none028

관련 기사

• 2020. 11. 08 보안뉴스, [긴급] 사이버범죄 천국 다크웹, 한국 798개 웹사이트 계정정보 유출
• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?

유출 덤프 분석 개요

이 사건에서 무엇보다 주목할 점은 최근 본지가 보도했던 다크웹에서의 한국 798개 웹사이트 계정정보 유출사건에서 이랜드그룹의 계정도 2,992건이나 포함됐다는 사실이다. (인용 - 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?)

여기서 "한국 798개 웹사이트 계정정보 유출사건" 키워드를 통해서  cit0day 데이터 유출 덤프와 관련되어 있음을 유추할 수 있었습니다.

• 이랜드그룹과 관련된 계정이 cit0day 유출 덤프에 포함되어 있다(?)
• 11월 초, 한국 관련 계정이 대량으로 노출된 데이터 유출 덤프 (현재 여러 언더그라운드포럼에서 공유 및 판매 중)
• 2020. 11. 08 Nulled (언더그라운드포럼), "Cit0day.in - All the leaks" published by nmapthis
• cit0day.in은 이미 올해 9월 14일에 take down된 사이트 - 아래 기사 내용을 통해 확인할 수 있었습니다.

In fact, Cit0Day launched in January 2018, as LeakedSource was taken down, and was heavily advertised on both underground hacking forums but also on major forums on the public internet, like BitcoinTalk, according to data provided by threat intelligence service KELA, which first alerted ZDNet about the site earlier this year.

However, the Cit0day website went down on September 14, when the site's main domain sported an FBI and DOJ seizure notice. (인용 - 2020. 11. 04 ZDnet, 23,600 hacked databases have leaked from a defunct 'data breach index' site)

• cit0day 데이터 유출 덤프 용량

• cit0da.7z 압축 파일 해제

용량이 어마어마해서 아래의 커맨드를 활용해서 .co.kr에 해당되는 .rar 파일과 .zip 파일을 먼저 다른 폴더로 복사하였습니다.

ls | grep "\.co\.kr" | xargs -I{} cp {} "저장 폴더 경로"

그리고, 압축 파일을 해제하면 대부분 .txt 확장자로 이루어진 덤프를 추출할 수 있습니다. 여기서 아래의 커맨드를 활용해서 필요한 정보들만 추출하였습니다.

find . -type f -name "*.txt" -exec grep "아이디와 관련된 키워드" {} \;

여기서 해당 유출 데이터가 발견된 파일명을 가져오기 위해서 아래의 커맨드를 활용해서 노출된 계정 정보와 유출된 웹 사이트에 대한 정보를 추출하였습니다.

find . -name "*.txt" -exec grep "아이디와 관련된 키워드" {} /dev/null \;

위와 같은 과정으로 분석하였을때, .co.kr을 기준으로 533개의 사이트가 cit0day.in 유출 덤프에 포함되어 있다는 사실을 확인하였습니다.

해당 유출 덤프에 포함된 한국 사이트 리스트 (한국 사이트_.co.kr 533개)

• .co.kr 기준으로 9건의 이랜드 관련 임직원 계정 포함 (eland.com/elandretail.com 기준)
• 제 개인 계정도 2건 노출되어 있었습니다..ㅎㅎ 시간 없으신 분들은  haveibeenpwned.com/에서 빠르게 조회하실 수 있습니다.

