차싶긴하지만 설마하는 마음? 찜찜해서 이번이용후 다음에 생각해보겠다함 도착하기전 거희 도착했다 암호문 남기니 역 화장실 뒤에 드랍해놨다함 .. 불안 암호문 확인후 10-15분후 탐색시작 약 1시간 가량 다뒤짐 변기통까지 뒤에 혹시나 해서 지하철 화장실까지 다뒤짐 지금까지 많이 픽업했지만 이런경우 없었음 (핑계 댈거리 청소아줌마가 치웠나봄 이런소리는 아예하질마시길 ) 부산에 와서 돼지국밥 에 열받아 소주1병 컵에 들이킵니다.

에스크로 였으면 드랍했을지도 모르겠지만 진짜 너무하네여 내가 병신임 다시한번 뼈를 갈며 느낍니다. 그지같은하루 돈날려 시간날려 하나하나 보니 다의심스럽구 MrSnickers 님 사진도 합성같고 이벤트해서 받아간사람이 있을까도 의심 스러움 어차피 돈 못돌려받을꺼알지만 정말 열은받네요 더 의심스러운건 암호문 남기시고 한번도 접속을안함 그리고 프로필 마지막접속 확인도 ㅡ 비밀로 바꿈 다른분들은 저처럼 당하지마시라고 올림 스니커즈 비하할생각 눈꼽만치도 없고 당한내가 바보 인정 ㅎ 그리고 이건만약인데여 분실했다쳐도 (암호문 확인후 10분 -15분사이) 화장실뒤에 그냥 드랍? 안전한곳에 잘 보관하는게 기본인데요? 핑계가 안됩니다. 이해할수 없고여 그만 닭치고 좃잡고 반성해야지요 오래갈듯 그리고 추석이라 만석 차도바로 없어서 미루고 미뤄짐 ㅡㅡ ..덥고 스트레스 교통비만 10만원깨지는듯 진짜 좃같습니다. 차끌고 갔으면 열받아 죽어버렸을듯 정말 병신짓 제대로 했네여 한번도 이런일이 없어서 너무 안심했던 저에게 화가납니다. 암튼 수고들하세여

green11 » 금요일 9월 16, 2016 9:00 pm 이렇게 첫거래 한탕치시고 빠지네요 참 정말씁쓸합니다.아이디 새로파고 pgp 새로 맞춰 재등장하시겠네여! 적어도 변명이라도 듣고 싶었는데 ㅋ사기치는건 그렇다쳐도 부산까지 일부러 보내서 확인사살까지 시킬필요 없잖아요 증말 추석이라 교통도 아주 그지같은데 ㅎ웃음밖에 안나옴

익명보드v2 댓글: Anonymous 16/09/16(Fri)20:28:09 No.863 건물안에 드랍하는것도 모자라서 화장실에 드랍을 MZ 몇몇 딜러가 똑같은 화장실에 드랍을????? 이정도면 정신병자 아니면 전국 화장실 청소부일거다 사기도정도껏 처야 그러려니하는데 아직도정신을못차렸네 베리마켓이랑 방식이 너무똑같다 ¨ Anonymous 16/09/16(Fri)20:59:12 No.865 ㅋㅋㅋ진짜 사기 잘당하네 나도 사기쳐야겠다 ¨ Anonymous 16/09/16(Fri)21:00:31 No.866 MZ=N=MurB3rry니 조심하세요

// 201608은201512이 아닙니다

현재 상황

현재 MZ링크주소가 대문에 올라올라기만 하면 누가 없애는지 모르지만 익명의 누군가가 삭제하는 중이다 누구인지는 모르겠으나 MZ때문에 피해를 입은 사람때문이라고 추정은 가능하다

내 생각엔 666 LETOM같은 경쟁 마켓 운영자가 삭제하는 것 같다.

666 LETOM 에 서는 MZ를 소개하는데 무슨소리야 사기당한 새끼들이 하는거지 얼마나 사기당했다고 삭제하고그러냐ㅉㅉ 사기당하면서 배우는거란다 얼라들아

돈돌려달라고.............10만원이라도 돌려줘

베리 마켓 사용자 80명 체포

2016년 10월 뉴스에 따르면 경찰에서 베리 마켓에 위장 가입하여 대화를 통하여 지피지4유에스비 대화 메시지 내의 빝코인 주소를 알아낸 후 판매자와 구매자 80명의 빝코인 거래 내역을 추적하여 체포했다고 한다.

