XeggeX Exchange Review 2026 : Anatomie eines 80-Millionen-Dollar-Zusammenbruchs
Der Morgen des 3. Februar 2025 war der letzte reguläre Handelstag auf XeggeX. Am Nachmittag desselben Tages wurden ohne Vorwarnung keine Auszahlungen mehr vorgenommen. Die Website war offline. Der Betreiber, der öffentlich nur unter dem Namen „Karl“ bekannt war, gab bekannt, dass der Laptop des CEOs gehackt und die Datenbank beschädigt worden sei. Bereits am nächsten Morgen veröffentlichten On-Chain-Analysten von Salvium und Nerva Screenshots von Wallets, die saubere, aufeinanderfolgende Abflüsse von USDC, USDT, ETH und BNB aus XeggeX-Hot-Wallets vom 2. und 3. Februar zeigten. Diese Meldung stimmte nicht mit den Daten der Blockchain überein.
Was folgte, war keine Erholung. Es war ein langsamer, öffentlicher Niedergang, der XeggeX von einer Kryptobörse mit 314.000 Nutzern zum meistzitierten warnenden Beispiel der Kryptowelt im Jahr 2025 machte. Dieser Artikel ist die Autopsie.
Was war XeggeX? Ein Kurzprofil
Die Börse wurde 2021 als zentralisierte Kryptowährungsplattform gegründet. Laut CoinMarketCap war ihr Sitz auf den Seychellen, laut BitDegree in Deutschland – in beiden Fällen ließ sich dies jedoch nicht verifizieren. Der Betreiber war anonym; der einzige öffentlich bekannte Name der Plattform war „Karl“. In ihrer Blütezeit bot die Börse 587 Kryptowährungen in über 900 Handelspaaren an und zählte rund 314.000 registrierte Nutzer. Die KYC-Prüfung war gestaffelt: Nutzer ohne KYC-Verifizierung konnten maximal 5.000 USD pro Tag abheben; verifizierte Konten erlaubten Auszahlungen bis zu 1.000.000 USD pro Tag. Die Handelsgebühren lagen je nach 30-Tage-Volumen zwischen 0,20 % und 0,06 %, Inhaber des XPE-Tokens der Plattform erhielten zusätzlich 25 % Rabatt. Vor dem Zusammenbruch lag das 24-Stunden-Volumen bei rund 3 Millionen USD.
Der Hack: Wie XeggeX am 3. Februar 2025 offline ging
Die ersten Anzeichen waren in der Blockchain zu finden, nicht in irgendeiner Ankündigung.
Am 2. und 3. Februar 2025 beobachteten Blockchain-Analysten, die die Hot Wallets von XeggeX überwachten, saubere, sequenzielle Abflüsse von USDC, USDT, ETH und BNB. Das Salvium-Team veröffentlichte Screenshots. Die Entwickler von Nerva verglichen diese. Das Muster ähnelte in keiner Weise den chaotischen, unkoordinierten Abhebungen eines externen Angriffs. Es sah vielmehr nach einem Insiderjob aus, ausgeführt von jemandem mit vollständigen Schlüsseln und systematischem Vorgehen.
Am Nachmittag des 3. Februar war die Website offline. Kurz darauf veröffentlichte Karl seine erste Nachricht im Telegram-Kanal der Plattform. Der Laptop des CEOs sei gehackt worden, schrieb er; die Datenbank der Plattform sei beschädigt. Nutzer auf Discord und Telegram wurden gebeten, sich zu gedulden, während das Team den Schaden analysierte. Es gab keinen Zeitplan für die Reaktion auf den Vorfall, kein externes Sicherheitsunternehmen wurde eingeschaltet, und eine Untersuchung wurde nicht angekündigt. Die Handelsliquidität für die Hunderten von Altcoin-Paaren der Plattform brach innerhalb weniger Stunden ein.
Die offizielle Darstellung wies drei Schwächen auf. Erstens befinden sich Hot-Wallet-Schlüssel normalerweise nicht auf dem Laptop eines CEOs, sondern auf Hardwaremodulen, Signaturdiensten oder Multi-Signatur-Systemen. Zweitens führt eine „Beschädigung“ der Datenbank nicht zu einem Abfluss von Geldern aus dem Offline-Speicher; sie verhindert lediglich die Anzeige der Kontostände im Frontend. Drittens deutete das On-Chain-Muster darauf hin, dass Transaktionen ordnungsgemäß signiert wurden und nicht etwa ein panikgetriebener Raubzug stattfand. Die Community interpretierte dies nur so: Es handelte sich nicht um einen externen Angriff, sondern um einen internen Abgang bei XeggeX.
