بررسی صرافی XeggeX 2026: تشریح یک سقوط ۸۰ میلیون دلاری

صبح روز ۳ فوریه ۲۰۲۵ آخرین روز معاملاتی عادی در XeggeX بود. برداشت‌ها بدون هشدار قبلی در بعدازظهر همان روز متوقف شد. سایت آفلاین شد. اپراتوری که علناً با نام "کارل" شناخته می‌شد، اعلام کرد که لپ‌تاپ مدیرعامل مورد نفوذ قرار گرفته و پایگاه داده آن خراب شده است. صبح روز بعد، تحلیلگران درون زنجیره‌ای در Salvium و Nerva تصاویر کیف پول را منتشر کرده بودند که خروج‌های متوالی و بدون مشکل USDC، USDT، ETH و BNB از کیف پول‌های داغ XeggeX در تاریخ‌های ۲ و ۳ فوریه را نشان می‌داد. این داستان با زنجیره مطابقت نداشت.

آنچه پس از آن رخ داد، بهبودی نبود. این یک روند آرام و عمومی بود که XeggeX را از یک صرافی استخراج کوین با ۳۱۴۰۰۰ کاربر، به پراستنادترین داستان هشداردهنده در حوزه ارزهای دیجیتال در سال ۲۰۲۵ تبدیل کرد. این مقاله کالبدشکافی این ماجراست.

XeggeX چه بود؟ یک معرفی کوتاه

این صرافی در سال ۲۰۲۱ به عنوان یک پلتفرم متمرکز ارزهای دیجیتال تأسیس شد. طبق بررسی CoinMarketCap، حوزه قضایی ادعایی آن سیشل و طبق بررسی BitDegree، آلمان بود و در هر دو مورد قابل تأیید نبود. اپراتور ناشناس بود؛ تنها نام عمومی متصل به پلتفرم "کارل" بود. در اوج فعالیت خود، این صرافی ۵۸۷ ارز دیجیتال را در بیش از ۹۰۰ جفت معاملاتی فهرست می‌کرد و تقریباً ۳۱۴۰۰۰ کاربر ثبت نام شده داشت. KYC سطح بندی شده بود: سطح بدون KYC، برداشت‌ها را به ۵۰۰۰ دلار در روز محدود می‌کرد؛ حساب‌های تأیید شده می‌توانستند تا ۱،۰۰۰،۰۰۰ دلار در روز برداشت کنند. کارمزد معاملات از ۰.۲۰٪ به ۰.۰۶٪ در حجم ۳۰ روزه کاهش یافت و ۲۵٪ تخفیف دیگر برای دارندگان توکن XPE این پلتفرم اعمال می‌شد. حجم ۲۴ ساعته قبل از فروپاشی حدود ۳ میلیون دلار آمریکا بود.

هک: چگونه XeggeX در ۳ فوریه ۲۰۲۵ از دسترس خارج شد

اولین نشانه‌ها روی زنجیره بودند، نه در هیچ اطلاعیه‌ای.

در تاریخ ۲ و ۳ فوریه ۲۰۲۵، تحلیلگران بلاکچین که کیف پول‌های داغ XeggeX را زیر نظر داشتند، متوجه خروج‌های متوالی و تمیز USDC، USDT، ETH و BNB شدند. تیم Salvium اسکرین‌شات‌هایی منتشر کرد. توسعه‌دهندگان Nerva به صورت متقابل به این موضوع اشاره کردند. این الگو هیچ شباهتی به برداشت‌های نامنظم و پراکنده یک نفوذ خارجی نداشت. به نظر می‌رسید که یک کار داخلی است که توسط شخصی با کلیدهای کامل و منظم انجام شده است.