0059.co.kr \{3.139\} \[HASH\] \(Shopping\).rar
100pdent.co.kr \{52.071\} \[HASH+NOHASH\] \(Shopping\).rar
123flower.co.kr \{4.624\} \[NOHASH\] \(Web Hosting\).rar
1print.co.kr \{6.305\} \[HASH+NOHASH\] \(NoCategory\).rar
49f.co.kr \{37.616\} \[NOHASH\] \(Shopping\).rar
59shop.co.kr \{9.535\} \[HASH\] \(Shopping\).rar
academy.2e.co.kr \{5.246\} \[HASH+NOHASH\] \(NoCategory\).rar
acaedu.co.kr \{4.538\} \[HASH+NOHASH\] \(NoCategory\).rar
ad-web.co.kr \{106.940\} \[NOHASH\] \(Web Hosting\).rar
addr.co.kr \{5.260\} \[NOHASH\] \(Web Hosting\).rar
aeromask.co.kr \{10.630\} \[HASH\] \(NoCategory\).rar
aiangel.co.kr \{69.002\} \[HASH\] \(IT\).rar
aigroshop.co.kr \{9.540\} \[HASH\] \(Shopping\).rar
amika.co.kr \{1.739\} \[HASH+NOHASH\] \(Shopping\).rar
ani.buki.co.kr \{94.384\} \[NOHASH\] \(Entertainment\).rar
applebeebook.co.kr \{59.798\} \[HASH+NOHASH\] \(Shopping\).rar
atmo.co.kr \{4.849\} \[NOHASH\] \(Web Hosting\).rar
autodefend.co.kr \{51.529\} \[HASH\] \(Spam URLs\).rar
avabookscan.co.kr \{1.756\} \[HASH\] \(NoCategory\).rar
azumall.co.kr \{11.364\} \[NOHASH\] \(Shopping\).rar
battman.co.kr \{21.580\} \[HASH\] \(Shopping\).rar
bestcondo.co.kr \{36.975\} \[NOHASH\] \(Real Estate\).rar
biblesms.co.kr \{4.362\} \[NOHASH\] \(Religion\).rar
bidok.co.kr \{3.105\} \[NOHASH\] \(Web Hosting\).rar
bigcatworld.co.kr \{6.766\} \[HASH\] \(Shopping\).rar
bikem.co.kr \{10.940\} \[NOHASH\] \(Auto\).rar
bikem.cobikem.co.kr \{9.843\} \[NOHASH\] \(NoCategory\).rar
bobmunsa.co.kr \{41.400\} \[HASH+NOHASH\] \(Reference\).rar
bomtvbiz.co.kr \{2.508\} \[HASH+NOHASH\] \(Shopping\).rar
camnews.co.kr \{60.079\} \[NOHASH\] \(Media\).rar
candb.co.kr \{.906\} \[NOHASH\] \(Web Hosting\).rar
cardstation.co.kr \{.168.651\} \[HASH+NOHASH\] \(Shopping\).rar
chesterauction.co.kr \{9.079\} \[HASH+NOHASH\] \(Real Estate\).rar
chinaguide.co.kr \{4.351\} \[HASH+NOHASH\] \(Shopping\).rar
chline.co.kr \{8.139\} \[HASH+NOHASH\] \(Web Hosting\).rar
chukgubantmall.co.kr \{16.317\} \[HASH+NOHASH\] \(NoCategory\).rar
cjwedy.co.kr \{1.711\} \[NOHASH\] \(Social\).rar
ck5004.co.kr \{7.338\} \[NOHASH\] \(IT\).rar
cksflower.co.kr \{36.844\} \[HASH+NOHASH\] \(Shopping\).rar
clover5030.co.kr \{2.001\} \[NOHASH\] \(Search Engines and Portals\).rar
cmpkorea.co.kr \{1.247\} \[HASH\] \(Shopping\).rar
cnkglobal.co.kr \{77.799\} \[HASH+NOHASH\] \(Shopping\).rar
codacnc.co.kr \{2.785\} \[HASH+NOHASH\] \(Web Hosting\).rar
color7.co.kr \{1.517\} \[HASH+NOHASH\] \(Shopping\).rar
cooknbake.co.kr \{5.275\} \[HASH+NOHASH\] \(Web Hosting\).rar
coukey.co.kr \{5.465\} \[HASH+NOHASH\] \(Media\).rar
cruz.co.kr \{1.682\} \[NOHASH\] \(Web Hosting\).rar
csfrance.co.kr \{3.863\} \[NOHASH\] \(Web Hosting\).rar
cube24.co.kr \{5.571\} \[NOHASH\] \(Shopping\).rar
daegubbang.co.kr \{3.419\} \[HASH+NOHASH\] \(Shopping\).rar
daegufc.co.kr \{52.269\} \[HASH+NOHASH\] \(Sports\).rar
danast.co.kr \{12.530\} \[HASH+NOHASH\] \(NoCategory\).rar
darumlaw.co.kr \{2.614\} \[NOHASH\] \(Business\).rar
dbnawa.co.kr \{2.785\} \[HASH+NOHASH\] \(IT\).rar
ddock.co.kr \{12.776\} \[HASH\] \(Social\).rar
debatecenter.co.kr \{1.217\} \[HASH\] \(Education\).rar
dgcpbc.co.kr \{2.325\} \[HASH+NOHASH\] \(Religion\).rar
dgcpbc.co.kr \{2.520\} \[HASH+NOHASH\] \(Religion\).rar
dgpbc.co.kr \{2.325\} \[HASH+NOHASH\] \(Religion\).rar
dgpbc.co.kr \{2.486\} \[HASH+NOHASH\] \(Religion\).rar
digitalmagazine.co.kr \{10.354\} \[HASH+NOHASH\] \(Shopping\).rar
diycos.co.kr \{2.779\} \[HASH+NOHASH\] \(Shopping\).rar
djauto.co.kr \{2.985\} \[HASH\] \(Auto\).rar
dleducation.co.kr \{128.775\} \[NOHASH\] \(Education\).rar
donginphoto.co.kr \{2.129\} \[HASH+NOHASH\] \(Shopping\).rar
dongjinsemichem.co.kr \{21.596\} \[HASH+NOHASH\] \(Web Hosting\).rar
dongseoht.co.kr \{2.135\} \[HASH+NOHASH\] \(NoCategory\).rar
dr-u.co.kr \{1.919\} \[HASH+NOHASH\] \(Web Hosting\).rar
dumf.co.kr \{16.547\} \[HASH+NOHASH\] \(Shopping\).rar
dybmath.co.kr \{20.307\} \[HASH+NOHASH\] \(Education\).rar
econo.iibiz.co.kr \{4.488\} \[HASH\] \(IT\).rar
edavinci.co.kr \{1.226\} \[HASH\] \(Web Hosting\).rar
educa.co.kr \{40.836\} \[HASH\] \(Education\).rar
eduhanil.co.kr \{1.435\} \[NOHASH\] \(NoCategory\).rar
eh.cadillac.co.kr \{17.063\} \[NOHASH\] \(Auto\).rar
ekan.co.kr \{5.767\} \[HASH+NOHASH\] \(NoCategory\).rar
ekwangdong.co.kr \{3.300\} \[HASH+NOHASH\] \(Medicine\).rar
enchool.co.kr \{1.407\} \[NOHASH\] \(Shopping\).rar
endoshop.co.kr \{39.049\} \[HASH+NOHASH\] \(Shopping\).rar
eng.kgsilicone.co.kr \{8.785\} \[HASH+NOHASH\] \(Business\).rar
eng.megacomp.co.kr \{32.073\} \[HASH\] \(Web Hosting\).rar
eng.pdsystem.co.kr \{44.166\} \[HASH+NOHASH\] \(Shopping\).rar
englishegg.co.kr \{13.166\} \[HASH\] \(Education\).rar
eom.co.kr \{1.891\} \[NOHASH\] \(Business\).rar
ep.sewha.co.kr \{3.484\} \[NOHASH\] \(Business\).rar
erumi.ivyweb.co.kr \{3.159\} \[HASH+NOHASH\] \(Business\).rar
esejong.co.kr \{11.034\} \[NOHASH\] \(Web Hosting\).rar
ests.co.kr \{6.066\} \[HASH+NOHASH\] \(Business\).rar
esubi.co.kr \{95.650\} \[NOHASH\] \(Shopping\).rar
etroad.co.kr \{11.623\} \[HASH+NOHASH\] \(Shopping\).rar
eurail.co.kr \{1.188\} \[HASH+NOHASH\] \(Travel\).rar
eurailpasskorea.co.kr \{3.146\} \[NOHASH\] \(Travel\).rar
euro-guide.co.kr \{6.588\} \[HASH+NOHASH\] \(Web Hosting\).rar
fashionformen.co.kr \{10.323\} \[HASH+NOHASH\] \(NoCategory\).rar
feelwell.co.kr \{239.517\} \[HASH+NOHASH\] \(Shopping\).rar
felizspanish.co.kr \{9.547\} \[HASH+NOHASH\] \(Education\).rar
finlandhouse.co.kr \{2.710\} \[HASH+NOHASH\] \(Shopping\).rar
flosatelier.co.kr \{18.164\} \[NOHASH\] \(NoCategory\).rar
flosatelier.co.kr \{35.182\} \[HASH+NOHASH\] \(NoCategory\).rar
flower-21.co.kr \{1.174\} \[NOHASH\] \(Shopping\).rar
floweru.co.kr \{2.393\} \[HASH\] \(Shopping\).rar
fobst.uxis.co.kr \{10.444\} \[HASH+NOHASH\] \(Education\).rar
forbis.co.kr \{1.627\} \[HASH+NOHASH\] \(Shopping\).rar
fphome.co.kr \{1.282\} \[HASH+NOHASH\] \(Media\).rar
freeclass.co.kr \{130.174\} \[NOHASH\] \(Education\).rar
gangnamhosp.co.kr \{1.434\} \[HASH+NOHASH\] \(Medicine\).rar
gayapark.co.kr \{2.756\} \[HASH+NOHASH\] \(Shopping\).rar
gige.co.kr \{1.580\} \[NOHASH\] \(IT\).rar
gigyero.co.kr \{4.150\} \[HASH+NOHASH\] \(Shopping\).rar
gimporun.co.kr \{2.789\} \[HASH\] \(IT\).rar
gkn.co.kr \{15.004\} \[HASH+NOHASH\] \(Travel\).rar
glinet.co.kr \{3.627\} \[HASH+NOHASH\] \(NoCategory\).rar
globalseafoods.co.kr \{10.244\} \[HASH+NOHASH\] \(Business\).rar
gmcheil.co.kr \{1.743\} \[HASH+NOHASH\] \(Medicine\).rar
gmdiet.co.kr \{4.670\} \[HASH+NOHASH\] \(Web Hosting\).rar
goknife.co.kr \{4.080\} \[NOHASH\] \(Business\).rar
goldbars.co.kr \{39.599\} \[HASH+NOHASH\] \(Shopping\).rar
gontv.co.kr \{12.839\} \[HASH\] \(Shopping\).rar
gounmam-card.co.kr \{4.096\} \[HASH\] \(Media\).rar
hair2000.co.kr \{84.027\} \[HASH+NOHASH\] \(Shopping\).rar
hanbit.co.kr \{21.893\} \[HASH+NOHASH\] \(IT\).rar
hangilart.co.kr \{6.571\} \[NOHASH\] \(Web Hosting\).rar
hangsign.co.kr \{2.011\} \[NOHASH\] \(Religion\).rar
happy.engwiz.co.kr \{3.208\} \[HASH\] \(Web Hosting\).rar
hazi.co.kr \{4.223\} \[HASH+NOHASH\] \(Business\).rar
hdjk.co.kr \{2.020\} \[HASH\] \(Religion\).rar
hellolivetv.co.kr \{13.755\} \[HASH\] \(NoCategory\).rar
herbwh.co.kr \{5686\} \[HASH+NOHASH\] \(Web Hosting\).rar
hi-hyundai.co.kr \{4.100\} \[HASH+NOHASH\] \(Shopping\).rar
highcut.co.kr \{2.880\} \[HASH+NOHASH\] \(Social\).rar
hipassgps.co.kr \{3198\} \[NOHASH\] \(NoCategory\).rar
hkcrystal.co.kr \{1.460\} \[HASH+NOHASH\] \(Shopping\).rar
homepilates.co.kr \{45.829\} \[NOHASH\] \(Shopping\).rar
hoseworld.co.kr \{6.353\} \[NOHASH\] \(Shopping\).rar