아무리 귀찮아도 반드시 세탁은 자신이 거래하는 사이트와는 아무 관련이 없는 해외의 세탁 사이트에서 해야한다.

1. 빝코인 주소는 반드시 한 번만 쓰고 새로운 주소를 발급받는다.

2. 거래소 주소에서 직접 송금 금지. 웹상의 거래소에서 직접 다른 사람한테 송금하거나 받지 말고, 자신의 컴퓨터나 스마트폰에 빝코인 프로그램이나 앱을 설치하여 자신이 직접 빝코인 주소를 생성하여 사용한다. M.Z처럼 운영자가 자신의 에스크로우용 주소를 모두에게 공개해놓으면 거래 내역을 추적할 수 있어 상당히 위험하다. 베리 마켓 사건이 터진 후 M.Z 운영자도 에스크로우용 주소를 거래 당사자 외에는 숨겨놨다고 한다.

3. 반드시 해외 딮웹 세탁 사이트에서 세탁할 것. 문과 출신의 Neo는 맨날 하이 코리아에서 자기가 직접 세탁하니까 따로 세탁 안 해도 안전하다고 하는데 그딴 좆문가 얘기 믿지 말고, 직접 딮 웹의 외국계 빝코인 세탁 사이트를 사용하여 세탁하는 게 안전하다. 딮 웹이라도 한국계 사이트에서 세탁하면 경찰이 직접 조사할 수 있다. 하지만 외국계 딮웹이라면 한국 경찰도 외국 경찰에 협조 공문 보내놓고 기다리는 것 밖에 할 수 있는 게 없다. 외국계 딮 웹 사이트를 이용하는 게 훨씬 안전하다.

4. 빝코인 거래는 되도록 토어 등을 통하여 자신의 IP 주소를 숨기고 한다. 빝코인은 피투피(P2P) 방식으로 작동하기 때문에 이뮬이나 토렌트처럼 피어(peer)들이 서로 데이터를 주고받는 상대 피어의 IP 주소를 알 수 있다.

5. 판매자나 구매자와 대화할 때 절대 카카오톡, 텔레그램, 위커 등 익명성이 보장 안 되는 채팅 앱은 사용하지 말아야 한다.

인터넷 암시장에서 비트코인으로 마약 구매…80명 검거 송고시간 | 2016/10/19 12:00

서울지방경찰청 광역수사대는 이른바 '딥웹'(Deep Web)으로 불리는 숨겨진 인터넷 사이트에서 비트코인으로 마약을 매매한 혐의(마약류관리에관한법률 위반)로 유학생 출신 등 80명을 검거해 최모(26)씨 등 5명을 구속했다고 19일 밝혔다.

최씨 등 마약 구매자들은 지난해 8월부터 올해 8월까지 1년간 '베리마켓'이라는 이름의 딥웹 사이트에서 모두 합해 대마 5.513㎏, LSD 689장, 몰리 80g, 코카인 50g을 사들여 투약한 혐의를 받고 있다.

정모(27·구속)씨는 마약을 구매하다가 직접 재배하면 더 많은 이익을 챙길 수 있을 거라고 판단해 지난해 11월부터 올해 6월까지 강원 철원군에서 주택을 임대해 대마 40여 주를 재배해 팔아 2천만원의 이득을 챙긴 혐의도 받는다.

이들은 수사기관의 추적을 피하려고 댓글로 마약 거래를 하면서 'GPG 키'라는 프로그램으로 대화를 암호화했다.

결제할 때도 신용카드나 일반 계좌거래 대신 전자화폐 비트코인을 이용하는 치밀함을 보였다.

그러나 경찰은 이들이 암호화한 대화를 해독하고, 비트코인의 공공거래장부 '블록체인'에 대한 분석을 바탕으로 전자화폐 사용자를 추적해 이들을 검거했다.

