مراجعة بورصة XeggeX 2026: تشريح انهيار بقيمة 80 مليون دولار

كان صباح الثالث من فبراير/شباط 2025 آخر يوم تداول عادي على منصة XeggeX. توقفت عمليات السحب فجأةً بعد ظهر ذلك اليوم، وانقطع الموقع عن العمل. نشر المشغل، المعروف علنًا باسم "كارل"، أن حاسوب الرئيس التنفيذي قد تعرض للاختراق وأن قاعدة البيانات قد تضررت. وبحلول صباح اليوم التالي، كان محللو سلسلة الكتل في شركتي Salvium وNerva قد نشروا بالفعل لقطات شاشة لمحافظ تُظهر تدفقات نقدية نظيفة ومتسلسلة من عملات USDC وUSDT وETH وBNB من محافظ XeggeX الساخنة بتاريخ 2 و3 فبراير/شباط. لم تتطابق هذه الرواية مع بيانات سلسلة الكتل.

لم يكن ما تلا ذلك انتعاشًا، بل كان انهيارًا تدريجيًا وعلنيًا حوّل منصة XeggeX من منصة لتعدين العملات الرقمية تضم 314 ألف مستخدم إلى أكثر القصص التحذيرية تداولًا في عالم العملات الرقمية عام 2025. هذه المقالة بمثابة تشريح لهذه القصة.

ما هو XeggeX؟ نبذة مختصرة

تأسست المنصة عام 2021 كمنصة مركزية للعملات المشفرة. ووفقًا لموقع CoinMarketCap، كانت سيشيل هي الولاية القضائية المعلنة لها، بينما كان موقع BitDegree هو ألمانيا، وهو أمر غير قابل للتحقق في كلتا الحالتين. كان المشغل مجهول الهوية، والاسم الوحيد المعروف المرتبط بالمنصة هو "كارل". في ذروة نشاطها، أدرجت المنصة 587 عملة مشفرة ضمن أكثر من 900 زوج تداول، مع ما يقارب 314,000 مستخدم مسجل. كان نظام "اعرف عميلك" (KYC) مُصنّفًا إلى مستويين: مستوى بدون "اعرف عميلك" يحدد سقف السحب بـ 5,000 دولار أمريكي يوميًا، بينما يمكن للحسابات الموثقة سحب ما يصل إلى مليون دولار أمريكي يوميًا. تراوحت رسوم التداول من 0.20% إلى 0.06% بناءً على حجم التداول خلال 30 يومًا، مع خصم إضافي بنسبة 25% لحاملي رمز XPE الخاص بالمنصة. قبل الانهيار، تراوح حجم التداول خلال 24 ساعة حول 3 ملايين دولار أمريكي.

الاختراق: كيف توقف موقع XeggeX عن العمل في 3 فبراير 2025

كانت أولى العلامات موجودة على سلسلة الكتل، وليس في أي إعلان.

في الثاني والثالث من فبراير/شباط 2025، لاحظ محللو تقنية البلوك تشين الذين يراقبون محافظ XeggeX الساخنة تدفقات نقدية خارجية متسلسلة ومنظمة لعملات USDC وUSDT وETH وBNB. نشر فريق Salvium لقطات شاشة، وقام مطورو Nerva بمراجعتها. لم يكن النمط يشبه عمليات السحب العشوائية والمتفرقة الناتجة عن اختراق خارجي، بل بدا وكأنه عملية داخلية نفذها شخص يمتلك جميع المفاتيح، وبترتيب دقيق.

بحلول ظهر يوم 3 فبراير، توقف الموقع عن العمل. وبعد ذلك بوقت قصير، نشر كارل رسالته الأولى على قناة المنصة في تيليجرام. كتب أن حاسوب الرئيس التنفيذي قد تعرض للاختراق، وأن قاعدة بيانات المنصة قد تضررت. طُلب من مستخدمي ديسكورد وتيليجرام الانتظار ريثما يُقيّم الفريق الأضرار. لم يُحدد جدول زمني للاستجابة للحادث، ولم يتم التعاقد مع أي شركة أمنية خارجية، ولم يُوعد بإجراء تحليل للحادث. وتبخرت سيولة التداول لمئات أزواج العملات البديلة على المنصة في غضون ساعات.