بعدازظهر سوم فوریه، سایت آفلاین شد. کمی بعد، اولین پیام کارل در کانال تلگرام پلتفرم منتشر شد. او نوشت که لپ‌تاپ مدیرعامل «هک» شده است؛ پایگاه داده پلتفرم «خراب» شده است. به کاربران دیسکورد و تلگرام گفته شده بود که منتظر بمانند تا تیم، خسارت را ارزیابی کند. هیچ جدول زمانی برای پاسخگویی به حادثه وجود نداشت، هیچ شرکت امنیتی شخص ثالثی درگیر نشد و هیچ وعده‌ای برای کالبدشکافی داده نشد. نقدینگی معاملاتی صدها جفت آلت‌کوین این پلتفرم ظرف چند ساعت از بین رفت.

روایت رسمی سه مشکل داشت. اول اینکه، کلیدهای کیف پول گرم معمولاً روی لپ‌تاپ مدیرعامل نیستند - آنها روی ماژول‌های سخت‌افزاری، سرویس‌های امضا یا طرح‌های چندامضایی هستند. دوم اینکه، "فساد" پایگاه داده، وجوه را از ذخیره‌سازی سرد خارج نمی‌کند؛ بلکه مانع از ارائه موجودی توسط بخش جلویی می‌شود. سوم، الگوی درون زنجیره‌ای نشان می‌داد که کسی تراکنش‌ها را به ترتیب و بدون مشکل امضا می‌کند، نه یک سرقت ناشی از وحشت. جامعه آن را تنها به روشی که می‌توانست تفسیر کرد: این یک سازش خارجی نبود. این خروج داخلی XeggeX بود.

پوشش خبری از rekt.news با عنوان «یک پرچم قرمز نصب کنید» منتشر شد. گروه Quadriga Initiative، یک گروه مدافع قربانیان که به نام بدنام‌ترین صرافی کلاهبرداری خروج کانادا نامگذاری شده است، ظرف چند روز پرونده‌ای را علیه XeggeX باز کرد. تیم‌های استخراج کوین که به این پلتفرم به عنوان محل اصلی فهرست شدن تکیه کرده بودند، شروع به شمارش عمومی ضررها کردند.

صرف نظر از اینکه واقعاً در تاریخ ۳ فوریه چه اتفاقی افتاده است، سوابق درون زنجیره‌ای یک چیز را روشن می‌کند: زمانی که اولین کاربران پلتفرم از «هک» مطلع شدند، وجوه از بین رفته بودند، در توالی‌ای که کمتر از ۳۶ ساعت طول کشید و در کیف پول‌هایی که بلافاصله جریان‌ها را در حداقل سه میکسر تقسیم کردند، به گردش درآمدند.

توکن‌های تعهدی: چگونه XeggeX پس از هک، IOU صادر کرد

سایت در اواسط فوریه تا حدودی به حالت عادی بازگشت. برداشت واقعی غیرممکن بود. در عوض، دارندگان بیت‌کوین، اتریوم و USDT متوجه شدند که موجودی آنها بی‌سروصدا به عنوان توکن‌های مخصوص پلتفرم با برچسب‌های BTCXX، ETHXX و USDTXX دوباره منتشر شده است. این توکن‌های IOU چیزی را حمل می‌کردند که XeggeX آن را بهره ماهانه 0.5٪ توصیف می‌کرد - عبارتی که احتمالاً برای جلوه دادن این مانور به عنوان یک تجدید ساختار ساختاریافته به جای یک تاکتیک طفره رفتن انتخاب شده بود.

جامعه فریب نخورد. صرافی‌ای که بیت‌کوین شما را نگه می‌دارد، به شما بیت‌کوین بدهکار است. صرافی‌ای که یک توکن سفارشی با برچسب BTCXX به شما می‌دهد، به شما تعهدی می‌دهد. این دو قابل تعویض نیستند و 0.5٪ در ماه این عدم تقارن را برطرف نمی‌کند. تا اواخر فوریه، ساب‌ردیت‌های XeggeX و سرورهای Discord توکن‌های IOU را با تخفیف‌های عمیق و دو رقمی قیمت‌گذاری می‌کردند. تا مارس، دارندگانی که سعی در فروش آنها در معدود بازارهایی که هنوز آنها را فهرست کرده بودند، داشتند، بیش از 80٪ ضرر می‌کردند.