hspp.co.kr \{10.851\} \[HASH\] \(Shopping\).rar
i7777.co.kr \{35.145\} \[NOHASH\] \(NoCategory\).rar
ibijindo.co.kr \{2.756\} \[HASH+NOHASH\] \(Shopping\).rar
iedutour.co.kr \{2.273\} \[NOHASH\] \(Travel\).rar
ifixshop.co.kr \{5.194\} \[HASH+NOHASH\] \(Shopping\).rar
ilkwangtour.co.kr \{11.646\} \[HASH+NOHASH\] \(Travel\).rar
ilovesindo.co.kr \{2.754\} \[HASH+NOHASH\] \(Travel\).rar
inolacroixbang03.inohosting.co.kr \{9.266\} \[HASH\] \(NoCategory\).rar
inovia.co.kr \{1.558\} \[HASH+NOHASH\] \(IT\).rar
insightauction.co.kr \{67.844\} \[HASH\] \(Real Estate\).rar
jbrmall.co.kr \{3.055\} \[HASH+NOHASH\] \(Shopping\).rar
jinjunara.co.kr \{4.668\} \[HASH+NOHASH\] \(Shopping\).rar
jmotive.co.kr \{4.011\} \[HASH+NOHASH\] \(Shopping\).rar
jnjj.co.kr \{6.766\} \[HASH\] \(Shopping\).rar
jobpeople.co.kr \{1.016\} \[HASH+NOHASH\] \(NoCategory\).rar
junggane.co.kr \{1.282\} \[HASH+NOHASH\] \(Shopping\).rar
junggocamera.co.kr \{1.666\} \[HASH+NOHASH\] \(Shopping\).rar
juviscorp.co.kr \{115.674\} \[HASH+NOHASH\] \(Job Search\).rar
jwsports.co.kr \{6.585\} \[NOHASH\] \(Sports\).rar
jyhobgy.co.kr \{44.289\} \[NOHASH\] \(Web Hosting\).rar
kaplug.co.kr \{1.400\} \[NOHASH\] \(Web Hosting\).rar
kdgasnojo.co.kr \{39.520\} \[HASH+NOHASH\] \(NoCategory\).rar
kem.itlife.co.kr \{1.006\} \[NOHASH\] \(IT\).rar
keyflower.co.kr \{3.335\} \[HASH+NOHASH\] \(Shopping\).rar
kidjob.co.kr \{.100.586\} \[HASH+NOHASH\] \(Education\).rar
kidjob.co.kr \{120.440\} \[HASH+NOHASH\] \(Education\).rar
kncsa.co.kr \{1.888\} \[HASH\] \(Shopping\).rar
kncsa.co.kr \{1.895\} \[HASH\] \(Shopping\).rar
lafashionista.co.kr \{16.026\} \[HASH+NOHASH\] \(Shopping\).rar
letterland.co.kr \{1.369\} \[NOHASH\] \(Web Hosting\).rar
livv.co.kr \{1.712\} \[NOHASH\] \(NoCategory\).rar
lovepp.co.kr \{1.090\} \[HASH+NOHASH\] \(NoCategory\).rar
loverespect.co.kr \{28.622\} \[HASH\] \(Shopping\).rar
m.auditionstory.co.kr \{28.126\} \[HASH+NOHASH\] \(Social\).rar
m.brightroom.co.kr \{9.680\} \[HASH+NOHASH\] \(NoCategory\).rar
m.buyest.co.kr \{10.183\} \[HASH+NOHASH\] \(Shopping\).rar
m.digital-clinic.co.kr \{63.569\} \[HASH+NOHASH\] \(Religion\).rar
m.fishingmap.co.kr \{21.813\} \[HASH\] \(Social\).rar
m.flower-delivery.co.kr \{40.927\} \[NOHASH\] \(Web Hosting\).rar
m.i-baby.co.kr \{77.608\} \[HASH+NOHASH\] \(Shopping\).rar
m.infopub.co.kr \{1.391\} \[HASH\] \(IT\).rar
m.monkeybusiness.co.kr \{2.268\} \[HASH+NOHASH\] \(Shopping\).rar
m.scordatura.co.kr \{9.676\} \[HASH+NOHASH\] \(Shopping\).rar
maniker.co.kr \{1.007\} \[HASH\] \(Business\).rar
mdsacademy.co.kr \{17.250\} \[HASH\] \(IT\).rar
mecell.co.kr \{37.311\} \[HASH+NOHASH\] \(Shopping\).rar
meniconshop.co.kr \{2.733\} \[HASH+NOHASH\] \(Shopping\).rar
mgchina.co.kr \{7.293\} \[NOHASH\] \(Education\).rar
mhospital.co.kr \{3.474\} \[HASH\] \(Web Hosting\) \(Web Hosting\).rar
mimiline.co.kr \{1.625\} \[HASH+NOHASH\] \(Social\).rar
mimosamall.co.kr \{2.208\} \[HASH\] \(NoCategory\).rar
minminetworks.co.kr \{27.391\} \[HASH+NOHASH\] \(NoCategory\).rar
miso-flower.co.kr \{19.519\} \[NOHASH\] \(Shopping\).rar
mmso.co.kr \{1.168\} \[HASH\] \(NoCategory\).rar
mobiket.co.kr \{2.099\} \[HASH+NOHASH\] \(Web Hosting\).rar
morningmart.co.kr \{2.115\} \[HASH+NOHASH\] \(NoCategory\).rar
msaccess.co.kr \{8.723\} \[NOHASH\] \(IT\).rar
munmakhealing.co.kr \{2.718\} \[HASH+NOHASH\] \(Shopping\).rar
namdogolf.co.kr \{11.695\} \[HASH+NOHASH\] \(Shopping\).rar
namu4u.co.kr \{21.360\} \[HASH+NOHASH\] \(Business\).rar
naomimall.co.kr \{2.115\} \[HASH+NOHASH\] \(Shopping\).rar
narabus.co.kr \{9.167\} \[HASH+NOHASH\] \(Education\).rar
nationalgeographickids.co.kr \{54.455\} \[HASH\] \(NoCategory\).rar
naturalendo.co.kr \{39.088\} \[HASH+NOHASH\] \(Business\).rar
nesteelkorea.co.kr \{14.562\} \[HASH+NOHASH\] \(Business\).rar
netpis.co.kr \{2.764\} \[HASH+NOHASH\] \(Education\).rar
neuron21.co.kr \{166.932\} \[HASH\] \(Web Hosting\).rar
new.e-sul.co.kr \{75.296\} \[HASH\] \(Web Hosting\).rar
newsyn.co.kr \{1.080\} \[HASH\] \(IT\).rar
nexpharm.co.kr \{1.351\} \[HASH+NOHASH\] \(Medicine\).rar
nicevip.co.kr \{40.620\} \[NOHASH\] \(Entertainment\).rar
no1hsk.co.kr \{323.825\} \[HASH+NOHASH\] \(Education\).rar
noteforum.co.kr \{2.732\} \[HASH+NOHASH\] \(IT\).rar
nowclub.co.kr \{25.474\} \[NOHASH\] \(Web Hosting\).rar
nunbab.co.kr \{4.669\} \[HASH+NOHASH\] \(Sports\).rar
nymadison.co.kr \{63.572\} \[HASH+NOHASH\] \(Shopping\).rar
o-price.co.kr \{6.754\} \[HASH+NOHASH\] \(Shopping\).rar
oceanstour.co.kr \{3.217\} \[HASH+NOHASH\] \(Travel\).rar
onlinecondo.co.kr \{36.952\} \[NOHASH\] \(Travel\).rar
pensonglim.co.kr \{2.724\} \[HASH+NOHASH\] \(Shopping\).rar
philipmedi.co.kr \{19.403\} \[HASH+NOHASH\] \(Medicine\).rar
piglive.co.kr \{3.160\} \[HASH+NOHASH\] \(Shopping\).rar
plpt.co.kr \{12.824\} \[HASH+NOHASH\] \(Business\).rar
pointback.co.kr \{3.347\} \[HASH+NOHASH\] \(Shopping\).rar
pointever.co.kr \{31.788\} \[HASH\] \(NoCategory\).rar
pqi.edreamedu.co.kr \{131.631\} \[NOHASH\] \(Education\).rar
pshc.co.kr \{23.651\} \[NOHASH\] \(Shopping\).rar
pwm.co.kr \{1.768\} \[HASH+NOHASH\] \(IT\).rar
redps.co.kr \{8.442\} \[HASH\] \(Shopping\).rar
ronpark.co.kr \{1.515\} \[HASH+NOHASH\] \(Shopping\).rar
samji-it.co.kr \{1.610\} \[NOHASH\] \(Web Hosting\).rar
sample.olym.co.kr \{3.016\} \[HASH+NOHASH\] \(Shopping\).rar
samwooit.co.kr \{2.449\} \[HASH+NOHASH\] \(Business\).rar
samyangtimber.co.kr \{68.981\} \[HASH+NOHASH\] \(Business\).rar
sanhoprint.co.kr \{5.880\} \[HASH+NOHASH\] \(NoCategory\).rar
seojoong.heorum.co.kr \{17.426\} \[HASH+NOHASH\] \(NoCategory\).rar
seoksung.co.kr \{1.582\} \[NOHASH\] \(Media\).rar
seoyunskin.co.kr \{48.337\} \[NOHASH\] \(Shopping\).rar
server.115.co.kr \{558\} \[NOHASH\] \(Web Hosting\).rar
sewonht.co.kr \{1.894\} \[HASH+NOHASH\] \(NoCategory\).rar
sg8.co.kr \{40.341\} \[HASH\] \(Shopping\).rar
shipgo.co.kr \{1.861\} \[HASH+NOHASH\] \(Shopping\).rar
shop99.co.kr \{14.479\} \[HASH+NOHASH\] \(IT\).rar
sntennis.co.kr \{23.873\} \[HASH\] \(Sports\).rar
softcomz.co.kr \{14.327\} \[HASH\] \(Shopping\).rar
sonyunhangil.co.kr \{6.853\} \[NOHASH\] \(Business\).rar
spacesoft.co.kr \{1.698\} \[NOHASH\] \(Shopping\).rar
springeye.co.kr \{1.009\} \[HASH+NOHASH\] \(Education\).rar
square1.co.kr \{3.104\} \[HASH+NOHASH\] \(Travel\).rar
ssadakorea.co.kr \{9.534\} \[NOHASH\] \(Shopping\).rar
ssluroll.pruhome.co.kr \{39.020\} \[HASH+NOHASH\] \(Web Hosting\).rar
starunse.co.kr \{1.403\} \[HASH+NOHASH\] \(Web Hosting\).rar
swanymat.co.kr \{4.488\} \[HASH\] \(Business\).rar
swsc.co.kr \{3.621\} \[HASH+NOHASH\] \(Web Hosting\).rar
tacsystem.co.kr \{5.597\} \[HASH\] \(Business\).rar
tangsoodo.co.kr \{1.195\} \[HASH+NOHASH\] \(Web Hosting\).rar
teaching4u.co.kr \{42.347\} \[HASH+NOHASH\] \(NoCategory\).rar
testweb3.cleanad.co.kr \{9.809\} \[HASH\] \(Shopping\).rar
textom.co.kr \{18.057\} \[HASH\] \(Shopping\).rar
thanksjesus.co.kr \{46.655\} \[HASH\] \(Religion\).rar
thehanyang.co.kr \{2.192\} \[NOHASH\] \(Web Hosting\).rar
thepool.co.kr \{5.480\} \[NOHASH\] \(Shopping\).rar
thyroidclinic.co.kr \{39.441\} \[NOHASH\] \(Web Hosting\).rar
tjc.co.kr \{1.655\} \[NOHASH\] \(Web Hosting\).rar
tourpl.co.kr \{8.759\} \[HASH+NOHASH\] \(Shopping\).rar
transon.co.kr \{6.058\} \[HASH\] \(IT\).rar
trmc.co.kr \{1.309\} \[HASH+NOHASH\] \(Shopping\).rar
turista.co.kr \{1.392\} \[HASH\] \(Travel\).rar
unse25.co.kr \{11.117\} \[HASH+NOHASH\] \(Shopping\).rar
urbandog.co.kr \{20.280\} \[HASH+NOHASH\] \(Business\).rar
usher.co.kr \{25.289\} \[NOHASH\] \(Education\).rar
viscolab.co.kr \{2.045\} \[HASH\] \(NoCategory\).rar
visionclinic.co.kr \{4.042\} \[HASH+NOHASH\] \(Medicine\).rar