تضمنت الرواية الرسمية ثلاث مشكلات. أولًا، لا توجد مفاتيح المحفظة الساخنة عادةً على حاسوب الرئيس التنفيذي، بل على وحدات الأجهزة أو خدمات التوقيع أو أنظمة التوقيع المتعدد. ثانيًا، لا يؤدي "تلف" قاعدة البيانات إلى نقل الأموال من التخزين البارد، بل يمنع واجهة المستخدم من عرض الأرصدة. ثالثًا، أظهر نمط سلسلة الكتل توقيع شخص ما على المعاملات بترتيب سليم، وليس عملية سرقة عشوائية بدافع الذعر. فسر المجتمع الأمر بالطريقة الوحيدة الممكنة: لم يكن هذا اختراقًا خارجيًا، بل كان خروجًا من داخل XeggeX.

نشر موقع rekt.news تغطيةً للحادثة تحت عنوان "ازرعوا ناقوس الخطر". وفي غضون أيام، فتحت مبادرة كوادريغا، وهي منظمة تُعنى بالدفاع عن الضحايا، والتي سُميت تيمناً بأشهر منصة تداول عملات رقمية في كندا، ملف قضية على منصة XeggeX. وبدأت فرق تعدين العملات الرقمية التي اعتمدت على المنصة كمنصة إدراج رئيسية، في حصر خسائرها علنًا.

بغض النظر عما حدث بالفعل في 3 فبراير، فإن سجل البلوك تشين يوضح شيئًا واحدًا: بحلول الوقت الذي سمع فيه أول مستخدمي المنصة عن "الاختراق"، كانت الأموال قد اختفت بالفعل، وتم تحويلها في تسلسل استمر أقل من 36 ساعة وانتهى بها المطاف في محافظ قامت على الفور بتقسيم التدفقات عبر ثلاثة خلاطات على الأقل.

الرموز الإذنية: كيف أصدرت منصة XeggeX سندات دين بعد الاختراق

عاد الموقع جزئيًا للعمل في منتصف فبراير، لكن عمليات السحب الفعلية كانت مستحيلة. وبدلًا من ذلك، وجد حاملو عملات بيتكوين وإيثيريوم وUSDT أن أرصدتهم قد أُعيد إصدارها سرًا كرموز خاصة بالمنصة تحمل أسماء BTCXX وETHXX وUSDTXX. حملت هذه الرموز، التي تُعرف باسم "سند الدين"، ما وصفته منصة XeggeX بفائدة شهرية قدرها 0.5%، وهو مصطلح تم اختياره على الأرجح لإضفاء طابع إعادة الهيكلة المنظمة على العملية بدلًا من كونها مجرد تكتيك للمماطلة.

لم تنخدع المجتمعات. فمنصة التداول التي تحتفظ بعملات البيتكوين الخاصة بك مدينة لك بعملات بيتكوين. ومنصة التداول التي تمنحك رمزًا مخصصًا يحمل اسم BTCXX مدينة لك بوعد. لا يمكن استبدال هذين الرمزين، ونسبة 0.5% شهريًا لا تُصلح هذا التفاوت. بحلول أواخر فبراير، كانت منتديات XeggeX على Reddit وخوادم Discord تُسعّر رموز IOU بخصومات كبيرة، تصل إلى خانتين. وبحلول مارس، تكبّد حاملوها الذين حاولوا بيعها في الأسواق القليلة التي لا تزال تُدرجها خسائر تجاوزت 80%.

منح نموذج سندات الدين منصة XeggeX ميزة قانونية مفيدة. فما دامت المنصة تحتفظ تقنيًا بـ"أرصدة" في حسابات المستخدمين - مقومة برموز رقمية تسيطر عليها - كان بإمكانها الادعاء بشكل معقول بأنه لم تُسرق أي أموال، بل تم تحويلها فقط. وقد ظهرت الحيلة نفسها في كل انهيار تقريبًا لمنصات التداول متوسطة الحجم منذ انهيار Mt. Gox: رمز داخلي، وسعر فائدة موعود، وجدول زمني غامض، وتراجع مستمر في الاهتمام العام. وبحلول الوقت الذي يئس فيه معظم المستخدمين من محاولة استرداد أرصدتهم من BTCXX أو USDTXX، كان السوق الثانوي لتلك الرموز قد انخفض إلى الصفر تقريبًا.

الإفلاس في 27 يونيو 2025: ما الذي خسره مستخدمو المنصة

أعلنت المنصة رسميًا إفلاسها عبر موقعها الإلكتروني في 27 يونيو 2025، مشيرةً إلى حادثة فبراير كسبب رئيسي. وذكرت التغطية الصحفية أن نحو 12 ألف مستخدم تضرروا، وأن قيمة الأصول بلغت حوالي 80 مليون دولار أمريكي. لم تخضع أي من هاتين الرقمين لتدقيق مستقل؛ إذ وردت في إعلان XeggeX نفسه، ونُشرت لاحقًا في مواقع AInvest وCoinRank وCryptonews. لم يُعيّن أي مدير لإدارة الإفلاس، ولم تُعلن أي إجراءات قضائية، ولم تُشكّل لجنة للدائنين.