경찰은 판매상이 국제 특송을 이용해 국내로 마약을 밀반입한다는 사실을 파악하고 세관과 협조해 대마 3.43㎏, LSD 529장, 몰리 63.6g, 코카인 31g 등을 압수했다. 압수한 마약류 시가 총액은 모두 1억 7천755만원 상당이다.

경찰은 '베리마켓' 사이트를 폐쇄 조치하고, 각각 일본·캐나다에 거주하면서 이 사이트에서 마약을 팔아온 한국인 A(26)씨와 한국계 외국인으로 추정되는 B씨의 국제공조수사를 요청했다.

http://www.yonhapnews.co.kr/society/2016/10/19/0701000000AKR20161019037600004.HTML

경찰 '비트코인' 거래 추적 첫 성공, 마약사범 80명 무더기 검거 해외서 밀반입한 각종 마약 1억8000만원어치 압수

(서울=뉴스1) 양은하 기자 | 2016-10-19 12:00:00

최씨 등은 지난해 8월부터 1년간 인터넷 암시장을 통해 북아메리카와 아시아에서 대마와 LSD 등을 디자털화페 비트코인으로 구입해 복용한 혐의를 받고 있다. 이들이 해외에서 들여온 대마는 5.6kg(시가 2억원)으로 1만2000명이 동시에 피울 수 있는 양이다.

이들 중에는 대마를 구입해 직접 재배·판매한 마약사범도 있었다. 정씨는 지난해 11월부터 지난 6월까지 강원 철원군에 월세방을 빌려 집안에 2평 크기 텐트를 설치하고 온도조절기 등 재배시설로 대마 40여주를 재배해 판매, 2000만원 상당의 수익을 챙겼다.

매수자들은 대부분 해외유학 경험이 있는 20~30대 대학생, 회사원으로 해외에 거주하면서 마약을 복용했던 것으로 조사됐다. 이들은 인터넷 암시장으로 불리는 '딥웹'에 올라온 마약광고를 보고 대마 10g당 80만원, LSD 1정당 5만원에 구입해 국제특송이나 택배로 받았다.

수사를 피하기 위해 추적이 어려운 비트코인으로 결제하고 주문 글도 대화를 숫자나 기호로 이루어진 암호 글로 변경해주는 프로그램을 썼다. 비트코인은 거래 흔적이 남지 않아 계좌추적이 안 되고 익명이나 차명거래가 가능해 그동안 해킹과 보이스피싱, 자금세탁, 마약거래 같은 범죄에 이용됐다.

경찰은 판매상과 매수자 간 암호 글을 분석, 해독해 마약결제에 사용된 비트코인 주소를 파악, 흐름을 분석해 마약구입을 위해 비트코인으로 송금한 매수자들을 특정하고 검거했다. 경찰 관계자는 "비트코인 거래를 추적해 범죄자를 적발한 국내 첫 사례"라며 "새로운 수사기법으로 비트코인 거래를 추적할 수 있게 됐다"고 설명했다.

경찰은 해외에 거주하고 있는 마약판매상, 일명 '에리킴' 등 2명을 쫓는 한편 인터넷 모니터링을 통해 마약판매와 구매자를 추적한다는 방침이다. 현재 마약구매에 이용된 '딥웹'의 '베리마켓'은 폐쇄됐다.

http://news1.kr/articles/?2806329

히든 패치에 올라온 M.Z 관련 정보

딥웹 블랙마켓 M.Z 정보

딥웹. 우리들의 철저한 익명성을 보장하는 공간이다. 때로는 익명성을 이용해 고발, 범죄를 저지른다. 최근에 생긴 M.Z 마켓에 조사를 시작했다 필자는 세종대 정보보안학과를 다니는 머학생이다 믿거나 말거나 이글을 쓰기까지 매우 오랜시간이 걸렸다 M.Z 운영자는 조만간 체포가 될꺼다 스누피. 브리티쉬 처럼 깜방에서 썩기 바란다 프로젝트 제네시스 검거작전 실패

