2017年我們?cè)馐芰烁鞣N不熟悉的技術(shù)術(shù)語的狂轟濫炸，區(qū)塊鏈領(lǐng)域的消費(fèi)者再次成為了黑客和犯罪分子的攻擊目標(biāo)。但是并不是所有的黑客攻擊和欺詐原因都是一樣的。一些來自于泡沫之上——無論是由于其大小或影響，以及他們所說的區(qū)塊鏈技術(shù)的狀態(tài)和行業(yè)本身。

然而，這些事件的影響遠(yuǎn)不是學(xué)術(shù)上的。無論是簡(jiǎn)單的錢包黑客攻擊，欺詐性ICO或者軟件bug，投資者今年已經(jīng)丟失了億萬資金，而在下文所列舉的事件中就損失了近4.9億美元。

目前為止，這些犯罪的肇事者沒有一個(gè)被抓住，甚至查明身份。這些資金是否能夠被找回也是個(gè)疑問。

1CoinDash ICO攻擊

今年早些時(shí)候，支付與運(yùn)輸創(chuàng)業(yè)公司CoinDash啟動(dòng)了一次ICO，但是很快就因?yàn)槠溆糜诨I款的ETH地址被黑客攻擊而項(xiàng)目終止。

在黑客更改該項(xiàng)目的ETH地址之前，該項(xiàng)目已經(jīng)籌集了730萬美元，導(dǎo)致這些資金流入到了一個(gè)未知方。該公司之后關(guān)閉了ICO，但是承諾發(fā)送給參與者本地代幣（CDT）獎(jiǎng)勵(lì)。

盡管該公司表示凡是在該公司發(fā)布公告之后仍舊向這個(gè)被黑客替換的地址發(fā)送ETH的人都將不會(huì)獲得代幣，但是一些投資者仍舊繼續(xù)向這個(gè)被黑客攻擊的地址發(fā)送資金，無意中將當(dāng)時(shí)被盜的資金從七百萬美元提高到一千萬美元。

總之，這起事件顯示出ICO所經(jīng)歷的的成長(zhǎng)痛苦，盡管這種模式可以籌集大量資金，但是仍舊需要面對(duì)一種早期技術(shù)的復(fù)雜性。

2Parity錢包漏洞

對(duì)于加密貨幣錢包提供商Parity而言，2017是艱難的一年，在這篇文章的名單中，Parity占據(jù)了兩席位置。

今年7月份，這家英國(guó)創(chuàng)業(yè)公司在其錢包軟件1.5版本中發(fā)現(xiàn)了一個(gè)漏洞，導(dǎo)致至少150,000ETH被盜。

這個(gè)bug在Parity多重簽名錢包中被發(fā)現(xiàn)，導(dǎo)致幾家公司的ICO融資受阻。當(dāng)時(shí)這些ETH價(jià)值大約3000萬美元，但截止到12月中旬，這些ETH就價(jià)值近1.05億美元。

這個(gè)問題被認(rèn)定為“嚴(yán)重的”，該公司CTO Gavin Wood宣布至少3個(gè)地址被攻破，并表示他們正在努力阻止進(jìn)一步的資金丟失。

后來發(fā)現(xiàn)，超過7萬個(gè)ETH已經(jīng)被以某種形式兌現(xiàn)或贖回，確保他們的損失是永久性的。

3Enigma項(xiàng)目欺詐

回到ICO的問題上，問題并不局限于加密貨幣地址被破壞。

區(qū)塊鏈創(chuàng)業(yè)公司Enigma的網(wǎng)站、郵件列表和一個(gè)Slack通道管理員賬戶被黑客攻擊，欺詐者在8月份發(fā)起了一場(chǎng)假冒的代幣預(yù)售，欺騙了投資者超過1500個(gè)ETH。

這些被劫持的賬戶承諾了一種巨大的投資回報(bào)，偽裝成了該項(xiàng)目的真正運(yùn)營(yíng)方，這就說服毫無戒心的消費(fèi)者捐贈(zèng)給被破壞的網(wǎng)站。

盡管Enigma團(tuán)隊(duì)成功奪回了對(duì)該公司賬戶的控制權(quán)，但是攻擊者使用的ETH錢包已經(jīng)清空，這些資金已無法被找回。

