XeggeX Borsası İncelemesi 2026 : 80 Milyon Dolarlık Bir Çöküşün Anatomisi
3 Şubat 2025 sabahı, XeggeX'te son normal işlem günüydü. O öğleden sonra, para çekme işlemleri uyarı yapılmadan durduruldu. Site çevrimdışı oldu. Kamuoyunda sadece "Karl" olarak bilinen operatör, CEO'nun dizüstü bilgisayarının ele geçirildiğini ve veritabanının bozulduğunu açıkladı. Ertesi sabah, Salvium ve Nerva'daki zincir içi analistler, 2 ve 3 Şubat tarihli XeggeX sıcak cüzdanlarından USDC, USDT, ETH ve BNB'nin temiz, ardışık çıkışlarını gösteren cüzdan ekran görüntülerini yayınlamıştı bile. Hikaye, zincirdeki gerçeklerle uyuşmuyordu.
Sonrasında yaşananlar bir toparlanma değildi. XeggeX'i 314.000 kullanıcılı bir kripto para borsasından 2025 kripto dünyasının en çok alıntı yapılan ibretlik öyküsüne dönüştüren yavaş ve kamuoyuna açık bir çözülme süreciydi. Bu makale, bu sürecin otopsisi niteliğindedir.
XeggeX neydi? Kısa bir tanıtım
Borsa, 2021 yılında merkezi bir kripto para platformu olarak kuruldu. CoinMarketCap'e göre iddia edilen yetki alanı Seyşeller, BitDegree'nin incelemesine göre ise Almanya idi; ancak her iki durumda da bu doğrulanamadı. Operatör anonimdi; platformla ilişkilendirilen tek kamuya açık isim "Karl" idi. Zirve noktasında borsa, 900'den fazla işlem çiftinde 587 kripto para birimi listeledi ve yaklaşık 314.000 kayıtlı kullanıcısı vardı. KYC kademeliydi: KYC gerektirmeyen kademede günlük para çekme limiti 5.000 ABD dolarıydı; doğrulanmış hesaplar günlük 1.000.000 ABD dolarına kadar para çekebiliyordu. İşlem ücretleri 30 günlük hacme göre %0,20'den %0,06'ya kadar değişiyordu ve platformun XPE token sahipleri için ayrıca %25 indirim uygulanıyordu. Çöküş öncesi 24 saatlik hacim yaklaşık 3 milyon ABD doları civarındaydı.
Siber saldırı: XeggeX 3 Şubat 2025'te nasıl devre dışı kaldı?
İlk işaretler herhangi bir duyuruda değil, doğrudan zincir üzerinde ortaya çıktı.
2 ve 3 Şubat 2025 tarihlerinde, XeggeX sıcak cüzdanlarını izleyen blockchain analistleri, USDC, USDT, ETH ve BNB'nin düzenli ve ardışık çıkışlarını fark ettiler. Salvium ekibi ekran görüntüleri yayınladı. Nerva geliştiricileri de bu görüntüleri karşılaştırdı. Oluşan desen, dışarıdan bir güvenlik açığının kaotik ve dağınık çekimlerine hiç benzemiyordu. Daha çok, tam yetkiye sahip biri tarafından, sırayla yürütülen içeriden bir iş gibi görünüyordu.
3 Şubat öğleden sonra site çevrimdışıydı. Karl'ın ilk mesajı kısa süre sonra platformun Telegram kanalında yayınlandı. CEO'nun dizüstü bilgisayarının "hacklendiğini" ve platformun veritabanının "bozulduğunu" yazdı. Discord ve Telegram'daki kullanıcılara, ekip hasarı değerlendirirken beklemeleri söylendi. Olay müdahale zaman çizelgesi yoktu, üçüncü taraf bir güvenlik firması görevlendirilmedi, olay sonrası inceleme sözü verilmedi. Platformun yüzlerce altcoin çifti için işlem likiditesi saatler içinde buharlaştı.
