Le piratage de FixedFloat en 2024 : ce qui s'est passé

Le 16 février 2024, les traders qui consultaient la page de statut de FixedFloat ont d'abord vu un avis bref, presque anodin, évoquant des « travaux techniques ». En quelques heures, les enquêteurs spécialisés dans l'analyse on-chain comptabilisaient déjà les sorties de fonds : environ 409 BTC et 1 728 ETH avaient quitté les portefeuilles chauds de la plateforme pour rejoindre des adresses sans aucun historique préalable. Lorsque la poussière est retombée, la perte avoisinait 26 millions de dollars, faisant de l'incident FixedFloat le plus grand piratage d'une plateforme d'échange instantané sans KYC du début 2024, et l'une des brèches les plus étudiées de l'année. Les dégâts ne furent pas seulement financiers : ils ont contraint toute une catégorie d'exchanges instantanés à repenser leur exposition aux portefeuilles chauds, la confiance accordée aux signataires tiers et la manière dont ils communiquent en période de crise.

Cette analyse reconstitue la chronologie, la forensique on-chain, les questions restées sans réponse et les répercussions pratiques pour quiconque utilise des services de swap sans KYC. Si vous faites transiter vos opérations sensibles à la vie privée par des agrégateurs ou directement par des services comme MoneroSwapper, les leçons de l'incident de février 2024 demeurent structurantes en 2026 : la surface d'attaque révélée n'a pas disparu, elle s'est simplement diversifiée.

Le jour où FixedFloat a sombré dans le silence

FixedFloat avait passé quatre ans à bâtir une réputation d'exchange instantané fiable — pas de compte, pas d'e-mail, pas de KYC, juste un taux fixé et une adresse. Au début 2024, la plateforme traitait plusieurs milliers de swaps par jour sur plus de 60 cryptomonnaies, dont Monero, Bitcoin, Litecoin et une longue liste d'actifs EVM. Ce volume en faisait une cible de choix, et le 16 février, quelqu'un est venu encaisser.

La première réaction publique a été maladroite. Le message initial de FixedFloat attribuait la panne à de « petits problèmes techniques » et invitait les utilisateurs à patienter. En l'espace de six heures, des analystes blockchain avaient déjà publié les adresses de portefeuilles, les hachages de transactions et un cumul approximatif des pertes. C'est seulement à ce moment-là que l'exchange a confirmé ce qui était devenu évident pour quiconque suivait la chaîne.

• Perte en Bitcoin : environ 409 BTC, drainés via une série de consolidations d'UTXO du portefeuille chaud de FixedFloat vers des adresses contrôlées par l'attaquant.
• Perte en Ethereum : environ 1 728 ETH, balayés en lots nets puis aussitôt redirigés vers une infrastructure de mixage bien identifiée.
• Valeur cumulée : environ 26 millions de dollars aux prix spot du jour de l'incident.
• Délai de détection : près de trois heures se sont écoulées entre le premier flux suspect et la première reconnaissance publique de FixedFloat.
• Impact utilisateur : les swaps en cours ont été suspendus, les remboursements retardés de plusieurs semaines, et plusieurs gros clients ont signalé des pertes partielles sur des transactions confirmées par l'exchange mais jamais livrées.

C'est ce délai de détection qui inquiète le plus les professionnels de la réponse aux incidents. Des portefeuilles chauds qui se vident vers des adresses inconnues devraient déclencher des alertes automatisées en quelques secondes, pas en quelques heures. Le fait que l'attaquant ait eu le temps de consolider des UTXO et de faire transiter l'Ethereum par des services de mixage avant toute déclaration officielle laisse penser que la surveillance interne a soit échoué, soit été contournée, soit été activement neutralisée durant la fenêtre d'attaque.

Comment l'attaque s'est réellement déroulée

FixedFloat n'a jamais publié de post-mortem formel, ce qui fait partie intégrante de l'affaire. L'essentiel de ce qui est connu provient d'analyses on-chain indépendantes menées par des cabinets comme SlowMist, MistTrack et PeckShield, complétées par des fils communautaires qui ont reconstitué le flux des fonds en quasi-temps réel. Trois pièces s'emboîtent pour former l'image la plus largement acceptée.