كان فريق Salvium من بين المجتمعات القليلة التي احتفت بهذا الحدث علنًا. فقد نشر مطورو Salvium على منصة X في 27 يونيو 2025 أن XeggeX كانت المنصة الرئيسية لحاملي عملة SAL، وأنه يجب على أي مستخدم ترك أموالًا على المنصة اعتبارها مفقودة. ونشرت Verus وAvian وPirate Chain وConceal والعديد من مجتمعات تعدين العملات الرقمية الصغيرة الأخرى بيانات مماثلة خلال الأسبوع التالي.

بالنسبة لمستخدمي المنصة، لم يكن يوم 27 يونيو حدثًا قانونيًا بقدر ما كان تأكيدًا لما سبق أن أُبلغوا به في 3 فبراير: أن الأموال لن تُسترد. لم يتضمن طلب الإفلاس أي ضمانات قانونية قابلة للتنفيذ لحماية الدائنين في أي من الولايات القضائية التي ادعت المنصة امتلاكها لها بشكل غير دقيق. لم تُعقد أي محكمة مختصة بالإعسار. لم يُعيّن أي مُصفٍّ لبيع الأصول المتبقية وتوزيع العائدات. كان الإفلاس مجرد إعلان، وليس إجراءً قانونيًا.

إحياء معرض XeggeX 2026: هل هو عرض مسرحي لاسترداد الأموال أم استمرار لعملية احتيال؟

في يناير 2026، أُعيد تفعيل نطاق xeggex.com بهدوء. وفي 15 فبراير 2026، نشر حساب @xeggex على منصة X أن المنصة "عادت" وأنها "تُجري عمليات استرداد الأموال". وكان رد فعل المجتمع فوريًا ومتشككًا.

كانت الدلائل على أن كيان عام 2026 كان استمرارًا وليس عودةً واضحةً، هيكليةً. فالجهة المشغلة نفسها كانت وراء كليهما. بقيت رموز IOU - BTCXX وETHXX وUSDTXX - في حسابات المستخدمين. لم يُنشر أي تدقيق لاحتياطيات المنصة. لم تُصدّق أي جهة خارجية على عملية استرداد الأموال. لم تكن هناك رقابة قضائية، ولا اعتراف تنظيمي، ولا سجلٌّ يوضح من تم الدفع له.

كانت تقارير مجتمع المستخدمين مباشرة. نشر موقع nerva.one تحليلاً بعنوان "عملية احتيال في منصة XeggeX لتداول العملات الرقمية". وقامت مبادرة Quadriga بتحديث دراستها لتسليط الضوء على إعادة إطلاق المنصة في عام 2026 كاستمرار محتمل. ونصحت كلتا المنظمتين المستخدمين بعدم الإيداع وعدم الاستجابة لعروض استرداد الأموال التي تتطلب رسومًا إضافية أو "إيداعات تحقق" - وهو نمط بدأ يظهر بالفعل في تقارير المستخدمين.

أُطلقت نسخة مُقلّدة شبه مُطابقة تُدعى AnonEx في عام 2025 على نفس قاعدة البيانات. وقد صنّفتها منصات ديسكورد الخاصة بتعدين العملات الرقمية على أنها نسخة مُقلّدة على الأرجح في غضون أسابيع من إطلاقها. وكانت بصمات التشغيل واضحة في كلتيهما.

كارل، بول فيرنون، وسؤال مشغل XeggeX

الاسم العلني الوحيد المرتبط بمنصة XeggeX هو "كارل". وقد زعم باحثون مجتمعيون في مبادرة Quadriga وموقع rekt.news وجود صلة بين المنصة وبول فيرنون، مُشغّل منصة Cryptsy، الذي وُجّهت إليه تهمٌ ذات صلة عام 2016. هذه الصلة مجرد ادعاء مجتمعي، ولم يتم إثباتها قضائيًا، ولم تُقدّم أي جهة تنظيمية دعوى قضائية ضد كارل بصفته فيرنون، لذا ينبغي صياغة المقال على أنها ادعاء وليست حقيقة مُثبتة.