Die Berichterstattung von rekt.news trug den Titel „Warnzeichen setzen“. Die Quadriga Initiative, eine Opferhilfsorganisation, benannt nach Kanadas berüchtigtstem Exit-Scam-Börsenbetreiber, eröffnete innerhalb weniger Tage ein Verfahren gegen XeggeX. Mining-Teams, die die Plattform als primären Listing-Ort genutzt hatten, begannen, ihre Verluste öffentlich zu dokumentieren.
Was auch immer am 3. Februar tatsächlich geschah, eines macht der On-Chain-Datensatz deutlich: Als die ersten Plattformnutzer von einem „Hack“ hörten, waren die Gelder bereits weg, sie wurden in einer Sequenz von weniger als 36 Stunden abgehoben und landeten in Wallets, die die Geldflüsse sofort auf mindestens drei Mixer verteilten.
Schuldscheine: Wie XeggeX nach dem Hack Schuldscheine ausgab
Die Website war Mitte Februar teilweise wieder erreichbar. Auszahlungen waren jedoch nicht möglich. Besitzer von Bitcoin, Ethereum und USDT stellten stattdessen fest, dass ihre Guthaben stillschweigend in plattformeigene Token mit den Bezeichnungen BTCXX, ETHXX und USDTXX umgewandelt worden waren. Diese IOU-Token brachten laut XeggeX monatlich 0,5 % Zinsen – eine Formulierung, die vermutlich gewählt wurde, um die Aktion als strukturierte Umstrukturierung und nicht als Hinhaltetaktik darzustellen.
Die Community ließ sich nicht täuschen. Eine Börse, die Ihre Bitcoins verwahrt, schuldet Ihnen Bitcoins. Eine Börse, die Ihnen einen speziell angefertigten Token mit der Bezeichnung BTCXX aushändigt, schuldet Ihnen ein Versprechen. Die beiden sind nicht austauschbar, und 0,5 % pro Monat beheben diese Asymmetrie nicht. Ende Februar wurden die IOU-Token in den Subreddits und Discord-Servern von XeggeX mit hohen, zweistelligen Rabatten gehandelt. Im März mussten Inhaber, die versuchten, ihre Token auf den wenigen noch gelisteten Märkten zu verkaufen, Verluste von über 80 % hinnehmen.
Das IOU-Modell verschaffte XeggeX auch einen rechtlich nützlichen Vorteil. Solange die Plattform technisch gesehen „Guthaben“ auf den Nutzerkonten – denominiert in von ihr kontrollierten Token – führte, konnte sie plausibel argumentieren, dass keine Gelder gestohlen, sondern lediglich umgewandelt worden seien. Derselbe Trick kam bei fast jedem Zusammenbruch einer mittelgroßen Börse seit Mt. Gox zum Einsatz: ein interner Token, ein versprochener Zinssatz, ein vager Zeitplan und ein stetig schwindendes öffentliches Interesse. Als die meisten Nutzer die Versuche aufgaben, ihre BTCXX- oder USDTXX-Bestände einzulösen, war der Sekundärmarkt für diese Token nahezu zum Erliegen gekommen.
Insolvenz am 27. Juni 2025: Was haben die Plattformnutzer verloren?
Die Plattform meldete am 27. Juni 2025 über ihre eigene Website offiziell Insolvenz an und nannte den Vorfall vom Februar als Hauptgrund. Laut Presseberichten waren rund 12.000 Nutzer betroffen, und das Vermögen belief sich auf etwa 80 Millionen US-Dollar. Beide Angaben wurden nicht unabhängig geprüft; sie stammten aus der eigenen Ankündigung von XeggeX und wurden von AInvest, CoinRank und Cryptonews übernommen. Es wurde kein Insolvenzverwalter bestellt. Gerichtsverfahren wurden nicht öffentlich gemacht. Es gab keinen Gläubigerausschuss.
Das Team von Salvium gehörte zu den wenigen Projektgemeinschaften, die diesen Moment öffentlich würdigten. Die Entwickler von Salvium gaben am 27. Juni 2025 auf XeggeX bekannt, dass XeggeX der primäre Handelsplatz für SAL-Inhaber gewesen sei und dass alle Nutzer, die dort Guthaben verwahrt hatten, diese nun als verloren betrachten sollten. Verus, Avian, Pirate Chain, Conceal und mehrere andere kleinere Mining-Coin-Communities veröffentlichten innerhalb der folgenden Woche ähnliche Mitteilungen.
Für die Nutzer der Plattform war der 27. Juni weniger ein juristisches Ereignis als vielmehr die Bestätigung dessen, was ihnen bereits am 3. Februar mitgeteilt worden war: Das Geld war unwiederbringlich verloren. Die Insolvenzanmeldung bot in keiner der Jurisdiktionen, die die Plattform vage beansprucht hatte, einen wirksamen Gläubigerschutz. Es war kein Insolvenzgericht eingeschaltet. Es wurde kein Liquidator bestellt, um die verbleibenden Vermögenswerte zu verkaufen und den Erlös zu verteilen. Die Insolvenz war lediglich eine Ankündigung, kein Verfahren.