مدل IOU همچنین XeggeX را به چیزی که از نظر قانونی مفید بود، خریداری کرد. تا زمانی که این پلتفرم از نظر فنی «موجودی» در حساب‌های کاربری داشت - که با توکن‌های تحت کنترل آن تعریف می‌شد - می‌توانست به طور موجهی استدلال کند که هیچ وجهی به سرقت نرفته و فقط تبدیل شده است. همین ترفند تقریباً در هر فروپاشی صرافی متوسط از زمان Mt. Gox ظاهر شده است: یک توکن داخلی، نرخ بهره وعده داده شده، یک جدول زمانی مبهم و کاهش مداوم توجه عمومی. زمانی که اکثر کاربران از تلاش برای بازخرید دارایی‌های BTCXX یا USDTXX خود دست کشیدند، بازار ثانویه برای آن توکن‌ها تقریباً به صفر رسیده بود.

ورشکستگی در ۲۷ ژوئن ۲۰۲۵: آنچه کاربران پلتفرم از دست دادند

این پلتفرم رسماً در تاریخ ۲۷ ژوئن ۲۰۲۵ از طریق وب‌سایت خود اعلام ورشکستگی کرد و حادثه فوریه را به عنوان علت اصلی آن ذکر کرد. مطبوعات گزارش دادند که تقریباً ۱۲۰۰۰ کاربر تحت تأثیر قرار گرفته‌اند و حدود ۸۰ میلیون دلار دارایی از دست رفته است. هیچ‌کدام از این ارقام به طور مستقل حسابرسی نشده‌اند؛ هر دو از اعلامیه خود XeggeX سرچشمه گرفته‌اند و از طریق پوشش خبری در AInvest، CoinRank و Cryptonews بازتولید شده‌اند. هیچ مدیر ورشکستگی معرفی نشد. هیچ روند دادگاهی علنی نشد. هیچ کمیته طلبکارانی وجود نداشت.

تیم Salvium یکی از معدود جوامع پروژه‌ای بود که این لحظه را به صورت عمومی اعلام کرد. توسعه‌دهندگان Salvium در تاریخ ۲۷ ژوئن ۲۰۲۵ در X پستی منتشر کردند مبنی بر اینکه XeggeX محل اصلی نگهداری SAL بوده است و هر کاربری که در این محل سرمایه گذاشته است، اکنون باید آن سرمایه را از دست رفته تلقی کند. Verus، Avian، Pirate Chain، Conceal و چندین جامعه کوچک استخراج سکه دیگر نیز در هفته بعد بیانیه‌های مشابهی منتشر کردند.

برای کاربران پلتفرم، ۲۷ ژوئن کمتر یک رویداد حقوقی بود و بیشتر تأییدی بر چیزی بود که ۳ فوریه به آنها گفته بود: پول دیگر برنمی‌گردد. اعلام ورشکستگی هیچ گونه حمایت قابل اجرایی از طلبکاران در هیچ یک از حوزه‌های قضایی که پلتفرم به طور غیررسمی ادعا کرده بود، به همراه نداشت. هیچ دادگاه ورشکستگی در کار نبود. هیچ مدیر تصفیه‌ای برای فروش دارایی‌های باقی‌مانده و توزیع درآمد منصوب نشده بود. ورشکستگی یک اعلامیه بود، نه یک فرآیند.

«احیای» XeggeX 2026: سینما برای بازپرداخت پول یا ادامه‌ی کلاهبرداری؟

در ژانویه ۲۰۲۶، دامنه xeggex.com بی‌سروصدا دوباره فعال شد. در ۱۵ فوریه ۲۰۲۶، حساب کاربری @xeggex در X اعلام کرد که این پلتفرم «بازگشته» و «در حال پردازش بازپرداخت‌ها» است. واکنش جامعه فوری و همراه با تردید بود.