vogueparis.co.kr \{10.308\} \[HASH\] \(NoCategory\).rar
weatheri.co.kr \{4.878\} \[NOHASH\] \(Reference\).rar
wholesale.swimdoctor.co.kr \{197.030\} \[HASH+NOHASH\] \(Sports\).rar
winplusmart.co.kr \{1.374\} \[HASH+NOHASH\] \(Search Engines and Portals\).rar
woodk.co.kr \{28.198\} \[HASH+NOHASH\] \(NoCategory\).rar
woosoosa.co.kr \{2.731\} \[NOHASH\] \(Web Hosting\).rar
work.pcq.co.kr \{124.773\} \[HASH\] \(Shopping\).rar
world-golf.co.kr \{13.512\} \[HASH+NOHASH\] \(Business\).rar
worldmag.co.kr \{10.263\} \[HASH+NOHASH\] \(Web Hosting\).rar
yehome.co.kr \{21.247\} \[HASH+NOHASH\] \(Shopping\).rar
yesungfire.co.kr \{9.376\} \[HASH+NOHASH\] \(Web Hosting\).rar
yhylaw.co.kr \{1.894\} \[HASH+NOHASH\] \(Shopping\).rar
yirusenet.eruse.co.kr \{1.040\} \[HASH+NOHASH\] \(IT\).rar
yjtm.co.kr \{130.731\} \[NOHASH\] \(Education\).rar
2017.spplaza.co.kr \{1.486\} \[HASH+NOHASH\] \(Web Hosting\).rar
2e.co.kr \{5.430\} \[HASH+NOHASH\] \(Meaningless Content\).rar
3rshop.co.kr \{32.259\} \[HASH+NOHASH\] \(Shopping\).rar
admin.square1.co.kr \{3.119\} \[HASH+NOHASH\] \(Travel\).rar
aimrich.co.kr \{1.020\} \[NOHASH\] \(Shopping\).rar
allness.co.kr \{1.894\} \[HASH+NOHASH\] \(IT\).rar
artryn.co.kr \{2.985\} \[HASH\] \(Shopping\).rar
ashaedu.co.kr \{3.462\} \[HASH\] \(IT\).rar
asobiba.co.kr \{13.246\} \[HASH+NOHASH\] \(Shopping\).rar
autocamping.co.kr \{60.721\} \[NOHASH\] \(Travel\).rar
b.beyondmedia.co.kr \{10.549\} \[HASH+NOHASH\] \(Meaningless Content\).rar
bandflower.co.kr \{6.370\} \[NOHASH\] \(Shopping\).rar
beate.co.kr \{7.694\} \[NOHASH\] \(Shopping\).rar
beganwho.co.kr \{4.890\} \[HASH+NOHASH\] \(Travel\).rar
bestalbum.co.kr \{786.419\} \[NOHASH\] \(Entertainment\).rar
bestfeed.co.kr \{1.058\} \[NOHASH\] \(Shopping\).rar
bgfood.co.kr \{47.644\} \[NOHASH\] \(Business\).rar
bizworks.co.kr \{1.509\} \[HASH\] \(Blogs\).rar
bluew.co.kr \{9.209\} \[HASH+NOHASH\] \(Web Hosting\).rar
bongfarms.co.kr \{1.334\} \[HASH+NOHASH\] \(Restaurant\).rar
bookprice.co.kr \{2.575\} \[NOHASH\] \(Shopping\).rar
boxgood.co.kr \{3.240\} \[HASH+NOHASH\] \(Shopping\).rar
brandsoccer.co.kr \{3.684\} \[HASH\] \(Shopping\).rar
btlf.co.kr \{1.068\} \[HASH\] \(Shopping\).rar
buki.co.kr \{95.513\} \[NOHASH\] \(Entertainment\).rar
cg2.co.kr \{1.032\} \[HASH\] \(NoCategory\).rar
chimsband.co.kr \{44.358\} \[NOHASH\] \(Medicine\).rar
chpungyh.co.kr \{3.704\} \[NOHASH\] \(IT\).rar
classickorea.co.kr \{3.535\} \[NOHASH\] \(Media\).rar
clover1004.co.kr \{5.575\} \[NOHASH\] \(Shopping\).rar
clubmalaysia.co.kr \{11.715\} \[HASH+NOHASH\] \(Travel\).rar
codd.co.kr \{151.238\} \[HASH+NOHASH\] \(Restaurant\).rar
commax.co.kr \{6.820\} \[HASH\] \(Web Hosting\).rar
comt.co.kr \{14.341\} \[NOHASH\] \(Education\).rar
cpuplaza.co.kr \{1.952\} \[HASH+NOHASH\] \(Business\).rar
criver.co.kr \{223.174\} \[HASH+NOHASH\] \(Education\).rar
cstc.wizad.co.kr \{2.712\} \[HASH\] \(IT\).rar
cubebio.co.kr \{10.045\} \[HASH+NOHASH\] \(Job Search\).rar
cuzzle.co.kr \{.150.963\} \[HASH+NOHASH\] \(Travel\).rar
daegu.koreapolice.co.kr \{5.272\} \[NOHASH\] \(Education\).rar
daewonsa.co.kr \{2.367\} \[HASH+NOHASH\] \(Web Hosting\).rar
dalinflower.co.kr \{3.870\} \[NOHASH\] \(Information Technology\).rar
deardolls.co.kr \{127.413\} \[HASH\] \(NoCategory\).rar
destinationkors.michaelkors.co.kr \{86.945\} \[HASH+NOHASH\] \(Shopping\).rar
dhdb.co.kr \{8.660\} \[HASH+NOHASH\] \(Restaurant\).rar
digital-clinic.co.kr \{53.250\} \[HASH+NOHASH\] \(Religion\).rar
dintaifung.co.kr \{79.414\} \[HASH+NOHASH\] \(Restaurant\).rar
djpension.co.kr \{4.849\} \[HASH+NOHASH\] \(Travel\).rar
dmsm.co.kr \{1.031\} \[NOHASH\] \(Shopping\).rar
dmsmall.co.kr \{2.115\} \[HASH+NOHASH\] \(NoCategory\).rar
dns-chwa.co.kr \{846.706\} \[HASH+NOHASH\] \(NoCategory\).rar
dooritax.co.kr \{1.570\} \[NOHASH\] \(Media\).rar
dreamyo.co.kr \{1.062\} \[HASH+NOHASH\] \(Shopping\).rar
drkoops.co.kr \{12.779\} \[HASH\] \(Medicine\).rar
dshair.co.kr \{1.425\} \[HASH+NOHASH\] \(Web Hosting\).rar
dsprint.co.kr \{27.768\} \[HASH+NOHASH\] \(Shopping\).rar
e-mirai.co.kr \{2.257\} \[NOHASH\] \(Web Hosting\).rar
easttravel.co.kr \{14.573\} \[HASH+NOHASH\] \(Shopping\).rar
educakorea.co.kr \{1.319\} \[HASH\] \(Education\).rar
ehook.co.kr \{1.481\} \[HASH\] \(Medicine\).rar
elycia.co.kr \{2.830\} \[HASH+NOHASH\] \(Shopping\).rar
en2.sewha.co.kr \{27.451\} \[HASH+NOHASH\] \(Business\).rar
englishsanta.co.kr \{2.145\} \[NOHASH\] \(Shopping\).rar
epczone.co.kr \{11.374\} \[HASH\] \(IT\).rar
famtech.co.kr \{2.061\} \[HASH\] \(IT\).rar
fieldsoccer.co.kr \{4.204\} \[HASH+NOHASH\] \(Shopping\).rar
fillyou.co.kr \{41.909\} \[HASH+NOHASH\] \(Shopping\).rar
fineflower.co.kr \{6.824\} \[NOHASH\] \(Shopping\).rar
firmedu.co.kr \{1.869\} \[HASH\] \(Shopping\).rar
fishingmap.co.kr \{27.285\} \[HASH+NOHASH\] \(Social\).rar
flower-114.co.kr \{9.196\} \[NOHASH\] \(Shopping\).rar
friendhair.co.kr \{2.115\} \[HASH+NOHASH\] \(Shopping\).rar
gcbbang.co.kr \{1.628\} \[NOHASH\] \(Business\).rar
gg99.co.kr \{6.302\} \[HASH+NOHASH\] \(NoCategory\).rar
gibc.co.kr \{10.536\} \[HASH+NOHASH\] \(Media\).rar
glamore.co.kr \{2.552\} \[HASH+NOHASH\] \(Malicious Websites\).rar
glamore.co.kr \{2.685\} \[HASH+NOHASH\] \(Malicious Websites\).rar
golffun.co.kr \{43.424\} \[HASH+NOHASH\].txt \(Web Hosting\).rar
gounface.co.kr \{25.674\} \[HASH\] \(Shopping\).rar
hair2000job.co.kr \{5.265\} \[HASH+NOHASH\] \(Job Search\).rar
happyfruit.co.kr \{1.455\} \[NOHASH\] \(Shopping\).rar
happynamu.co.kr \{9.886\} \[NOHASH\] \(Shopping\).rar
hdsc.co.kr \{3.678\} \[NOHASH\] \(Education\).rar
hiserver.co.kr \{4.211\} \[HASH+NOHASH\] \(Business\).rar
hki.co.kr \{4.195\} \[HASH+NOHASH\] \(Media\).rar
hsfi.co.kr \{1.357\} \[HASH+NOHASH\] \(Shopping\).rar
hyeng.co.kr \{3.194\} \[NOHASH\] \(Web Hosting\).rar
i-winix.co.kr \{1.179\} \[HASH+NOHASH\] \(Web Hosting\).rar
icoda.co.kr \{427.728\} \[HASH+NOHASH\] \(IT\).rar
iloghouse.co.kr \{2.719\} \[HASH+NOHASH\] \(Travel\).rar
image.co.kr \{47.462\} \[NOHASH\] \(Shopping\).rar
insweek.co.kr \{1.877\} \[NOHASH\] \(Finance\).rar
intween.co.kr \{1.132\} \[HASH+NOHASH\] \(NoCategory\).rar
jangsancondo.co.kr \{2.719\} \[HASH+NOHASH\] \(Travel\).rar
jasung.co.kr \{3.434\} \[HASH+NOHASH\] \(Shopping\).rar
jeet.co.kr \{855\} \[NOHASH\] \(Shopping\).rar
jeilreducer.co.kr \{1.738\} \[NOHASH\] \(Business\).rar
jesus119.co.kr \{4.902\} \[HASH\] \(Religion\).rar
jmhairmart.co.kr \{2.588\} \[HASH+NOHASH\] \(Social\).rar
jwooenc.co.kr \{12.306\} \[HASH+NOHASH\] \(Web Hosting\).rar
jwsports.co.kr \{6.585\} \[NOHASH\] \(Sports\).rar
kaicn.co.kr \{6.593\} \[HASH+NOHASH\] \(Education\).rar
kbpggp.co.kr \{2.627\} \[NOHASH\] \(Media\).rar
kgbr.co.kr \{15.862\} \[NOHASH\] \(Entertainment\).rar
kimminjo.co.kr \{2.689\} \[NOHASH\] \(Web Hosting\).rar
kioh.co.kr \{1.869\} \[HASH\] \(Web Hosting\).rar
kmworks.co.kr \{2.129\} \[HASH\] \(Shopping\).rar
koreahosting.co.kr \{3.104\} \[NOHASH\] \(Web Hosting\).rar
koreasoccer.co.kr \{4.132\} \[HASH+NOHASH\] \(NoCategory\).rar
korenart.co.kr \{24.034\} \[HASH+NOHASH\] \(Business\).rar
kpension.co.kr \{1.031\} \[HASH+NOHASH\] \(Shopping\).rar
kppa.co.kr \{1.771\} \[NOHASH\] \(Web Hosting\).rar
ktheater.bravod.co.kr \{35.820\} \[HASH+NOHASH\] \(Blogs\).rar
kwshop.co.kr \{34.283\} \[NOHASH\] \(IT\).rar
kyoungdong.machineyh.co.kr \{2.292\} \[NOHASH\] \(Business\).rar
lalschool.co.kr \{1.384\} \[HASH\] \(Education\).rar
lawpeople.co.kr \{25.183\} \[NOHASH\] \(Media\).rar
leewha.co.kr \{1.426\} \[NOHASH\] \(Business\).rar
logomark.co.kr \{1.062\} \[HASH+NOHASH\] \(Web Hosting\).rar
love9.co.kr \{8.437\} \[HASH\] \(Shopping\).rar
