Đánh giá sàn giao dịch XeggeX 2026: Phân tích sự sụp đổ trị giá 80 triệu đô la

Sáng ngày 3 tháng 2 năm 2025 là ngày giao dịch bình thường cuối cùng trên XeggeX. Việc rút tiền dừng đột ngột vào chiều hôm đó. Trang web ngừng hoạt động. Người điều hành chỉ được biết đến với tên "Karl" đã đăng tải thông tin rằng máy tính xách tay của CEO đã bị xâm nhập và cơ sở dữ liệu bị hỏng. Đến sáng hôm sau, các nhà phân tích chuỗi khối tại Salvium và Nerva đã công bố ảnh chụp màn hình ví cho thấy dòng tiền USDC, USDT, ETH và BNB được rút ra một cách rõ ràng và liên tiếp từ các ví nóng của XeggeX vào ngày 2 và 3 tháng 2. Câu chuyện này không khớp với dữ liệu trên chuỗi khối.

Những gì xảy ra sau đó không phải là sự phục hồi. Đó là một quá trình sụp đổ chậm rãi, công khai, biến XeggeX từ một sàn giao dịch tiền điện tử với 314.000 người dùng thành câu chuyện cảnh báo được trích dẫn nhiều nhất trong làng tiền điện tử năm 2025. Bài viết này là bản phân tích nguyên nhân.

XeggeX là gì? Giới thiệu ngắn gọn.

Sàn giao dịch này được thành lập vào năm 2021 với tư cách là một nền tảng tiền điện tử tập trung. Theo CoinMarketCap, sàn này tuyên bố có trụ sở tại Seychelles, còn theo đánh giá của BitDegree là Đức, và cả hai trường hợp đều không thể xác minh được. Người điều hành ẩn danh; tên duy nhất được công khai gắn liền với nền tảng này là "Karl". Vào thời kỳ đỉnh cao, sàn giao dịch này niêm yết 587 loại tiền điện tử trên hơn 900 cặp giao dịch, với khoảng 314.000 người dùng đăng ký. Quy trình KYC được phân cấp: cấp độ không cần KYC giới hạn rút tiền ở mức 5.000 USD mỗi ngày; tài khoản đã được xác minh có thể rút tối đa 1.000.000 USD mỗi ngày. Phí giao dịch dao động từ 0,20% xuống còn 0,06% theo khối lượng giao dịch 30 ngày, với mức giảm giá thêm 25% cho những người nắm giữ token XPE của nền tảng. Khối lượng giao dịch 24 giờ trước khi sụp đổ dao động quanh mức 3 triệu USD.

Vụ tấn công mạng: XeggeX ngừng hoạt động vào ngày 3 tháng 2 năm 2025

Những dấu hiệu đầu tiên xuất hiện trên chuỗi khối, chứ không phải trong bất kỳ thông báo nào.

Vào ngày 2 và 3 tháng 2 năm 2025, các nhà phân tích blockchain theo dõi ví nóng XeggeX đã nhận thấy các dòng tiền USDC, USDT, ETH và BNB được rút ra một cách tuần tự và rõ ràng. Nhóm Salvium đã đăng tải ảnh chụp màn hình. Các nhà phát triển của Nerva đã đối chiếu thông tin. Mô hình này hoàn toàn khác với các đợt rút tiền hỗn loạn, rải rác do bị xâm nhập từ bên ngoài. Nó trông giống như một vụ việc nội bộ, được thực hiện bởi một người nắm giữ toàn bộ khóa, và hoạt động theo một trình tự nhất định.

Đến chiều ngày 3 tháng 2, trang web đã ngừng hoạt động. Tin nhắn đầu tiên của Karl được đăng tải ngay sau đó trên kênh Telegram của nền tảng. Ông viết rằng máy tính xách tay của CEO đã bị "hack"; cơ sở dữ liệu của nền tảng đã bị "hỏng". Người dùng trên Discord và Telegram được yêu cầu chờ đợi trong khi nhóm đánh giá thiệt hại. Không có khung thời gian xử lý sự cố, không có công ty bảo mật bên thứ ba nào được thuê, và không có lời hứa nào về việc phân tích nguyên nhân sau sự cố. Thanh khoản giao dịch cho hàng trăm cặp tiền điện tử thay thế trên nền tảng đã bốc hơi chỉ trong vài giờ.