Le modèle d'exposition des portefeuilles chauds

Les exchanges instantanés vivent et meurent de la liquidité de leurs portefeuilles chauds. Contrairement aux plateformes à carnet d'ordres qui peuvent déplacer de larges réserves vers le stockage froid entre deux transactions, un service de swap sans compte doit régler dès la confirmation du dépôt. Cela signifie qu'un solde de fonctionnement doit rester en ligne, indexé par adresse, prêt à signer des transactions sortantes à la demande. Les portefeuilles chauds de FixedFloat sur BTC et ETH étaient dimensionnés pour absorber le pic de volume du week-end : des dizaines de millions de fonds liquides étaient donc en permanence à portée de l'infrastructure de signature utilisée par la plateforme.

La compromission du signataire

Le schéma on-chain du drainage de FixedFloat — de larges balayages propres, sans comportement fragmenté, sans tentative échouée, sans transaction de sondage — est cohérent avec un attaquant disposant déjà d'une autorité de signature valide. Aucun exploit de smart contract, aucun bug de bridge, aucune manipulation d'oracle. Les clés elles-mêmes, ou les systèmes qui les manipulaient, étaient le vecteur. Que cela signifie une clé privée fuitée, une session HSM compromise, un complice interne, ou une attaque sur la chaîne d'approvisionnement d'une dépendance de signature, le résultat pratique est identique : l'attaquant a signé des transactions que FixedFloat aurait elle-même signées.

Le circuit de blanchiment

Dans les 24 heures suivant la brèche, de larges portions des ETH volés ont été acheminées via eXch — un autre service de swap sans KYC — puis converties en actifs orientés confidentialité. Une partie des BTC a emprunté un trajet plus long à travers des infrastructures de mixage avant de se fragmenter sur des dizaines d'adresses fraîches. L'utilisation d'un autre exchange sans KYC pour blanchir le produit du vol est devenue un point de friction dans le secteur, et eXch a ensuite subi une pression réglementaire soutenue qui a contribué à son propre arrêt en 2025. Le piratage de FixedFloat n'est donc pas seulement l'histoire de la mauvaise journée d'un exchange : il a déclenché une réaction en chaîne dans tout l'écosystème sans KYC.

Ce qui est instructif dans l'affaire FixedFloat, ce n'est pas qu'un portefeuille chaud puisse être vidé, c'est le temps qu'il a fallu à quelqu'un dans l'entreprise pour s'en apercevoir. Une surveillance qui dépend d'un humain jetant un œil à un tableau de bord n'est pas une surveillance.

Comparer les grands incidents sans KYC

FixedFloat n'est pas le seul service sans KYC à avoir subi une brèche majeure. La mettre en perspective avec d'autres incidents de la même époque rend les risques structurels de cette catégorie plus lisibles. Le motif est constant : exposition des portefeuilles chauds, communication publique tardive, et blanchiment qui s'écoule vers des infrastructures préservant la confidentialité.

Incident	Perte estimée	Vecteur d'attaque	Post-mortem public
FixedFloat (févr. 2024)	~26 M$	Compromission signataire portefeuille chaud	Aucun publié
FixedFloat (mars 2024, récidive)	~3 M$	Même infrastructure, réutilisation partielle	Aucun publié
Exposition de blanchiment via eXch	Indirecte	Fonds volés en entrée	Communiqués opérationnels uniquement
Exploits de bridges 2022-2024 (moyenne)	100 M$+ par événement	Bug de smart contract	Habituellement publié
Brèches sur stockage froid d'exchanges centralisés	Rares	Compromission multi-signature	Parfois publié

Ce qui distingue la catégorie sans KYC, c'est le silence qui suit. Un exchange régulé qui perd des fonds clients fait face à des obligations immédiates de divulgation et publie généralement un post-mortem pour préserver ce qui reste de confiance. Un exchange sans KYC n'a pas cette obligation et a souvent des raisons commerciales de garder les détails sous silence : toute divulgation technique peut aider de futurs attaquants, et toute divulgation opérationnelle peut attirer les régulateurs — en France, l'AMF et l'ACPR scrutent de près tout ce qui ressemble à un service crypto sans cadre. Le résultat, c'est une catégorie où les utilisateurs doivent raisonner sur la sécurité depuis l'extérieur, avec pour seule source fiable les miettes on-chain.