lstv.co.kr \{12.958\} \[HASH+NOHASH\] \(NoCategory\).rar
m-group.co.kr \{3.159\} \[HASH+NOHASH\] \(Web Hosting\).rar
m.16441004.co.kr \{1.393\} \[NOHASH\] \(Shopping\).rar
m.a-roma.co.kr \{4.470\} \[NOHASH\] \(Travel\).rar
m.bagooninara.co.kr \{1.985\} \[HASH+NOHASH\] \(Shopping\).rar
m.bullsland.co.kr \{28.264\} \[HASH+NOHASH\] \(Shopping\).rar
m.edkpm.co.kr \{1.249\} \[HASH+NOHASH\] \(IT\).rar
m.goodchoiceflower.co.kr \{1.483\} \[HASH+NOHASH\] \(NoCategory\).rar
m.goso.co.kr \{60.481\} \[NOHASH\] \(Web Hosting\).rar
m.hwasunnews.co.kr \{1.661\} \[NOHASH\] \(Web Hosting\).rar
m.jintour.co.kr \{1.715\} \[NOHASH\] \(Travel\).rar
m.kbn-tv.co.kr \{1.518\} \[NOHASH\] \(Media\).rar
m.kooklove.co.kr \{61.237\} \[HASH+NOHASH\] \(Shopping\).rar
m.mimiflower.co.kr \{40.893\} \[NOHASH\] \(Shopping\).rar
m.selless.co.kr \{7.192\} \[HASH+NOHASH\] \(NoCategory\).rar
m.topgold.co.kr \{60.744\} \[NOHASH\] \(Shopping\).rar
m.weddingcool.co.kr \{34.659\} \[HASH+NOHASH\] \(Social\).rar
magazinebook.co.kr \{10.269\} \[HASH+NOHASH\] \(Shopping\).rar
md.branch.mimimi.co.kr \{9.204\} \[HASH+NOHASH\] \(Social\).rar
mechclick.co.kr \{21.572\} \[NOHASH\] \(Boards\).rar
mipl78.web31.youhost.co.kr \{6.596\} \[NOHASH\] \(IT\).rar
misou.co.kr \{3.269\} \[NOHASH\] \(Medicine\).rar
moremusic.co.kr \{156.164\} \[NOHASH\] \(Media\).rar
mufi.co.kr \{71.248\} \[NOHASH\] \(Medicine\).rar
mypnp.co.kr \{5.946\} \[HASH+NOHASH\] \(NoCategory\).rar
netmulti.co.kr \{1.143\} \[NOHASH\] \(Web Hosting\).rar
netspo.co.kr \{18.636\} \[NOHASH\] \(Shopping\).rar
newprint.co.kr \{6.303\} \[HASH+NOHASH\] \(NoCategory\).rar
nicemagazine.co.kr \{22.730\} \[NOHASH\] \(Shopping\).rar
nurse-edu.co.kr \{6.328\} \[HASH+NOHASH\] \(Job Search\).rar
nw.branch.mimimi.co.kr \{27.393\} \[HASH+NOHASH\] \(Social\).rar
object.co.kr \{35.910\} \[NOHASH\] \(Web Hosting\).rar
odk.officedepot.co.kr \{1.218\} \[NOHASH\] \(Shopping\).rar
old.dailimseed.co.kr \{32.475\} \[HASH+NOHASH\] \(Shopping\).rar
old.dailimseed.co.krGM \{6.285\} \[HASH\] \(NoCategory\).rar
old.dailimseed.co.krbbs \{3.543\} \[HASH\] \(NoCategory\).rar
old.dailimseed.co.kryc4 \{19.971\} \[HASH\] \(NoCategory\).rar
old.eoseye.co.kr \{6.186\} \[HASH+NOHASH\] \(Medicine\).rar
old.exso.co.kr \{3.540\} \[NOHASH\] \(Web Hosting\).rar
ostent.co.kr \{5.897\} \[HASH\] \(Web Hosting\).rar
otr.co.kr \{20.807\} \[HASH\] \(Entertainment\).rar
p-station.co.kr \{27.885\} \[HASH+NOHASH\] \(Shopping\).rar
pandora.co.kr \{2.360\} \[HASH+NOHASH\] \(Business\).rar
pf0031.c10.yesweb.co.kr \{2.321\} \[HASH\] \(IT\).rar
photowall.co.kr \{1.109\} \[NOHASH\] \(Business\).rar
phovimall.co.kr \{2.005\} \[HASH+NOHASH\] \(Shopping\).rar
pnswindow.co.kr \{1.716\} \[HASH+NOHASH\] \(Business\).rar
pocheonpark.co.kr \{2.909\} \[HASH+NOHASH\] \(Shopping\).rar
ppuricj.co.kr \{1.109\} \[HASH+NOHASH\] \(Shopping\).rar
pre.namecolor.co.kr \{6.315\} \[HASH+NOHASH\] \(Shopping\).rar
printec.co.kr \{22.063\} \[NOHASH\] \(Business\).rar
pstadium.co.kr \{2.115\} \[HASH+NOHASH\] \(Travel\).rar
pswood.co.kr \{28.200\} \[HASH+NOHASH\] \(Business\).rar
pumpum.co.kr \{108.405\} \[NOHASH\] \(Education\).rar
q.mbym.co.kr \{23.711\} \[HASH\] \(IT\).rar
queenpuppy.co.kr \{73.347\} \[NOHASH\] \(Shopping\).rar
radonsafe.co.kr \{1.068\} \[HASH\] \(Shopping\).rar
railpark.co.kr \{1.468\} \[HASH+NOHASH\] \(Travel\).rar
ramada-encore.co.kr \{7.894\} \[HASH+NOHASH\] \(Shopping\).rar
redprint.co.kr \{2.173\} \[HASH+NOHASH\] \(Shopping\).rar
rescon.co.kr \{2.688\} \[NOHASH\] \(Business\).rar
rialto.co.kr \{1.280\} \[HASH\] \(Shopping\).rar
richcoins.co.kr \{14.496\} \[NOHASH\] \(Shopping\).rar
richell-andong.co.kr \{1.646\} \[HASH\] \(Business\).rar
royalcaribbean.co.kr \{2.904\} \[HASH+NOHASH\] \(Travel\).rar
rt800.co.kr \{1.876\} \[NOHASH\] \(NoCategory\).rar
ru.sewha.co.kr \{4.876\} \[HASH+NOHASH\] \(Business\).rar
sajacar.co.kr \{1.104\} \[NOHASH\] \(Auto\).rar
sanbadasports.co.kr \{12.001\} \[HASH\] \(Auto\).rar
screwda.co.kr \{10.458\} \[HASH+NOHASH\] \(Auto\).rar
sea-mobile.co.kr \{1.599\} \[HASH+NOHASH\] \(Shopping\).rar
securitydesign.co.kr \{12.782\} \[HASH+NOHASH\] \(Shopping\).rar
sexy-day.co.kr \{8.420\} \[HASH\] \(NoCategory\).rar
sgood.co.kr \{28.094\} \[NOHASH\] \(Web Hosting\).rar
shop.edupal.co.kr \{1.611\} \[HASH+NOHASH\] \(Education\).rar
shop.yearim.co.kr \{12.369\} \[HASH+NOHASH\] \(Web Hosting\).rar
sjklc.co.kr \{3.223\} \[HASH+NOHASH\] \(Sports\).rar
smartpd.co.kr \{4.863\} \[HASH+NOHASH\] \(Shopping\).rar
smartssl.co.kr \{9.179\} \[HASH+NOHASH\] \(Shopping\).rar
smtbio.co.kr \{9.173\} \[HASH+NOHASH\] \(Shopping\).rar
sobic.co.kr \{2.614\} \[HASH+NOHASH\] \(Business\).rar
soccerheaven.co.kr \{10.453\} \[HASH+NOHASH\] \(Shopping\).rar
soccerheaven2.2768.co.kr \{10.613\} \[HASH+NOHASH\] \(Web Hosting\).rar
sokcho-central.co.kr \{186.714\} \[HASH\] \(Media\).rar
soontech.co.kr \{1.382\} \[NOHASH\] \(Business\).rar
sopexa.co.kr \{8.036\} \[HASH+NOHASH\] \(Organizations&Government\).rar
spae.co.kr \{2.431\} \[NOHASH\] \(Shopping\).rar
spkiwi.co.kr \{5.955\} \[HASH\] \(Shopping\).rar
spplaza.co.kr \{1.203\} \[HASH+NOHASH\] \(Web Hosting\).rar
ssadayo.co.kr \{1.342\} \[HASH+NOHASH\] \(Shopping\).rar
stamplove.co.kr \{2.695\} \[HASH+NOHASH\] \(Shopping\).rar
starpen.co.kr \{2.705\} \[HASH+NOHASH\] \(Shopping\).rar
starrichenglish.co.kr \{1.524\} \[NOHASH\] \(Shopping\).rar
steamp.co.kr \{32.102\} \[NOHASH\] \(Education\).rar
storebeta.co.kr \{48.051\} \[HASH+NOHASH\] \(Shopping\).rar
suksuk.co.kr \{18.535\} \[HASH\] \(Education\).rar
sun-shine7.co.kr \{2.719\} \[HASH+NOHASH\] \(Shopping\).rar
sungphoto.co.kr \{1.891\} \[NOHASH\] \(Web Hosting\).rar
superwool.co.kr \{3.098\} \[HASH\] \(Shopping\).rar
suyounjung.co.kr \{2.732\} \[HASH+NOHASH\] \(Shopping\).rar
taxdoumi.co.kr \{1.582\} \[NOHASH\] \(Job Search\).rar
taxos.co.kr \{19.268\} \[HASH+NOHASH\] \(Shopping\).rar
teraeng.co.kr \{3.309\} \[HASH+NOHASH\] \(Business\).rar
tesk.co.kr \{16.147\} \[HASH+NOHASH\] \(Job Search\).rar
test.w-card.co.kr \{1.975\} \[NOHASH\] \(Shopping\).rar
theflowermall.co.kr \{3.143\} \[HASH\] \(Shopping\).rar
thepnscw.co.kr \{1.683\} \[HASH\] \(Shopping\).rar
titleistapparel.co.kr \{12.551\} \[HASH+NOHASH\] \(Sports\).rar
tnptax.co.kr \{1.583\} \[NOHASH\] \(Portals\).rar
toadmall.co.kr \{11.195\} \[NOHASH\] \(Shopping\).rar
tour-company.co.kr \{16.673\} \[HASH+NOHASH\] \(Travel\).rar
venusta.co.kr \{1.776\} \[HASH+NOHASH\] \(Shopping\).rar
venusta.co.kr \{4.817\} \[HASH+NOHASH\] \(Shopping\).rar
vof.co.kr \{3.709\} \[HASH\] \(IT\).rar
w.mobigo.co.kr \{6.646\} \[NOHASH\] \(IT\).rar
wiltecsys.co.kr \{3.906\} \[HASH+NOHASH\] \(NoCategory\).rar
wiltecsys.co.kr \{7506\} \[HASH+NOHASH\] \(NoCategory\).rar
withsnc.co.kr \{4.601\} \[HASH+NOHASH\] \(Shopping\).rar
wonchild.co.kr \{1.143\} \[NOHASH\] \(Business\).rar
woobang.co.kr \{1.430\} \[HASH+NOHASH\] \(Real Estate\).rar
wowlove9.co.kr \{5.876\} \[HASH+NOHASH\] \(NoCategory\).rar
www2.leadersauction.co.kr \{3.344\} \[NOHASH\] \(Real Estate\).rar
yaskawa.co.kr \{30.342\} \[NOHASH\] \(IT\).rar
yeshair.co.kr \{1.779\} \[HASH+NOHASH\] \(Shopping\).rar
yijeoun.co.kr \{7.146\} \[NOHASH\] \(Shopping\).rar
ynalpsgolf.co.kr \{2.094\} \[NOHASH\] \(Sports\).rar
ynewh.co.kr \{10.091\} \[HASH+NOHASH\] \(Job Search\).rar
youview.co.kr \{20.377\} \[HASH+NOHASH\] \(Shopping\).rar
ypress.co.kr \{6.965\} \[NOHASH\] \(Business\).rar
ysweb.co.kr \{1.567\} \[HASH+NOHASH\] \(Job Search\).rar
zest-aeroparts.co.kr \{4.394\} \[HASH+NOHASH\] \(Auto\).rar
zoopola.co.kr \{10.503\} \[HASH+NOHASH\] \(NoCategory\).rar