Resmi anlatının üç sorunu vardı. Birincisi, sıcak cüzdan anahtarları normalde bir CEO'nun dizüstü bilgisayarında bulunmaz; donanım modüllerinde, imzalama hizmetlerinde veya çoklu imza şemalarında bulunur. İkincisi, bir veritabanı "bozulması" fonları soğuk depolamadan çıkarmaz; ön uçtaki bakiyelerin görüntülenmesini engeller. Üçüncüsü, zincir üzerindeki model, panik kaynaklı bir yağma değil, birinin işlemleri temiz bir şekilde imzaladığını gösteriyordu. Topluluk bunu tek olası şekilde yorumladı: Bu dışarıdan bir güvenlik açığı değildi. Bu, XeggeX'in içinden bir çıkıştı.
Rekt.news'in haberi "Kırmızı Bayrak Dik" başlığı altında yayınlandı. Kanada'nın en kötü şöhretli dolandırıcılık borsası olan XeggeX'in adını taşıyan mağdur savunuculuk grubu Quadriga Initiative, birkaç gün içinde XeggeX hakkında dava dosyası açtı. Platformu birincil listeleme yeri olarak kullanan kripto para madenciliği ekipleri, kayıplarını kamuoyuna açıklamaya başladı.
3 Şubat'ta gerçekte ne yaşanmış olursa olsun, zincir üzerindeki kayıtlar bir şeyi açıkça ortaya koyuyor: İlk platform kullanıcıları "saldırı" hakkında bilgi edindiğinde, fonlar zaten gitmişti; 36 saatten kısa süren bir süreçte transfer edilmiş ve en az üç karıştırıcıya anında dağıtılan cüzdanlarda son bulmuştu.
Senet tokenları: XeggeX, hack olayından sonra nasıl senet ihraç etti?
Site Şubat ortasında kısmen tekrar faaliyete geçti. Gerçek para çekme işlemleri mümkün değildi. Bitcoin, Ethereum ve USDT sahipleri, bakiyelerinin sessizce BTCXX, ETHXX ve USDTXX olarak etiketlenen platforma özgü tokenlar olarak yeniden dağıtıldığını gördüler. Bu borç senedi tokenları, XeggeX'in aylık %0,5 faiz olarak tanımladığı bir getiri sağlıyordu; bu ifade, muhtemelen, bu manevrayı bir oyalama taktiği yerine yapılandırılmış bir yeniden yapılandırma olarak göstermek için seçilmişti.
Topluluk kandırılamadı. Bitcoin'inizi elinde tutan bir borsa size Bitcoin borçludur. Size BTCXX etiketli özel bir token veren bir borsa ise size bir söz borçludur. İkisi birbirinin yerine geçemez ve aylık %0,5'lik bir artış bu asimetriyi düzeltmez. Şubat ayının sonlarına doğru, XeggeX subreddit'leri ve Discord sunucuları, borç token'larını derin, çift haneli indirimlerle fiyatlandırıyordu. Mart ayına gelindiğinde, hala listelendiği birkaç piyasada satmaya çalışan sahipler %80'den fazla kayıp yaşıyordu.
Borç senedi modeli, XeggeX'e yasal olarak işe yarar bir şey de kazandırdı. Platform, teknik olarak kullanıcı hesaplarında -kontrol ettiği tokenlar cinsinden- "bakiyeler" bulundurduğu sürece, fonların çalınmadığını, sadece dönüştürüldüğünü makul bir şekilde savunabilirdi. Aynı numara, Mt. Gox'tan bu yana neredeyse her orta ölçekli borsa çöküşünde ortaya çıktı: dahili bir token, vaat edilen bir faiz oranı, belirsiz bir zaman çizelgesi ve kamuoyunun ilgisinin sürekli azalması. Çoğu kullanıcı BTCXX veya USDTXX varlıklarını geri alma girişiminden vazgeçtiğinde, bu tokenların ikincil piyasası neredeyse sıfıra inmişti.