Lời giải thích chính thức có ba vấn đề. Thứ nhất, khóa ví nóng thường không nằm trên máy tính xách tay của CEO — chúng nằm trên các mô-đun phần cứng, dịch vụ ký điện tử hoặc các hệ thống đa chữ ký. Thứ hai, "lỗi" cơ sở dữ liệu không làm chuyển tiền ra khỏi kho lưu trữ lạnh; nó chỉ ngăn chặn giao diện người dùng hiển thị số dư. Thứ ba, mô hình trên chuỗi cho thấy ai đó đang ký các giao dịch một cách có trật tự, chứ không phải là một vụ cướp bóc hoảng loạn. Cộng đồng chỉ hiểu theo cách duy nhất: đây không phải là sự xâm nhập từ bên ngoài. Đây là sự rò rỉ từ bên trong XeggeX.

Bài viết trên rekt.news có tiêu đề "Giơ cao cờ đỏ". Tổ chức Quadriga Initiative, một nhóm vận động cho nạn nhân được đặt tên theo sàn giao dịch lừa đảo rút tiền khét tiếng nhất Canada, đã mở hồ sơ vụ việc đối với XeggeX chỉ trong vài ngày. Các nhóm phát triển tiền điện tử khai thác dựa vào nền tảng này làm địa điểm niêm yết chính bắt đầu công khai thống kê thiệt hại.

Dù chuyện gì thực sự đã xảy ra vào ngày 3 tháng 2, hồ sơ trên chuỗi cho thấy một điều rõ ràng: vào thời điểm những người dùng nền tảng đầu tiên nghe về một vụ "hack", số tiền đã biến mất, được chuyển đi trong một chuỗi diễn ra chưa đầy 36 giờ và kết thúc ở các ví ngay lập tức chia dòng tiền qua ít nhất ba bộ trộn khác nhau.

Mã thông báo cam kết: XeggeX đã phát hành giấy nợ như thế nào sau vụ tấn công mạng

Trang web đã hoạt động trở lại một phần vào giữa tháng Hai. Việc rút tiền thực sự là không thể. Thay vào đó, những người nắm giữ Bitcoin, Ethereum và USDT phát hiện ra rằng số dư của họ đã được âm thầm phát hành lại dưới dạng các token gốc của nền tảng có tên là BTCXX, ETHXX và USDTXX. Các token ghi nợ này mang lãi suất hàng tháng là 0,5% theo mô tả của XeggeX — một cụm từ được chọn, có lẽ, để che đậy động thái này như một cuộc tái cấu trúc có chủ đích hơn là một chiến thuật trì hoãn.

Cộng đồng không bị lừa. Một sàn giao dịch giữ Bitcoin của bạn thì nợ bạn Bitcoin. Một sàn giao dịch trao cho bạn một token tùy chỉnh có nhãn BTCXX thì nợ bạn một lời hứa. Hai thứ này không thể hoán đổi cho nhau, và mức lãi suất 0,5% mỗi tháng không thể khắc phục được sự bất đối xứng đó. Đến cuối tháng Hai, các diễn đàn Reddit và máy chủ Discord của XeggeX đã định giá các token IOU ở mức chiết khấu sâu, lên đến hai chữ số. Đến tháng Ba, những người nắm giữ token và cố gắng bán chúng trên một vài thị trường vẫn còn niêm yết đã chịu tổn thất hơn 80%.

Mô hình giấy nợ cũng mang lại cho XeggeX một lợi thế pháp lý. Chừng nào nền tảng này về mặt kỹ thuật còn có "số dư" trong tài khoản người dùng — được định giá bằng các token mà nó kiểm soát — thì nó có thể lập luận một cách hợp lý rằng không có khoản tiền nào bị đánh cắp, mà chỉ bị chuyển đổi. Chiêu trò tương tự đã xuất hiện trong hầu hết các vụ sụp đổ của các sàn giao dịch cỡ trung kể từ Mt. Gox: một token nội bộ, một lãi suất được hứa hẹn, một mốc thời gian không rõ ràng và sự suy giảm dần sự chú ý của công chúng. Đến khi hầu hết người dùng từ bỏ việc cố gắng đổi các token BTCXX hoặc USDTXX của họ, thị trường thứ cấp cho các token đó đã giảm xuống gần như bằng không.

Phá sản vào ngày 27 tháng 6 năm 2025: Người dùng nền tảng đã mất những gì

Nền tảng này chính thức tuyên bố phá sản thông qua trang web của mình vào ngày 27 tháng 6 năm 2025, viện dẫn sự cố xảy ra hồi tháng Hai là nguyên nhân gốc rễ. Các bài báo đưa tin cho biết có khoảng 12.000 người dùng bị ảnh hưởng và khoảng 80 triệu USD tài sản. Cả hai con số này đều chưa được kiểm toán độc lập; chúng đều xuất phát từ thông báo của chính XeggeX và được đăng tải lại trên AInvest, CoinRank và Cryptonews. Không có quản trị viên phá sản nào được chỉ định. Không có thủ tục tố tụng nào được công khai. Không có ủy ban chủ nợ nào được thành lập.