제네시스 그는 누구인가? 과제 공부중 PHPBB 제로데이가 발견하여 프로젝트 제네시스에 사용겸 정체를 알아볼려고 해보았다. 그러기 위해선 프로젝트 제네시스가 사용하는 phpbb 버전을 확인해본결과 3.1.9 최신버전을 사용하고 있다 그전에 확인하였을때는 3.1.8를 사용하고 있었는데 디자인이 바뀐걸로 보아 업데이트를 진행한 것 같다 익스플로잇

주입을 시도 해봤지만 실패했다 제로데이 공격이라 패치가 안되어 있을텐데 당황했다

두번째 공격으로 시도해봤지만 자세한 에러 표시는 표시되지 않음

세번째 제로데이 공격으로 시도하지만 실패 내생각엔 제네시스가 직접 phpbb랑 mysql을 튜닝한것 같다 제로데이 공격은 알려지지 않아 패치가 불가능한데 제로데이 공격까지 막아내는걸로보아 상당한 실력이 있는 사람인건 분명하다 아마 보안전공쪽 같은데 사이트 털릴일은 없을꺼 같다

그나저나 프로젝트 제네시스에는 또라이들이 참많은거같다

병역브로커를 로비한거 같은데 잡혀서 영창갓으면 좋겟다

애는 마음에 진정이 필요한 사람인거 같다 그렇게 실패로 돌아가나 싶었는데 몇달후 M.Z이 생겼다. M.Z 검거작전

긴말없이 버전확인후 그에 맞게 코드 업데이트를 하고 제로데이 공격을 진행한다 사용된 기법은 sql 인젝션이다 위사진처럼 공격이 먹힌다 이후 과정이 많은데 귀찮으므로 패스

비밀번호를 알아내었지만 암호화 되어 있어서 해독은 불가능 했다 곰곰히 생각해낸 방법이 비밀번호야 원래 평문을 몰라도 해쉬값만 복사 해놓고 내가 설정한 해쉬값으로 바꿔치기 하면 설정한 비밀번호로 로그인 할 수 있기때문에 확인을 하고 다시 바꿔치면 운영자는 모른다.

로그인에 성공했지만 게시물 수랑 회원수 표시되는 화면은 가렸다 운영자가 로그 확인할까봐 계속 살펴봣지만 실제 아이피는 알수 없었다 그러던 도중

휴지통이란 게시판에 s라는제목의 게시물을 발견했다

게시물에 알수 없는 아이피가 적혀있다. 접속해 보니 면웹에서도 접속이 가능하다 M.Z 운영자는 자신만 볼수 있는 게시판에 서버 아이피를 기록해둔것이다

크롬으로 접속한 사진 ↑ 이번엔 운영자를 잡기위해 서버가 외국에 있을꺼라 추측하고 FBI랑 우리나라 경찰에게도 신고를 날렸다 FBI 신고완료 신고는 한달넘고도 2주 정도 지낫다 한국경찰 신고화면 캡쳐는 깜박하고 못함 사실원래 제네시스 운영자를 검거하기 위해 쓴글인데 M.Z으로 바꼇다. 솔직히 프로젝트 제네시스 보안에 대해 놀랫다 멍청한 M.Z 운영자 정말 보안에 무지하다 약쟁이나 약팔이들은 살고싶으면 차라리 보안좋은 프로젝트 제네시스에서 놀기바란다 M.Z 운영자 접속이 없는걸로보아 잡혔거나 도망중이거나 똥줄타거나 3가지중 한가지겟지 아이피는 수사에 방해될까바 가림 나중에 공개

다음은 하이코리아다.

https://ytru6xme5luo6fxx.onion.to/mz.html

트리비아

최훈과 청설모의 네이버 웹툰 MZ는 기억을 잃은 전직 국정원(웹툰에선 수비대) 요원 마철이 가슴 큰 해커년 나영희를 구해주고 감사의 보답으로 따먹는다는 얘기이다.

과거가 없는 요원과 과거가 수상한 해커. 이제 적도 아군도 없는 싸움이 펼쳐진다. http://comic.naver.com/webtoon/list.nhn?titleId=675830

MZ에 나오는 영희년 빨통 존나 꼴리네. 따먹고싶다~

2016 .12 폐쇄