Comment vous protéger en utilisant des swaps sans KYC

L'incident FixedFloat ne signifie pas qu'il faut éviter les services de swap sans KYC — pour de nombreux utilisateurs, notamment dans les juridictions hostiles à la confidentialité financière, ils restent la seule option réaliste. Cela signifie en revanche que le modèle de menace diffère de celui d'un exchange dépositaire, et votre comportement doit refléter cette différence. Les étapes suivantes correspondent à ce que les traders expérimentés ont adopté après février 2024.

1. Traitez la fenêtre de swap comme un transit, pas comme un stockage. Les fonds que vous envoyez à un exchange sans KYC doivent être en mouvement, pas stationnés. Préparez à l'avance votre adresse de destination — idéalement un portefeuille dont vous contrôlez les clés, comme un portefeuille Monero généré à partir d'un mnémonique Polyseed — avant de créer le swap. Ne faites pas de pause à mi-chemin.
2. Dimensionnez chaque swap avec soin. Les portefeuilles chauds de FixedFloat ont été vidés parce qu'ils étaient dimensionnés pour le pic de volume. Du côté utilisateur, la leçon est symétrique : ne faites jamais transiter une transaction plus grosse que ce que vous êtes prêt à perdre si l'exchange traverse un mauvais après-midi. Plusieurs petits swaps répartis sur différents services valent mieux qu'un seul gros.
3. Vérifiez l'adresse de dépôt fournie par l'exchange sur la chaîne avant d'envoyer. Les plateformes sérieuses affichent une adresse de dépôt fraîche par commande. Effectuez un contrôle visuel sur un explorateur de blocs pour vérifier l'historique. Une adresse sans historique est bon signe pour une nouvelle commande ; une adresse aux milliers de transactions entrantes est un signal d'alerte sur l'hygiène de sécurité.
4. Recoupez le taux. Si le taux annoncé est nettement plus avantageux que ceux de la concurrence, MoneroSwapper inclus, c'est un signal à investiguer, pas une affaire à saisir. Les anomalies de prix corrèlent souvent avec une liquidité tendue ou, dans les cas extrêmes, avec des plateformes opérant sous compromission.
5. Confirmez la réception dans un portefeuille Monero que vous contrôlez. Une fois le swap arrivé à destination, confirmez la transaction dans votre portefeuille — sorties RingCT visibles, adresse furtive générant un solde, votre clé de vue correspondant au montant attendu. Tant que vous ne l'avez pas fait dans votre propre logiciel, le swap n'est pas terminé.
6. Déplacez rapidement les fonds vers un stockage long terme. Si votre plan est de conserver du Monero, balayez les sorties reçues vers un portefeuille dont la seed est hors ligne dès que possible. Plus les actifs préservant la confidentialité restent à une adresse de contrepartie connue, plus ils accumulent de métadonnées.

Pourquoi cette affaire importe pour les utilisateurs de swap Monero

Les utilisateurs de Monero sont sur-représentés dans la clientèle des exchanges sans KYC, pour des raisons évidentes : les rampes d'entrée vers Monero depuis le fiat ou depuis d'autres cryptomonnaies se sont considérablement rétrécies entre 2021 et 2026, et les services de swap instantané sont devenus une voie principale. Cela fait de la sécurité de ces services une préoccupation directe pour quiconque cherche à utiliser Monero pour ce à quoi il est destiné. Quand un exchange comme FixedFloat est compromis, l'échec n'affecte pas seulement les personnes dont les dépôts ont été volés dans l'attaque elle-même — il affecte aussi tous ceux dont le swap était en vol, tous ceux dont le remboursement a pris des semaines, et tous ceux dont le portefeuille en aval contient désormais des sorties ayant touché une adresse signalée.