Nhóm phát triển Salvium là một trong số ít cộng đồng dự án công khai ghi nhận khoảnh khắc này. Vào ngày 27 tháng 6 năm 2025, các nhà phát triển Salvium đã đăng trên X rằng XeggeX là địa điểm chính dành cho những người nắm giữ SAL, và bất kỳ người dùng nào đã để tiền trên địa điểm này giờ đây nên coi số tiền đó là đã mất. Verus, Avian, Pirate Chain, Conceal và một số cộng đồng khai thác tiền điện tử nhỏ khác cũng đăng tải những tuyên bố tương tự trong tuần tiếp theo.

Đối với người dùng nền tảng, ngày 27 tháng 6 không chỉ là một sự kiện pháp lý mà còn là sự xác nhận điều mà ngày 3 tháng 2 đã thông báo: tiền sẽ không được hoàn trả. Việc nộp đơn phá sản không kèm theo bất kỳ sự bảo vệ nào có hiệu lực đối với các chủ nợ ở bất kỳ khu vực pháp lý nào mà nền tảng này đã tuyên bố một cách lỏng lẻo. Không có tòa án giải quyết phá sản nào tham gia. Không có người thanh lý nào được chỉ định để bán các tài sản còn lại và phân phối tiền thu được. Việc phá sản chỉ là một thông báo, chứ không phải là một quy trình.

Sự "hồi sinh" của XeggeX năm 2026: hoàn tiền rạp chiếu phim hay là một trò lừa đảo tiếp diễn?

Vào tháng 1 năm 2026, tên miền xeggex.com đã được kích hoạt lại một cách lặng lẽ. Vào ngày 15 tháng 2 năm 2026, tài khoản @xeggex trên X đã đăng tải thông báo rằng nền tảng đã "hoạt động trở lại" và đang "xử lý các khoản hoàn tiền". Phản ứng của cộng đồng rất nhanh chóng và đầy hoài nghi.

Những dấu hiệu cho thấy thực thể năm 2026 là sự tiếp nối chứ không phải là sự trở lại nằm ở cấu trúc. Cùng một nhà điều hành đứng sau cả hai. Các token IOU — BTCXX, ETHXX, USDTXX — vẫn còn trong tài khoản người dùng. Không có báo cáo kiểm toán nào về dự trữ nền tảng được công bố. Không có quản trị viên bên thứ ba nào xác nhận quy trình hoàn tiền. Không có sự giám sát của tòa án, không có sự công nhận của cơ quan quản lý và không có sổ cái ghi chép về những người đã được thanh toán.

Các trang theo dõi cộng đồng đã đưa ra phản hồi trực tiếp. nerva.one đã công bố một phân tích với tiêu đề "Vụ lừa đảo sàn giao dịch tiền điện tử XeggeX". Sáng kiến Quadriga đã cập nhật nghiên cứu trường hợp của mình, cảnh báo rằng việc khởi động lại vào năm 2026 có khả năng sẽ tiếp diễn. Cả hai tổ chức đều khuyên người dùng không nên gửi tiền và không nên tham gia vào các đề nghị hoàn tiền yêu cầu phí bổ sung hoặc "tiền gửi xác minh" - một mô hình đã bắt đầu xuất hiện trong các báo cáo của người dùng.

Một bản sao gần như giống hệt có tên AnonEx đã được ra mắt vào năm 2025 trên cùng một mã nguồn. Các nhóm Discord về tiền điện tử khai thác đã gắn cờ nó là một bản sao chép có khả năng cao chỉ vài tuần sau khi ra mắt. Cả hai đều có cùng một dấu hiệu vận hành.

Karl, Paul Vernon và câu hỏi về nhà điều hành XeggeX

Tên duy nhất được công khai gắn liền với XeggeX là "Karl". Các nhà nghiên cứu cộng đồng tại Sáng kiến Quadriga và rekt.news đã cáo buộc có liên hệ với Paul Vernon, người điều hành sàn giao dịch Cryptsy, người đã bị truy tố vào năm 2016 với các tội danh liên quan. Liên hệ này chỉ là cáo buộc từ cộng đồng. Nó chưa được chứng minh trước tòa, không có cơ quan quản lý nào khởi tố Karl với tư cách là Vernon, và bài báo nên diễn đạt mối liên hệ này là "cáo buộc" chứ không phải "đã được xác lập".

Mô hình quan trọng hơn tên gọi. Cấu hình tương tự có thể thấy trong nhiều trường hợp: nhà điều hành ẩn danh, địa điểm lưu ký, không có bằng chứng về dự trữ, không có nhật ký kiểm toán, không có người quản lý phá sản khi đến thời điểm thích hợp. Cấu hình đó đã khiến TradeOgre sụp đổ vào tháng 9 năm 2025 do bị cưỡng chế và khiến XeggeX sụp đổ vào tháng 2 năm 2025 do hành vi trộm cắp nội bộ. Cơ chế có thể khác nhau, nhưng mức độ rủi ro thì không.