نشانه‌هایی که نشان می‌داد موجودیت ۲۰۲۶ ادامه‌ی روند فعلی است و نه بازگشت آن، ساختاری بودند. یک اپراتور پشت هر دو بود. توکن‌های IOU - BTCXX، ETHXX، USDTXX - در حساب‌های کاربری باقی ماندند. هیچ حسابرسی از ذخایر پلتفرم منتشر نشد. هیچ مدیر شخص ثالثی فرآیند بازپرداخت را تأیید نکرد. هیچ نظارت دادگاهی، هیچ تأیید نظارتی و هیچ دفتر کل از اینکه چه کسی پرداخت انجام داده است، وجود نداشت.

ردیاب‌های جامعه مستقیماً عمل می‌کردند. nerva.one تحلیلی را با عنوان «کلاهبرداری صرافی ارز دیجیتال XeggeX» منتشر کرد. سازمان Quadriga Initiative مطالعه موردی خود را به‌روزرسانی کرد تا راه‌اندازی مجدد ۲۰۲۶ را به عنوان ادامه احتمالی این روند نشان دهد. هر دو سازمان به کاربران توصیه کردند که سپرده‌گذاری نکنند و با پیشنهادهای بازپرداخت که نیاز به هزینه‌های اضافی یا «واریز تأیید» دارند، درگیر نشوند - الگویی که قبلاً در گزارش‌های کاربران ظاهر شده بود.

یک کپی تقریباً مشابه به نام AnonEx قبلاً در سال ۲۰۲۵ روی همان کدبیس راه‌اندازی شده بود. ماینینگ-کوین دیسکوردز آن را به عنوان یک تغییر احتمالی در عرض چند هفته پس از راه‌اندازی آن، علامت‌گذاری کرد. دست‌خط عملیاتی یکسانی در هر دو قابل مشاهده بود.

سوال کارل، پاول ورنون و عملگر XeggeX

تنها نام عمومی که به XeggeX نسبت داده شده، «کارل» است. محققان جامعه در Quadriga Initiative و rekt.news ارتباطی را با پاول ورنون، اپراتور صرافی Cryptsy که در سال ۲۰۱۶ به اتهامات مرتبط متهم شد، ادعا کرده‌اند. این ارتباط یک ادعای جامعه است. این موضوع توسط دادگاه اثبات نشده است، هیچ نهاد نظارتی علیه کارل به عنوان ورنون شکایت نکرده است و مقاله باید این ارتباط را به عنوان ادعا بیان کند نه اینکه ثابت شده باشد.

این الگو از نام مهم‌تر است. همین پیکربندی در موارد مختلف قابل مشاهده است: اپراتور ناشناس، محل نگهداری، بدون اثبات ذخایر، بدون رد حسابرسی، بدون مدیر ورشکستگی در زمان مناسب. این پیکربندی TradeOgre را در سپتامبر 2025 توسط نیروی انتظامی از کار انداخت و XeggeX را در فوریه 2025 با سرقت آشکار از داخل از کار انداخت. مکانیسم متفاوت است. میزان افشا متفاوت است.

XeggeX در مقابل TradeOgre: مرگ‌های موازی در یک قبرستان

XeggeX و TradeOgre در یک محله از ارزهای دیجیتال قرار داشتند. هر دو متولی بودند. هر دو بدون احراز هویت مشتری (KYC) معنادار برای اکثر یا همه کاربران فعالیت می‌کردند. هر دو به پناهگاهی برای استخراج کوین‌ها و دارایی‌های حریم خصوصی تبدیل شدند که مکان‌های بزرگتر آنها را از فهرست خود حذف کرده بودند. هر دو به صورت ناشناس اداره می‌شدند. هر دو در سال ۲۰۲۵، با هفت ماه فاصله، با مکانیسم‌های بسیار متفاوت به کار خود پایان دادند.