개요

이슈 발생 날짜: 2020년 11월 23일

랜섬웨어 공격으로 인한 오프라인 매장의 영업 중단 사태가 현실화됐다. 이랜드그룹은 22일 랜섬웨어 공격을 당해 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었다고 밝혔다. (인용 - 2020. 11. 22 보안뉴스, 랜섬웨어 공격으로 이랜드 매장 영업 중단사태 발생했다)

1) 이랜드그룹 계정이 포함된 덤프 정보 분석

• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?
• 2020. 12. 07 [Projects] 다크웹/딥웹 관련 사건 정리 - 05. cit0day.in 분석 (1) .co.kr

2) 지금까지 발표된 클롭 랜섬웨어 관련 분석 in South Korea

• 2020. 11. 23 S2Wlab, [S2W LAB] Analysis of Clop Ransomware suspiciously related to the Recent Incident

관련 자료

1) 기업 발표 자료

• 2020. 11. 23 S2Wlab, [S2W LAB] Analysis of Clop Ransomware suspiciously related to the Recent Incident
• 2020. 12. 3 NSHC, CL0P 랜섬웨어 다크웹 정보 유출 현황
• 2020. 12. 3 S2Wlab, [S2W LAB] Analysis result of POS Malware

2) 뉴스 기사

• 2020. 11. 22 보안뉴스, 랜섬웨어 공격으로 이랜드 매장 영업 중단사태 발생했다
• 2020. 11. 23 Bleeping Computer, Ransomware forces E-Land South Korean retail giant to close stores
• 2020. 11. 23 보안뉴스, 이랜드그룹 계정정보 2,992건 다크웹에 유출됐는데... 랜섬웨어 사건과의 연관성은?
• 2020. 11. 23 아이뉴스24, 이랜드 공격 랜섬웨어는 '클롭'…"공격 경로 조사중"
• 2020. 12. 3 Bleeping Computer, Ransomware gang says they stole 2 million credit cards from E-Land
• 2020. 12. 3 보안 뉴스, 이랜드그룹 공격한 클롭 랜섬웨어 조직, 예고대로 신용카드 정보 10만건 공개
• 2020. 12. 4 보안 뉴스, 이랜드그룹 공격 해커들이 주장한 고객 ‘카드정보’ 탈취는 어떻게 가능했나
• 2020. 12. 4 보안 뉴스, 클롭 랜섬웨어 조직이 공개한 카드정보, 발생 가능한 2차 피해 살펴봤더니
• 2020. 12. 4 서울 신문, [단독] 이랜드 협박범 공개한 카드, 다크웹 유통 정보였다

3) Cl0p 랜섬웨어 관련 자료

• 2019. 08. 01 McAfee, Clop Ransomware
  
• 2020. 10. 30 securityboulevard, Biggest Cyber Attacks of 2020 (So Far)
  
• 2020. 10. 09 Bleepingcomputer, Software AG IT giant hit with $23 million ransom by Clop ransomware
  
• 2020. 01. 31 albertzsigovits, /malware-notes/Clop.md
  
• 2020. 10. 11 silliconANGLE, German tech giant Software AG hit by Clop ransomware attack
  
• (last modified) 2020. 10. 31 AilienVault, Clop ransomware
  
• 2020. 10. 13 threatpost, Software AG Data Released After Clop Ransomware Strike – Report
• (요약)트위터에 업로드된 관련 게시글 모음

https://twitter.com/demonslay335/status/1093917007379087360
https://twitter.com/GossiTheDog/status/1210588988265943046
https://twitter.com/0x10000000/status/1103607518184390656
https://twitter.com/darb0ng/status/1210047075812954112
https://twitter.com/darb0ng/status/1199209654661738496
https://twitter.com/VK_Intel/status/1157742218549039105
https://twitter.com/VK_Intel/status/1162810558774747137
https://twitter.com/VK_Intel/status/1210067407806570496

이번 포스트는 2019년 야놀자 데이터 유출 덤프를 언더그라운드포럼에 업로드한 지노스틱플레이어즈(GnosticPlayers)에 대한 DATA VIPER의 분석 보고서를 요약 및 정리한 포스트 입니다.