XeggeX vs TradeOgre: cùng chết trong một nghĩa địa.

XeggeX và TradeOgre cùng hoạt động trong cùng một lĩnh vực tiền điện tử. Cả hai đều là dịch vụ lưu ký. Cả hai đều vận hành mà không có quy trình xác minh danh tính (KYC) thực sự đối với hầu hết hoặc tất cả người dùng. Cả hai đều trở thành nơi trú ẩn cho các đồng tiền khai thác và tài sản bảo mật mà các sàn giao dịch lớn hơn đã loại bỏ. Cả hai đều hoạt động ẩn danh. Cả hai đều kết thúc vào năm 2025, cách nhau bảy tháng, bằng những cơ chế rất khác nhau.

XeggeX sụp đổ đầu tiên vào ngày 3 tháng 2 năm 2025, trong một vụ việc mà theo chuỗi sự kiện trông giống như một vụ nội bộ được ngụy trang dưới hình thức tấn công mạng. TradeOgre bị Cảnh sát Hoàng gia Canada tịch thu vào ngày 18 tháng 9 năm 2025 — vụ tịch thu tiền điện tử lớn nhất trong lịch sử Canada với giá trị 56 triệu đô la Canada, và là lần đầu tiên cơ quan thực thi pháp luật Canada triệt phá một sàn giao dịch. Kết cục khác nhau; nhưng cấu trúc cơ bản thì giống nhau.

Hai sàn giao dịch. Cùng loại. Cùng năm. Cơ chế hỏng hóc khác nhau. Loại này đang dần biến mất.

Nơi các nhà giao dịch XeggeX chuyển tài sản kỹ thuật số của họ.

Những người nắm giữ tiền điện tử khai thác sẽ đi đâu sau khi một sàn giao dịch như XeggeX biến mất? Ba lựa chọn thay thế với cấu trúc khác nhau vẫn tồn tại vì chúng không mắc phải lỗi tương tự như XeggeX. Bisq là một mạng ngang hàng (P2P) phi tập trung với hệ thống ký quỹ đa chữ ký 2/2 và trọng tài; nhà điều hành không bao giờ giữ tiền của người dùng. Haveno là một nhánh của Bisq được xây dựng dành riêng cho Monero, loại tiền mà hầu hết các sàn giao dịch tập trung hiện đã loại bỏ. Hodl là một nền tảng P2P phi tập trung chỉ dành cho Bitcoin, được cho là đã phục vụ hơn 500.000 người dùng mà không cần giữ tiền của bất kỳ ai. Đối với các thương gia cần chấp nhận tiền điện tử mà không cần thiết lập cơ sở hạ tầng KYC ở phía khách hàng, các cổng thanh toán như Plisio lấp đầy khoảng trống liền kề, tách biệt vấn đề giao dịch khỏi vấn đề thanh toán. Các sàn giao dịch phi tập trung như Uniswap và Curve xử lý hầu hết thanh khoản tiền tệ ERC-20 trực tiếp từ ví tự quản lý. Không có giải pháp nào trong số này là sự thay thế hoàn hảo cho một địa điểm lưu ký nhanh chóng, nhưng mỗi giải pháp đều loại bỏ điểm yếu duy nhất đã dẫn đến sự sụp đổ của XeggeX và TradeOgre.

Bài học từ sự sụp đổ của XeggeX

Một nhà điều hành ẩn danh cộng với một địa điểm lưu ký cộng với việc không có bằng chứng về dự trữ cộng với việc không có kiểm toán tạo nên một cấu hình mà năm 2026 không thể chấp nhận được. Các token IOU được phát hành sau khi bị đóng băng đột ngột không phải là tái cấu trúc. Chúng là một chiến thuật trì hoãn giúp nhà điều hành có được vỏ bọc pháp lý và không mang lại gì cho người dùng. Một tên miền bị tắt vào tháng Sáu và hoạt động trở lại vào tháng Giêng dưới cùng một nhà điều hành với cùng các token IOU không phải là sự trở lại. Đó chỉ là việc làm sạch thương hiệu. Bài học, được viết nên từ hai sự sụp đổ song song vào năm 2025, mang tính cấu trúc: địa điểm giữ tiền của bạn mà không xác minh danh tính của bạn cuối cùng sẽ phải lựa chọn giữa cơ quan quản lý và việc rút lui, và bạn sẽ là cái giá phải trả cho cả hai lựa chọn đó.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.