4Parity錢包凍結(jié)

也許這是今年最大的安全事件，但這起事故也是本文列表中唯一沒有惡意行為者存在的。

今年11月份，一位Parity用戶無意間在Parity錢包中發(fā)現(xiàn)了一個(gè)軟件代碼bug，凍結(jié)了超過2.75億美元的ETH，成為了該錢包2017年發(fā)生的第二次重大事故。

作為以太坊使用最廣泛的兩個(gè)錢包之一，這些事件讓人質(zhì)疑以太坊網(wǎng)絡(luò)的中央基礎(chǔ)設(shè)施組成究竟是什么，這促使一些人對(duì)該公司的產(chǎn)品表示懷疑，并再次對(duì)以太坊本身提出批評(píng)。

在隨后的更新中，開發(fā)人員一直在努力恢復(fù)資金，不過現(xiàn)在人們認(rèn)為要想恢復(fù)這些資金就需要所有以太坊用戶升級(jí)自己的軟件。

5Tether代幣攻擊

另一起因爭(zhēng)議尚未解決而引人注目的事件是，在11月底，超過三千萬美元的與美元掛鉤的加密貨幣Tether被盜。

At the time, Tether claimed that roughly $31 million’ worth of tokens were taken from their virtual treasury and sent to an unknown bitcoin address.

當(dāng)時(shí)，Tether聲稱大約3100萬美元的代幣是從他們的虛擬保險(xiǎn)庫中提取的，并被發(fā)送到一個(gè)未知的比特幣地址。

這在加密貨幣經(jīng)濟(jì)中并不常見，這起攻擊加大了人們對(duì)Tether公司的批評(píng)，博客和主流新聞媒體上都在推動(dòng)對(duì)這家公司進(jìn)行審查。

該公司后來通過對(duì)omni協(xié)議的更新，將被盜的代幣列入黑名單。然而，Tether繼續(xù)被指控所困擾。

6比特幣黃金欺詐

認(rèn)為分叉是令人困惑的？詐騙行為也是如此，那些想要兌現(xiàn)那些從比特幣區(qū)塊鏈分裂出來的新代幣的人很容易成為攻擊目標(biāo)。

例如，就在比特幣分叉出來比特幣黃金（Bitcoin Gold）之后不久，一些比特幣用戶在使用了該項(xiàng)目開發(fā)團(tuán)隊(duì)認(rèn)可的一項(xiàng)服務(wù)之后，他們的資金被吸干了。

作為認(rèn)證用戶是否有資格獲得比特幣黃金的一種方式（有效地為比特幣所有者免費(fèi)提供資金），該網(wǎng)站的運(yùn)營(yíng)商卻盜走了超過三百萬美元的比特幣、比特幣黃金、以太坊和萊特幣。

比特幣黃金開發(fā)團(tuán)隊(duì)聲稱與這個(gè)網(wǎng)站的開發(fā)者沒有任何正式關(guān)系，主動(dòng)提出要建立一個(gè)錢包檢查服務(wù)并提供代碼開源。該網(wǎng)

站的開發(fā)者最初聲稱網(wǎng)站被攻擊了，但是之后清除了其GitHub并停止在Slack頻道上回復(fù)用戶。

總體上講，這是消費(fèi)者因免費(fèi)資金的承諾而陷入陷阱的另一個(gè)案例。

7NiceHash遭受攻擊

這并不說那些老牌企業(yè)在今年的攻擊中都一一幸免。

今年11月初，加密貨幣挖礦市場(chǎng)NiceHash——一家著名的算力市場(chǎng)——遭到黑客攻擊，之后確認(rèn)大約4700個(gè)比特幣被盜。當(dāng)時(shí)，這些比特幣價(jià)值近7800萬美元。后來透露是因?yàn)橐晃粏T工的電腦被攻擊，致使攻擊者可以獲得這個(gè)市場(chǎng)的系統(tǒng)的訪問權(quán)限并將比特幣從該公司轉(zhuǎn)走。

NiceHash首席執(zhí)行官M(fèi)arko Kobal之后宣布該團(tuán)隊(duì)正在嘗試確定這次攻擊是如何發(fā)生的，但是這將需要時(shí)間弄清楚究竟發(fā)生了什么。