XeggeX اولین بار در ۳ فوریه ۲۰۲۵، در چیزی که از دید زنجیره‌ای شبیه یک کار داخلی در لباس هک به نظر می‌رسید، فروپاشید. TradeOgre در ۱۸ سپتامبر ۲۰۲۵ توسط پلیس سواره نظام سلطنتی کانادا توقیف شد - بزرگترین توقیف ارز دیجیتال در تاریخ کانادا به ارزش ۵۶ میلیون دلار کانادا، و اولین باری که نیروی انتظامی کانادا یک صرافی را منحل می‌کرد. پایان‌های متفاوت؛ پیکربندی اساسی یکسان.

دو مبادله. همان دسته. همان سال. مکانیسم‌های شکست متفاوت. دسته چیزی است که در حال مرگ است.

معامله‌گران XeggeX دارایی‌های دیجیتال خود را به کجا منتقل کردند؟

دارندگان کوین‌های استخراج پس از ناپدید شدن مکانی مانند XeggeX کجا می‌روند؟ سه جایگزین با ساختار متفاوت باقی می‌مانند زیرا حالت شکست XeggeX را ندارند. Bisq یک شبکه همتا به همتای غیرکاستودی با سپرده چندامضایی 2 از 2 و داوران است؛ اپراتور هرگز وجوه کاربر را نگه نمی‌دارد. Haveno یک فورک Bisq است که به طور خاص برای Monero ساخته شده است، که اکثر مکان‌های متمرکز اکنون در هر صورت آن را از فهرست خود حذف کرده‌اند. Hodl Hodl یک پلتفرم P2P فقط بیت کوین غیرکاستودی است که طبق گزارش‌ها به بیش از 500000 کاربر بدون در اختیار گرفتن حضانت هیچ یک از آنها خدمت کرده است. برای بازرگانانی که نیاز به پذیرش کریپتو بدون زیرساخت KYC در سمت مشتری دارند، درگاه‌های پرداختی مانند Plisio شکاف مجاور را پر می‌کنند و مسئله تجارت را از مسئله تسویه حساب جدا می‌کنند. صرافی‌های غیرمتمرکز مانند Uniswap و Curve بیشتر نقدینگی ارز ERC-20 را مستقیماً از کیف پول‌های خودکاستودی مدیریت می‌کنند. هیچ‌کدام از این‌ها جایگزین‌های کاملی برای یک محل نگهداری سریع نیستند، اما هر کدام نقطه ضعفی را که XeggeX و TradeOgre را از کار انداخت، از بین می‌برند.

درس‌هایی از فروپاشی XeggeX

اپراتور ناشناس به علاوه‌ی محل نگهداری به علاوه‌ی هیچ مدرکی از ذخایر به علاوه‌ی هیچ حسابرسی، برابر است با پیکربندی‌ای که سال ۲۰۲۶ نمی‌تواند از عهده‌ی آن برآید. توکن‌های IOU که پس از یک توقف ناگهانی صادر می‌شوند، تجدید ساختار نیستند. آن‌ها یک تاکتیک تأخیری هستند که پوشش قانونی اپراتور را می‌خرد و هیچ چیزی به کاربر نمی‌دهد. دامنه‌ای که در ماه ژوئن غیرفعال می‌شود و در ژانویه تحت همان اپراتور با همان توکن‌های IOU برمی‌گردد، بازگشت نیست. این یک پاکسازی برند است. درسی که در دو فروپاشی موازی در سال ۲۰۲۵ آموخته شد، ساختاری است: محلی که وجوه شما را بدون تأیید هویت شما نگه می‌دارد، در نهایت بین یک نهاد نظارتی و خروج یکی را انتخاب خواهد کرد و شما هزینه‌ی هر دو انتخاب خواهید بود.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.