Das XeggeX 2026 „Revival“: Rückerstattungskino oder Fortsetzung des Betrugs?
Im Januar 2026 wurde die Domain xeggex.com stillschweigend reaktiviert. Am 15. Februar 2026 postete der @xeggex-Account auf X, dass die Plattform „wieder da“ sei und „Rückerstattungen bearbeite“. Die Reaktion der Community war prompt und skeptisch.
Die Anzeichen dafür, dass es sich bei der 2026 gegründeten Organisation eher um eine Fortsetzung als um ein Comeback handelte, waren struktureller Natur. Hinter beiden stand derselbe Betreiber. Die IOU-Token – BTCXX, ETHXX, USDTXX – verblieben auf den Benutzerkonten. Es wurde kein Prüfbericht der Plattformreserven veröffentlicht. Kein externer Administrator validierte den Rückerstattungsprozess. Es gab keine gerichtliche Aufsicht, keine behördliche Anerkennung und keine Liste der Auszahlungen.
Die Community-Beobachter waren direkt. nerva.one veröffentlichte eine Analyse unter der Überschrift „XeggeX Krypto-Börsenbetrug“. Die Quadriga Initiative aktualisierte ihre Fallstudie und wies auf den Neustart im Jahr 2026 als wahrscheinliche Fortsetzung hin. Beide Organisationen rieten Nutzern, keine Einzahlungen vorzunehmen und keine Rückerstattungsangebote anzunehmen, die zusätzliche Gebühren oder „Verifizierungseinlagen“ erforderten – ein Muster, das bereits in Nutzerberichten aufgetaucht war.
Ein nahezu identischer Klon namens AnonEx war bereits 2025 mit derselben Codebasis gestartet worden. Mining-Coin-Discord-Server stuften ihn innerhalb weniger Wochen nach dem Start als wahrscheinlichen Re-Rug ein. Die gleichen operativen Merkmale waren bei beiden erkennbar.
| Datum | Ereignis |
|---|---|
| 2. Februar 2025 | On-Chain-Analysten melden verdächtige Abflüsse von USDC/USDT/ETH/BNB aus XeggeX Hot Wallets. |
| 3. Februar 2025 | Website offline; Karl postet: „Laptop des CEO gehackt / Datenbank beschädigt“ |
| Februar-März 2025 | Die Website erstattet einen Teil des Guthabens zurück; BTCXX/ETHXX/USDTXX-IOU-Token ersetzen die Benutzerguthaben. |
| 27. Juni 2025 | XeggeX meldet offiziell Insolvenz an; ca. 12.000 Nutzer, ca. 80 Mio. US-Dollar Umsatz |
| Ende 2025 | AnonEx-Klon startet auf der XeggeX-Codebasis |
| Januar 2026 | Die Domain xeggex.com wird reaktiviert |
| 15. Februar 2026 | @xeggex behauptet auf X: „Rückerstattungen werden bearbeitet“ |
Karl, Paul Vernon und die Frage des XeggeX-Betreibers
Der einzige öffentlich bekannte Name, der mit XeggeX in Verbindung gebracht wird, ist „Karl“. Forscher der Quadriga Initiative und von rekt.news vermuten eine Verbindung zu Paul Vernon, dem Betreiber der Kryptobörse Cryptsy, der 2016 in einem ähnlichen Fall angeklagt wurde. Diese Verbindung beruht auf einer Behauptung aus der Community. Sie ist gerichtlich nicht bewiesen, keine Aufsichtsbehörde hat Anklage gegen Karl als Vernon erhoben, und der Artikel sollte die Verbindung als vermutet und nicht als erwiesen darstellen.
Das Muster ist wichtiger als der Name. Immer wieder zeigt sich dieselbe Konfiguration: anonymer Betreiber, Verwahrstelle, keine Nachweise über Rücklagen, keine Prüfprotokolle, kein Insolvenzverwalter im Ernstfall. Diese Konfiguration führte im September 2025 zur Schließung von TradeOgre durch behördliche Maßnahmen und im Februar 2025 zur Schließung von XeggeX durch mutmaßlichen Insiderdiebstahl. Die Mechanismen variieren, das Risiko bleibt jedoch bestehen.