27 Haziran 2025'te iflas: platform kullanıcıları neleri kaybetti?
Platform, Şubat ayındaki olayı temel neden olarak göstererek, 27 Haziran 2025'te kendi sitesi üzerinden resmi olarak iflas ilan etti. Basın haberlerinde yaklaşık 12.000 kullanıcının etkilendiği ve yaklaşık 80 milyon ABD doları değerinde varlığın olduğu belirtildi. Bu rakamların hiçbiri bağımsız olarak denetlenmedi; her ikisi de XeggeX'in kendi duyurusundan kaynaklandı ve AInvest, CoinRank ve Cryptonews'teki haberlerde yeniden üretildi. Herhangi bir iflas yöneticisi atanmadı. Herhangi bir mahkeme süreci kamuoyuna açıklanmadı. Alacaklılar komitesi de kurulmadı.
Salvium ekibi, bu anı kamuoyuna duyuran az sayıdaki proje topluluğundan biriydi. Salvium geliştiricileri, 27 Haziran 2025'te XeggeX'te, XeggeX'in SAL sahipleri için birincil platform olduğunu ve platformda fon bırakan tüm kullanıcıların bu fonları artık kayıp olarak kabul etmeleri gerektiğini duyurdu. Verus, Avian, Pirate Chain, Conceal ve diğer birçok küçük madencilik kripto para topluluğu da takip eden hafta içinde benzer açıklamalar yayınladı.
Platform kullanıcıları için 27 Haziran, yasal bir olaydan ziyade, 3 Şubat'ta zaten kendilerine söylenen şeyi doğrulayan bir gelişmeydi: Para geri gelmeyecekti. İflas başvurusu, platformun gevşek bir şekilde hak iddia ettiği hiçbir yargı bölgesinde uygulanabilir alacaklı koruması içermiyordu. Ortada bir iflas mahkemesi yoktu. Kalan varlıkları satmak ve gelirleri dağıtmak için atanmış bir tasfiye memuru da yoktu. İflas bir süreç değil, bir duyuruydu.
XeggeX 2026 "yeniden doğuşu": para iadesi tiyatrosu mu yoksa dolandırıcılığın devamı mı?
Ocak 2026'da xeggex.com alan adı sessizce yeniden aktif hale geldi. 15 Şubat 2026'da X'teki @xeggex hesabı, platformun "geri döndüğünü" ve "para iadelerini işleme aldığını" duyurdu. Topluluğun tepkisi anında ve şüpheci oldu.
2026 kuruluşunun bir geri dönüşten ziyade bir devamlılık olduğuna dair işaretler yapısal nitelikteydi. Her ikisinin de arkasında aynı işletmeci vardı. IOU token'ları (BTCXX, ETHXX, USDTXX) kullanıcı hesaplarında kaldı. Platform rezervlerinin denetimi yayınlanmadı. Geri ödeme sürecini hiçbir üçüncü taraf yönetici doğrulamadı. Mahkeme denetimi, düzenleyici onay ve kimlere ödeme yapıldığına dair bir kayıt yoktu.
Topluluk takipçileri doğrudan davrandı. nerva.one, "XeggeX kripto para borsası dolandırıcılığı" başlığı altında bir analiz yayınladı. Quadriga Initiative, 2026'daki yeniden başlatmanın muhtemel bir devamı olduğunu belirtmek için vaka çalışmasını güncelledi. Her iki kuruluş da kullanıcılara para yatırmamalarını ve ek ücret veya "doğrulama depozitosu" gerektiren geri ödeme teklifleriyle ilgilenmemelerini tavsiye etti; bu durum zaten kullanıcı raporlarında görünmeye başlamıştı.