**원문 보고서, The Dark Overlord: An Investigation Into A Cyber Terrorist Organization

지노스틱플레이어즈(GnosticPlayers)는 누구일까?

2019 년 2 월경 GnosticPlayers라는 이름은 Dream Market (다크 웹 마켓 플레이스)에서 시작되었습니다. 해킹 된 데이터베이스 중 일부에는 MyFitnessPal, MyHeritage, EyeEm, 8fit 및 WhitePages가 포함되어 있었습니다. 당시 GnosticPlayers 그룹은 Nclay와 DDB의 두 핵심 멤버로 구성되어 있었습니다. Nclay는 해커 였고 DDB는 판매자였습니다.

첫 번째 데이터베이스가 Dream Market에서 판매되기 시작한 직후 Troy Hunt의 HaveIBeenPwned 웹 사이트 에서 여러 데이터베이스가 공유되었습니다.

아래의 이미지는 GnosticPlayers 그룹의 멤버들에 대한 정보 입니다. (이렇게나 많다니...;;;)

아래는 GnosticPlayers 그룹으로부터 해킹당한 타겟에 대한 정보입니다. (1년동안 정말 열일한 그룹)

Known / Confirmed GnosticPlayers Hacks

The following is a list of hacks confirmed to be attributed to GnosticPlayers.

• 500px
• 8fit
• 8Tracks
• Animoto
• Armor Games
• Artsy
• BookMate
• Bukalapak
• Chegg
• ClassPass
• CoffeeMeetsBagel
• Coinmama
• Coubic
• DataCamp
• Dubsmash
• Estante Virtual
• Evite
• EyeEm
• Fotolog
• GameSalad
• Ge.tt
• GfyCat
• HauteLook
• Houzz
• iCracked
• Jobandtalent
• Legendas.tv
• LifeBear
• Mindjolt
• MyFitnessPal
• MyHeritage
• Onebip
• OMGPop
• PetFlow
• Pizap
• PromoFarma
• Quora
• Roadtrippers
• Roll20
• ShareThis
• Storenvy
• StoryBird
• StreetEasy
• Stronghold Kingdoms
• Taringa
• Wanelo
• Whitepages
• Wirecard
• Xigo
• Yanolja, 야놀자(!)
• YouNow
• YouthManual
• Zynga

GnosticPlayers 그룹은 어떠한 방식 또는 기술을 통해 위와 같은 타겟들을 전부 해킹할 수 있었던 걸까요.. 아무튼 대단..

이 블로그에서는 GnosticPlayers 그룹이 공격 당시에 사용한 기법에 대해서도 다루고 있습니다. 내용은 다음과 같습니다.

Gnostic’s Hacking Technique

The hack was simple but extremely effective: the group would target developers using credential stuffing attacks to log into their GitHub accounts. While there, they would pillage the code repositories, looking for AWS keys and similar credentials that were checked into code repositories.

해킹은 간단하지만 매우 효과적이었습니다. GnosticPlayers 그룹은 크리덴셜 스터핑 공격을 사용하여 GitHub 계정에 로그인하는 개발자를 타겟으로 삼았습니다. 그곳에서 그들은 레포지토리에 있는 정보를 탈취하여 해당 레포지토리에 체크인 된 AWS 키와 유사한 크리덴셜 정보를 찾습니다. 

Once logged into the the GitHub accounts, the group also used a method to bypass GitHub’s IP-based access restrictions. Specific details of this attack, including Gnostic’s own person account of these details, will be available in my book.

GitHub 계정에 로그인 한 후, GnosticPlayers 그룹은 GitHub의 IP 기반 액세스 제한을 우회하는 방법도 사용했습니다.

이 외에 다른 내용은 NSFW와의 연관성과 다른 TA에 대한 내용을 다루었는데, 이번 포스트에서는 GnosticPlayers 그룹에 대한 내용만 요약하여 정리하였습니다.

한국과 관련된 웹 서비스와 모바일 어플리케이션의 데이터 유출 사례가 증가한 근거는 최근 5월부터 왕성한 활동량을 보이고 있는 TA, Shinyhunters와 Megadimarus와 관련이 있습니다.

**TA - Threat Actor

아래의 테이블은 2020.02 부터 2020.07 까지 딥 다크웹 내의 주요 언더그라운드 포럼에서 일어난 한국과 관련된 데이터 유출 사례들을 정리하였습니다.

**대부분의 유출 정보들은 Email:Password 형식으로 이루어져 있습니다.

**Data Counts는 유출 덤프에서 유효한 계정만 추려낸 데이터의 수 입니다.

**유출 덤프에서 유효한 계정만 추려낼때 사용한 스크립트 ([Projects] Cyber Threat Intelligence - 02. 유효한 이메일 계정 체크)

Shinyhunters는 누구인가?

Empire market을 기준으로 지난 2020년 1월 25일부터 활동 중인 Shinyhunters는 다크웹 마켓인 Empire market(Tor), Dream Market(Tor)와 딥웹 언더그라운드 포럼인 Raidforums 등에서 현재까지 활발히 활동 중 입니다. 현재 주로 사용 중인 언어는 영어 입니다.

해당 TA는 2020년 5월 9일 tor의 Empire market에서 집꾸미기, 스타일쉐어 데이터베이스를 게시하여 국내에서 이슈가 되었습니다. 최근에는 Dream Market에 데이팅 앱의 계정 정보를 게시하였습니다.

**현재 Empire market은 접속이 불가능한 상황입니다.

Megadimarus는 누구인가?

올해 2020년 5월 15일부터 활동 중인 Megadimarus의 경우, Gnosticplayers(2019년 야놀자 데이터 유출 덤프를 최초로 게시한 TA)와 Shinyhunters가 이미 다크웹 마켓에 게시하였던 야놀자의 사용자 정보를 딥웹 언더그라운드 포럼인 Raidforums에 게시하였습니다. 현재 주로 사용 중인 언어는 영어 입니다.

**[Projects] 언더그라운드 포럼 내, 위협 행위자(Threat Actor) - 02. 지노스틱플레이어즈(GnosticPlayers) reported by DATA VIPER

이 외에도 Shinyhunters가 가장 먼저 게시하였던 Tokopedia와 꾸밈의 사용자 정보를 Megadimarus가 Raidforums에 게시하여 판매 중입니다. 최근에는 플레이윙즈 데이터베이스의 특정 테이블 구조와 데이터를 Raidforums에 게시하였습니다.

**해당 케이스는 확인 결과, 사용자의 로그인 시간과 로그아웃 시간이 기록된 테이블이였으며, 사용자의 개인 정보는 포함되어 있지 않았습니다.

오늘은 딥웹에 있는 언더그라운드 포럼에 대한 전반적인 소개와 어떤 데이터들이 주로 올라오는 지에 대해서 다루고자 합니다.

먼저 게시글에서 다룰 Nulled와 Raidforums는 이미 이전에 한국 관련 데이터 셋이 유출되어서 기사에 참고 자료로 올라올 정도로 많이 알려져 있습니다.

1. Nulled

Nulled는 딥웹에 있는 언더그라운드 포럼 중에서도 많은 회원 수를 보유하고 있습니다. 그리고 글의 리젠 속도 또한 다른 포럼에 비해 많습니다. 비교하자면, Raidforums가 하루에 2000-3000개 정도의 게시글이 업데이트되고, Nulled는 100,000개 정도의 게시글이 업데이트됩니다. Nulled는 AQUA 등급이 되면 모든 게시글의 Hidden contents를 무제한으로 조회할 수 있습니다.

Nulled는 정말 다양한 유출 데이터에 대한 게시글들이 올라옵니다. 아래 이미지는 2020년 6월 20일 오후 3시 15분에 캡쳐한 게시판입니다.

이 중에 주로 Fresh 키워드가 붙은 데이터는 게시자가 가장 최근에 얻은 유출 데이터 정보입니다. 언더그라운드 포럼을 모니터링하는 방법에 대해서는 다음 주, "언더그라운드 포럼 모니터링 방법" 포스트에서 다루도록 하겠습니다.

2. Raidforums

한국 관련 데이터가 Nulled 보다 많이 올라오는 사이트입니다. 최근 1년 전 유출된 '야놀자펜션' 개인정보 판매글 등장 [링크] 제목의 기사에서 참고 자료로 제시된 이미지에 나온 포럼이 Raidforums 입니다. 2번째 이미지로 제시된 이미지는 Genesis Store 인데, 이건 다음 포스트에서 자세히 다루도록 하겠습니다. 

Raidforums는 Nulled와 비슷하게 생겼지만 멤버쉽과 데이터를 구매하는 방식이 다릅니다. Raidforums는 credit을 미리 선결제해서 credit을 차감시켜 hidden contents를 조회할 수 있는 권한을 획득하여 데이터를 확보할 수 있습니다.

다음 포스트에서는 Nulled / Raidforums 와 같은 언더그라운드 포럼에서 데이터를 검색하는 방법과 데이터를 얻기 위해서 보통 어떤 방식들이 있는 지에 대해서 작성하겠습니다.

수염 대회 참가로 인해 검거된 드림 마켓 운영자

Miami Herald의 Nabbed on way to beard-growing contest, 'OxyMonster' to plead to drug charge in Miami [1] 기사에 따르면, Gal Vallerius는 프랑스 출신의 붉은 수염을 가진 38세 남성이다. 다크 웹에서 그의 닉네임은  OxyMonster로 코카인, 헤로인 등을 포함한 불법 마약 시장인 드림 마켓 (Dream Market)의 관리자로 활동하였다. 