XeggeX vs TradeOgre: Parallele Tode auf demselben Friedhof
XeggeX und TradeOgre waren im selben Krypto-Bereich angesiedelt. Beide boten Verwahrungsdienste an. Beide verzichteten weitgehend auf aussagekräftige KYC-Prüfungen für ihre Nutzer. Beide entwickelten sich zu Anlaufstellen für Mining-Coins und datenschutzrelevante Assets, die von größeren Plattformen delistet worden waren. Beide operierten anonym. Beide wurden 2025, im Abstand von sieben Monaten, auf sehr unterschiedliche Weise eingestellt.
XeggeX brach am 3. Februar 2025 als erstes zusammen – die Blockchain deutete auf einen Insider-Angriff hin, der als Hackerangriff getarnt war. TradeOgre wurde am 18. September 2025 von der Royal Canadian Mounted Police beschlagnahmt – die größte Kryptowährungsbeschlagnahme in der kanadischen Geschichte mit 56 Millionen CAD und die erste Zerschlagung einer Kryptobörse durch kanadische Strafverfolgungsbehörden. Unterschiedliche Ausgänge, aber dieselbe zugrundeliegende Struktur.
| Dimension | TradeOgre (vor September 2025) | XeggeX (vor Februar 2025) | XeggeX 2026 Neustart |
|---|---|---|---|
| KYC | Keiner | Optional (keine KYC-Prüfung bis zu 5.000 USD/Tag) | Unklar; nur Rückerstattungsansprüche |
| Handelsgebühren | 0,2 % pauschal | 0,20 %–0,06 % gestaffelter Rabatt + XPE-Rabatt | n / A |
| Sorgerechtsmodell | Verwahrung | Verwahrung | Verwahrung (beansprucht) |
| Angegebene Gerichtsbarkeit | Offshore / nicht registriert | Seychellen (beansprucht) | Gleiche Domäne, undurchsichtig |
| Operator | Anonym | "Karl" (angebliche Verbindung zu Paul Vernon) | Derselbe Betreiber |
| Ergebnis | RCMP-Beschlagnahme CAD 56M | Hackerangriff/Exit-Scam, Insolvenz 27. Juni 2025 | Rückerstattungstheater |
Zwei Börsen. Dieselbe Kategorie. Dasselbe Jahr. Unterschiedliche Versagensmechanismen. Die Kategorie selbst ist es, die ausstirbt.
Wohin XeggeX-Händler ihre digitalen Vermögenswerte transferiert haben
Was geschieht mit Inhabern von Mining-Coins, wenn eine Plattform wie XeggeX verschwindet? Drei strukturell unterschiedliche Alternativen bleiben bestehen, da sie nicht das gleiche Problem wie XeggeX aufweisen. Bisq ist ein Peer-to-Peer-Netzwerk ohne Verwahrung, mit 2-von-2-Multisignatur-Treuhandservice und Schiedsrichtern; der Betreiber verwahrt niemals Kundengelder. Haveno ist ein Bisq-Fork, der speziell für Monero entwickelt wurde, das die meisten zentralisierten Plattformen ohnehin nicht mehr listen. Hodl ist eine Bitcoin-exklusive P2P-Plattform ohne Verwahrung, die Berichten zufolge über 500.000 Nutzer bedient hat, ohne deren Gelder zu verwahren. Für Händler, die Kryptowährungen akzeptieren möchten, ohne eine KYC-Infrastruktur auf Kundenseite einzurichten, schließen Zahlungsgateways wie Plisio die Lücke und trennen Handel und Abwicklung. Dezentrale Börsen wie Uniswap und Curve wickeln den Großteil der Liquidität von ERC-20-Währungen direkt über selbstverwahrte Wallets ab. Keine dieser Lösungen ist ein perfekter Ersatz für eine schnelle Verwahrstelle, aber jede einzelne beseitigt die zentrale Fehlerquelle, die XeggeX und TradeOgre zum Verhängnis wurde.
Lehren aus dem Zusammenbruch von XeggeX
Anonymer Betreiber, Verwahrstelle ohne Nachweis von Reserven und ohne Prüfung – diese Konstellation ist im Jahr 2026 nicht mehr tragbar. Die Ausgabe von IOU-Token nach einem plötzlichen Einfrieren der Konten ist keine Restrukturierung, sondern eine Hinhaltetaktik, die dem Betreiber rechtlichen Schutz verschafft, dem Nutzer aber nichts bringt. Eine Domain, die im Juni offline geht und im Januar unter demselben Betreiber mit denselben IOU-Token wieder auftaucht, ist kein Comeback, sondern eine Imagebereinigung. Die Lehre daraus, die sich in zwei parallelen Zusammenbrüchen im Jahr 2025 zeigt, ist struktureller Natur: Die Verwahrstelle, die Ihre Gelder ohne Identitätsprüfung verwaltet, wird sich letztendlich zwischen einer Regulierungsbehörde und einem Ausstieg entscheiden müssen – und Sie werden die Leidtragenden beider Entscheidungen sein.