AnonEx adlı neredeyse tıpatıp aynı bir klon, aynı kod tabanı üzerinde 2025 yılında zaten piyasaya sürülmüştü. Kripto para madenciliği Discord sunucuları, piyasaya sürülmesinden haftalar sonra bunun muhtemel bir taklit olduğunu belirtmişti. Her ikisinde de aynı operasyonel yaklaşım görülebiliyordu.
| Tarih | Etkinlik |
|---|---|
| 2 Şubat 2025 | Zincir içi analistler, XeggeX sıcak cüzdanlarından şüpheli USDC/USDT/ETH/BNB çıkışlarına dikkat çekti. |
| 3 Şubat 2025 | Site kapatıldı; Karl "CEO'nun dizüstü bilgisayarı hacklendi / veritabanı bozuldu" diye yazdı. |
| Şubat-Mart 2025 | Site kısmen geri döndü; BTCXX/ETHXX/USDTXX IOU tokenları kullanıcı bakiyelerinin yerini aldı. |
| 27 Haziran 2025 | XeggeX resmen iflas ilan etti; ~12.000 kullanıcı, ~80 milyon dolar zarar belirtildi. |
| 2025 yılının sonlarına doğru | AnonEx klonu, XeggeX kod tabanı üzerinde başlatıldı. |
| Ocak 2026 | xeggex.com alan adı yeniden etkinleştirildi |
| 15 Şubat 2026 | @xeggex X'in "geri ödeme/iade işlemleri" iddiaları hakkında |
Karl, Paul Vernon ve XeggeX operatörünün sorusu
XeggeX ile ilişkilendirilen tek kamuya açık isim "Karl"dır. Quadriga Initiative ve rekt.news'deki topluluk araştırmacıları, 2016'da benzer suçlamalarla yargılanan Cryptsy borsasının işletmecisi Paul Vernon ile bir bağlantı olduğunu iddia etti. Bu bağlantı, topluluk tarafından ortaya atılan bir iddiadır. Mahkemece kanıtlanmamıştır, hiçbir düzenleyici kurum Karl'ı Vernon olarak suçlamamıştır ve makalede bağlantı "kanıtlanmış" yerine "iddia edilmiş" olarak ifade edilmelidir.
İsimden ziyade model daha önemlidir. Aynı yapılandırma, vakadan vakaya görülüyor: anonim operatör, saklama yeri, rezerv kanıtı yok, denetim izi yok, zamanı geldiğinde iflas yöneticisi yok. Bu yapılandırma, TradeOgre'yi Eylül 2025'te yaptırım yoluyla ve XeggeX'i Şubat 2025'te görünürde içeriden hırsızlık yoluyla çökertti. Mekanizma değişiyor, ancak risk değişmiyor.
XeggeX ve TradeOgre: Aynı mezarlıkta paralel ölümler
XeggeX ve TradeOgre, kripto dünyasının aynı bölgesinde yer alıyordu. Her ikisi de emanetçi hizmeti sunuyordu. Her ikisi de kullanıcılarının çoğu veya tamamı için anlamlı bir KYC (Müşterini Tanı) prosedürü olmadan çalışıyordu. Her ikisi de daha büyük platformların listeden çıkardığı madencilik coinleri ve gizlilik odaklı varlıklar için birer sığınak haline geldi. Her ikisi de anonim olarak işletiliyordu. Her ikisi de 2025 yılında, yedi ay arayla, çok farklı mekanizmalarla sona erdi.