DEA ( Drug Enforcement Administration )는 Gal Vallerius를 검거하기 위해 마약을 판매하는 딜러로 부터 직접 마약을 구매하여 OxyMonster가 거래 시에 특정 비트코인 주소만 사용한다는 단서를 확보하였다.

그들은 곧 특정 비트코인 주소에서 들어오고 나가는 거래를 분석하였고, 비트코인 거래의 대부분이 Localbitcoins.com에서 Vallerius로 갔다는 것을 발견하였다.

또한, OxyMonster가 Gal Vallerius라는 여러 가지의 단서 중 하나인 온라인 상에서의 글쓰기 스타일은 Gal Vallerius의 인스타그램, 트위터 계정에서의 글쓰기 스타일과 OxyMonster의 글쓰기 스타일을 비교한 결과, “cheers”라는 단어를 사용하는 것과 빈번하게 사용하는 따옴표 및 프랑스 관련 게시물을 통해 많은 유사점을 발견하였다고 한다.

 그 결과, Gal Vallerius는 텍사스의 오스틴에서 열리는 수염 대회에 참가하러 가던 도중, 2017년 8월 31일 미국 애틀란타에서 체포되었다.

[1] Miami Herald, Nabbed on way to beard-growing contest, 'OxyMonster' to plead to drug charge in Miami

https://www.miamiherald.com/news/local/crime/article212144194.html

한국 다크 웹 마켓

전체 다크 웹 중, 한국어로 운영되는 다크 웹이 차지하는 비중은 그리 크지 않다. 하지만 불과 4년 사이에 크고 작은 한국 다크 웹 마켓들이 생겨나고, 사라지고, 이슈화되고, 실제 운영자, 구매자와 판매자가 검거된 사례가 기사화되고 있다.

토르네트워크에 접속한 한국인 사용자의 수도 2016.02.20 – 2020.02.20 사이에서 2016년의 중순 쯤 대폭 감소한 다음, 2017년 하순부터 꾸준히 증가한 사실을 확인할 수 있다. 본 포스트에서는 2016년을 기준으로 생성된 한국 다크 웹에 대한 내용을 다루고자 한다.

[1] 베리마켓

베리마켓은 한국 다크 웹 중, 아동 포르노를 제외한 모든 품목을 판매하는 것을 처음으로 시작한 블랙 마켓이다. 아래 베리마켓 규칙에 의하면, 베리마켓 내에서 활동을 하기 위해서는 반드시 등업 과정을 거쳐야하고, 거래 시에는 이메일, 카카오톡, 텔레그램 등과 같은 표면 웹에서 사용되는 프로그램이 아닌 GPG 암호화를 통한 거래 방식을 이용할 것을 당부한다.

 베리마켓은 처음으로 모든 품목을 판매한 블랙 마켓이지만, 처음으로 다크 웹의 블랙 마켓에서 활동한 판매자와 구매자가 검거된 블랙 마켓이다. 현재 베리마켓은 존재하지 않고, 폐쇄된 상태이다. 

[2] 하이코리아

하이코리아는 한국 다크 웹에서 가장 오래된 마약 판매 마켓이며 아직까지도 거래가 활성화되어 있는 마켓이다. 아래 로그인 페이지에서 로그인 계정 없이도 접근할 수 있는 게시판이 5개 정도 활성화되어 있으며, 5개의 게시판에서는 잡담과 공지에 대한 내용들을 포함하고 있다.

다음 그림은 하이코리아 회원 등급에 대한 정보이다. 보통 일반적으로 등업 신청을 하면 가장 처음에 주어지는 등급이 하이코리아 Marine 이다. 하이코리아에서는 총 8가지의 회원 등급이 존재한다. 회원 등급별 설명은 아래와 같다.

회원 등급에 따라 활성화되는 게시판의 수도 다르다. 하이코리아 Marine 은 일반 정회원에 해당되는 등급이다. 대마초에 대한 후기, 재배 방법에 대한 정보를 얻을 수 있으며, 3개월 이상 활동 후에는 그림 3과 같이 SCV 마켓과 HIGH 경매 포럼에 접근할 수 있는 권한을 가진 하이코리아 Ghost 로 등업 신청을 할 수 있는 게시판이 활성화 된다.

Ghost 등업 조건에서 보이는 글은 하이코리아 Marine 으로 등업 후, 활성화되는 게시판에 있는 글 중 하나이다. 다음은 대마초 재배 방식을 공유하는 대마재배 게시판이다. 실제 대마초와 같은 마약과 관련된 재배방법, 재배용품, 재배사진과 재배강좌와 같이 다양한 하위 포럼들로 이루어져 있다.

[3] 666 LETOM

666 LETOM은 베리마켓과 같이 아동 포르노를 제외한 모든 품목을 판매하는 블랙 마켓이다. 정회원으로 등업하기 위해 진행되는 등업 신청 방식은 하이코리아의 등업 신청 방식과 유사하다. 현재 666 LETOM은 존재하지 않고, 폐쇄된 상태이다.

[4] 동부전선

동부전선은 베리마켓 다음으로 가장 큰 규모의 대형 종합 마켓이다. 베리마켓은 아동 포르노를 제외한 모든 품목을 판매하였지만, 동부전선에서는 아동 포르노까지 포함한 모든 품목을 판매하였다. 회원 가입을 위해서 동부전선에서 활동하는 판매자를 통해서만 받을 수 있는 리퍼러 코드가 필요하다. 현재 동부전선은 존재하지 않고, 폐쇄된 상태이다.

[5] 천리안

천리안은 현재 하이코리아와 같이 마약을 판매하는 마켓이다. 다른 마약 판매 사이트와는 달리, 마약 거래에 필요한 GPG의 개념과 사용법 숙지, BTC 지갑 준비에 대해 상세하게 안내하는 공지 글을 볼 수 있다.

등업 신청 시에는 운영자가 질문하는 질문에 대한 답변을 PGP 공개키로 메세지를 암호화하여 작성해야 한다. 등업 신청에서 답변이 필요한 질문은 총 2가지이다.

다음 문단에서는 한국 다크웹에서 마약을 거래하는 방식과 자금 추적을 피하기 위해 가상화폐를 세탁하는 방식을 다루고자 한다.

한국 다크 웹에서의 마약 거래 방식

[1] 한국 다크 웹 거래 방식

한국 다크 웹 내에서의 구매자와 판매자의 거래 방식은 크게 두 가지, 다이렉트와 에스크로로 나뉜다. 이 중, 제 3자 (중개자)를 통해 거래하는 에스크로 방식을 도입한 마켓의 안전도가 구매자와 판매자가 바로 거래하는 다이렉트 방식보다 안전하다.

[2] 일대일 거래 방식

다이렉트: 다이렉트는 중개자없이 구매자와 판매자가 직접 거래하는 방식이다. 구매자가 판매자에게 지불한 후에는 판매자가 구매자에게 던지기 방식으로 마약을 전달한다.

[3] 제 3자를 통한 거래 방식

에스크로[1]: 에스크로는 구매자와 판매자 사이에 제3자가 중개자로서 구매 대금을 임시로 맡은 다음, 거래가 성사된 후에 중개자가 판매자에게 구매 대금을 전달하는 방식이다. 중개자가 판매자에게 구매 대금을 전달한 후에는 판매자가 구매자에게 던지기 방식으로 마약을 전달한다.

*보통 중개자가 5% 정도의 수수료를 가져간다.

*던지기: 판매자가 임의의 장소에 마약을 두고, 구매자에게 주소와 위치를 알려준 다음에 구매자가 찾아가는 방식이다. 예) xx시 xx동 XX빌라 앞, 자전거 바구니

한국 다크 웹에서의 가상화폐 세탁 방식

다크 웹에서는 비트코인, 이더리움, 모네로 등과 같은 가상화폐를 활용하여 거래한다. 물론 가상화폐가 익명성이 보장된다는 점 때문에 주로 사용하지만, 혹시 모를 상황을 위해 가상화폐 믹싱 서비스를 제공하는 사이트가 존재한다.

“한국 다크 웹에서는 어떤 가상화폐 믹싱 서비스가 있었을까?” 라는 의문을 시작으로 한국 다크 웹에서 서비스되었던 가상화폐 믹싱 서비스들을 크게 두 가지로 정리한다.

[1] 마켓 내, 회원전용 서비스

하이코리아의 운영자 Neo는 비빔밥 게시판에서 비트코인 믹싱 서비스를 회원들에게 제공하였다.

현재 하이코리아에서 비트코인 믹싱 서비스 (비빔밥)는 제공하지 않고 있다.

비트코인 믹싱 서비스를 제공할 당시, 아래 사진과 같이 제목 (“비빔밥 한 그릇”)과 PGP키를 활용하여 비트코인 믹싱을 한 다음에 받을 비트코인 지갑 주소를 작성하여 비빔밥 게시판에 등록하면 비트코인 믹싱 서비스를 신청할 수 있다.

[2] 비트코인 믹싱 전문 사이트

LAVADORA는 비트코인 믹싱 서비스를 제공하는 한국 다크 웹 사이트이다. 회원제로 운영되며, 해당 서비스에 가입한 회원들의 정보를 열람할 수 있다. 하지만 사이트의 운영 기간이 짧아 히든위키 코리아에는 기록된 데이터가 없다. 현재 LAVADORA는 존재하지 않고, 폐쇄된 상태이다.