النمط أهم من الاسم. يتكرر نفس التكوين في كل حالة: مُشغّل مجهول، جهة حفظ أصول، غياب إثبات الاحتياطيات، غياب سجل التدقيق، غياب مدير الإفلاس عند حلول الوقت. هذا التكوين هو ما أدى إلى إغلاق TradeOgre في سبتمبر 2025 عن طريق إجراءات إنفاذ القانون، وإلى إغلاق XeggeX في فبراير 2025 بسبب سرقة داخلية واضحة. تختلف الآلية، لكن حجم المخاطرة واحد.

XeggeX ضد TradeOgre: موت متوازي في نفس المقبرة

كانت منصتا XeggeX وTradeOgre متقاربتين في عالم العملات الرقمية. كلتاهما كانتا تُقدمان خدمات الحفظ. وكلتاهما كانتا تعملان دون إجراءات تحقق فعّالة من هوية المستخدمين (KYC) لمعظمهم أو جميعهم. وقد أصبحتا ملاذاً لعملات التعدين والأصول التي تُعنى بالخصوصية والتي قامت منصات أكبر بشطبها من قوائمها. وتم تشغيلهما بشكل مجهول. وانتهى وجودهما في عام 2025، بفارق سبعة أشهر، وبآليات مختلفة تماماً.

انهارت منصة XeggeX أولاً، في 3 فبراير 2025، في عملية بدت من خلال سلسلة الكتل وكأنها عملية داخلية مُقنّعة باختراق إلكتروني. وفي 18 سبتمبر 2025، استولت الشرطة الملكية الكندية على منصة TradeOgre، في أكبر عملية مصادرة للعملات المشفرة في تاريخ كندا بقيمة 56 مليون دولار كندي، وكانت هذه المرة الأولى التي تُفكك فيها أجهزة إنفاذ القانون الكندية منصة تداول. نهايات مختلفة، لكن البنية الأساسية واحدة.

تبادلان. نفس الفئة. نفس السنة. آليات فشل مختلفة. الفئة هي التي تحتضر.

أين نقل متداولو منصة XeggX أصولهم الرقمية؟

إلى أين يتجه حاملو العملات الرقمية بعد اختفاء منصة مثل XeggeX؟ ثلاثة بدائل مختلفة هيكليًا لا تزال قائمة لأنها لا تعاني من نفس مشكلة XeggeX. Bisq هي شبكة نظير إلى نظير غير احتجازية، تعتمد على نظام ضمان متعدد التوقيعات 2 من 2 ووسطاء تحكيم؛ ولا يحتفظ المشغل بأموال المستخدمين مطلقًا. Haveno هي نسخة معدلة من Bisq مصممة خصيصًا لعملة مونيرو، التي قامت معظم المنصات المركزية بإلغاء إدراجها على أي حال. Hodl هي منصة نظير إلى نظير غير احتجازية مخصصة لعملة بيتكوين فقط، وقد أفادت التقارير أنها خدمت أكثر من 500,000 مستخدم دون الاحتفاظ بأي منهم. بالنسبة للتجار الذين يحتاجون إلى قبول العملات الرقمية دون الحاجة إلى بنية تحتية للتحقق من هوية العملاء (KYC)، توفر بوابات الدفع مثل Plisio حلاً وسطًا، حيث تفصل بين عملية التداول وعملية التسوية. أما منصات التداول اللامركزية مثل Uniswap وCurve، فتتعامل مع معظم سيولة عملات ERC-20 مباشرةً من محافظ ذاتية الحفظ. لا يُعد أي من هذه البدائل بديلاً مثالياً لمكان حفظ سريع، ولكن كل منها يزيل نقطة الفشل الوحيدة التي أدت إلى انهيار XeggeX و TradeOgre.

دروس مستفادة من انهيار شركة XeggeX

مشغل مجهول الهوية، ومنصة حفظ أموال، وانعدام إثبات الاحتياطيات، وانعدام التدقيق، كلها عوامل تُشكل وضعًا لا يُمكن لعام 2026 تحمّله. إنّ رموز IOU الصادرة بعد تجميد مفاجئ ليست إعادة هيكلة، بل هي تكتيك للمماطلة يمنح المشغل غطاءً قانونيًا ولا يُقدّم للمستخدم أي شيء. إنّ نطاقًا يختفي في يونيو ثم يعود في يناير تحت إدارة المشغل نفسه وبنفس رموز IOU ليس عودة، بل هو مجرد تلميع للعلامة التجارية. الدرس المستفاد، والمُستخلص من انهيارين متوازيين في عام 2025، هو درس هيكلي: المنصة التي تحتفظ بأموالك دون التحقق من هويتك ستختار في النهاية بين جهة تنظيمية أو الخروج من السوق، وستكون أنت ثمن أيٍّ من الخيارين.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.