XeggeX, 3 Şubat 2025'te, zincirdeki verilere bakıldığında içeriden bir iş gibi görünen ve bir siber saldırı kılıfına bürünmüş bir olay sonucu ilk çöken oldu. TradeOgre ise 18 Eylül 2025'te Kanada Kraliyet Atlı Polisi tarafından ele geçirildi; bu, 56 milyon Kanada doları ile Kanada tarihinin en büyük kripto para ele geçirme operasyonuydu ve Kanada kolluk kuvvetlerinin bir borsayı ilk kez çökertmesiydi. Farklı sonlar; aynı temel yapılandırma.
| Boyut | TradeOgre (Eylül 2025 öncesi) | XeggeX (Şubat 2025 öncesi) | XeggeX 2026 yeniden başlatma |
|---|---|---|---|
| KYC | Hiçbiri | İsteğe bağlı (günlük 5.000 ABD dolarına kadar KYC gerekmez) | Belirsiz; yalnızca geri ödeme talepleri |
| İşlem ücretleri | %0,2 sabit | %0,20-%0,06 kademeli + XPE indirimi | Yok |
| Velayet modeli | Gözaltı | Gözaltı | Gözaltında (iddia edilen) |
| Belirtilen yargı yetkisi | Açık deniz / kayıtsız | Seyşeller (iddia edilen) | Aynı etki alanı, opak |
| Operatör | Anonim | "Karl" (iddia edilen Paul Vernon bağlantısı) | Aynı operatör |
| Sonuç | RCMP'nin ele geçirdiği miktar 56 milyon Kanada doları. | Siber saldırı/dolandırıcılık, iflas 27 Haziran 2025 | Geri ödeme tiyatrosu |
İki borsa. Aynı kategori. Aynı yıl. Farklı başarısızlık mekanizmaları. Ölen şey kategori.
XeggeX yatırımcılarının dijital varlıklarını nereye taşıdıkları
XeggeX gibi bir platform ortadan kalktıktan sonra kripto para madenciliği yapanların tercihleri ne olacak? XeggeX'in başarısızlık modelini paylaşmadıkları için yapısal olarak farklı üç alternatif varlığını sürdürüyor. Bisq, 2-of-2 çoklu imza emanet sistemi ve hakemleri olan, gözetimsiz bir eşler arası ağdır; operatör hiçbir zaman kullanıcı fonlarını elinde tutmaz. Haveno, özellikle Monero için geliştirilmiş bir Bisq çatalıdır ve çoğu merkezi platform zaten Monero'yu listeden çıkarmıştır. Hodl, 500.000'den fazla kullanıcıya hizmet verdiği bildirilen, gözetimsiz, yalnızca Bitcoin odaklı bir P2P platformudur ve hiçbirinin fonlarını elinde tutmaz. Müşteri tarafında KYC altyapısı kurmadan kripto para kabul etmesi gereken işletmeler için, Plisio gibi ödeme ağ geçitleri, alım satım sorusunu ödeme sorusundan ayırarak bu boşluğu doldurur. Uniswap ve Curve gibi merkeziyetsiz borsalar, çoğu ERC-20 para birimi likiditesini doğrudan kendi kendine saklanan cüzdanlardan yönetir. Bunların hiçbiri hızlı bir emanetçi platformunun mükemmel alternatifi değil, ancak her biri XeggeX ve TradeOgre'nin çökmesine neden olan tek hata noktasını ortadan kaldırıyor.
XeggeX çöküşünden çıkarılan dersler
Anonim operatör, emanetçi platform, rezerv kanıtı olmaması ve denetim olmaması, 2026'nın kaldıramayacağı bir yapılandırma anlamına geliyor. Ani bir dondurmanın ardından çıkarılan IOU token'ları yeniden yapılandırma değil. Bunlar, operatöre yasal koruma sağlayan ve kullanıcıya hiçbir şey vermeyen bir oyalama taktiği. Haziran ayında kapanan ve Ocak ayında aynı operatör ve aynı IOU token'larıyla geri dönen bir alan adı, geri dönüş değil, marka temizliğidir. 2025'teki iki paralel çöküşte yazılan ders yapısal: Fonlarınızı kim olduğunuzu doğrulamadan tutan platform, sonunda bir düzenleyici ile çıkış arasında seçim yapacak ve her iki seçimin de bedelini siz ödeyeceksiniz.