Les garanties de confidentialité de Monero, notamment les signatures de cercle, les adresses furtives et Bulletproofs+, protègent les transactions sur la chaîne Monero elle-même. Elles ne protègent pas l'instant où un utilisateur confie des pièces non-Monero à un service de swap, et elles ne dénouent pas un échec de contrepartie. C'est précisément l'espace dans lequel opèrent les incidents comme FixedFloat. Un utilisateur peut avoir une opsec Monero parfaite et perdre quand même ses fonds parce que le service-pont qui détenait ses BTC pendant trente minutes était en train d'être drainé par un attaquant dans un autre fuseau horaire.

La réponse pratique consiste à choisir ses services de swap avec discernement. Faites attention à l'historique opérationnel, à l'historique de réponse aux incidents, et au degré auquel un service accepte de discuter de son modèle de sécurité. Les services qui publient leur ratio cold/hot, qui font tourner leur infrastructure de signature et qui communiquent de manière claire et publique pendant les interruptions présentent des profils de risque démontrablement meilleurs que ceux qui traitent chaque incident comme un mystère. MoneroSwapper, par exemple, a été conçu autour du principe que les utilisateurs de swap ne devraient pas avoir à choisir entre confidentialité et visibilité opérationnelle — le routage est privé, mais le comportement de la plateforme pendant un incident est censé être clair et audible, pas silencieux.

Ce que le secteur a appris (et ce qu'il n'a pas appris)

Deux ans après la brèche, l'écosystème des swaps sans KYC est mesurablement différent. Plusieurs plateformes publient désormais des instantanés trimestriels de preuve de réserves, plusieurs sont passées à la signature multipartite avec des signataires répartis géographiquement, et davantage d'incidents sont suivis d'au moins une brève déclaration publique. Des produits d'assurance pour les services de swap instantané existent là où il n'y en avait pas, même si la couverture reste mince.

Ce qui n'a pas changé, c'est la pression structurelle sur les portefeuilles chauds. Tant que les swaps instantanés sont une catégorie de produit, quelqu'un doit détenir des fonds liquides en ligne, et quelqu'un doit autoriser des transactions à la demande. La frontière de l'attaque s'est déplacée des bugs on-chain (qui dominaient en 2021-2022) vers la compromission off-chain de l'infrastructure de signature, beaucoup plus difficile à défendre au niveau technique parce que la faille est généralement organisationnelle. Le phishing d'opérateurs, les attaques de chaîne d'approvisionnement sur les dépendances et les menaces internes restent tous des vecteurs actifs en 2026.

Un développement véritablement positif : les points d'étranglement du blanchiment se sont resserrés. Après que l'incident FixedFloat a montré à quel point il était facile de retourner les fonds volés via d'autres services sans KYC, les plateformes survivantes ont adopté des listes de blocage partagées, le filtrage des dépôts pour les grappes d'attaquants connues, et des paiements ralentis sur les schémas suspects. Cela a rendu le blanchiment consécutif plus difficile, même si la surface d'attaque originelle n'a pas été éliminée.

FAQ

Combien FixedFloat a-t-elle perdu lors du piratage de février 2024 ?

FixedFloat a perdu environ 409 BTC et 1 728 ETH, soit environ 26 millions de dollars au moment de l'attaque. Les fonds ont été drainés des portefeuilles chauds de la plateforme en une série de transactions propres, étalées sur un après-midi. Un incident secondaire plus modeste en mars 2024 a ajouté environ 3 millions de dollars de pertes supplémentaires avant que l'exchange ne fasse tourner son infrastructure de signature.

FixedFloat a-t-elle remboursé les utilisateurs affectés ?

FixedFloat a fini par traiter les remboursements de la plupart des utilisateurs ayant des commandes en vol ou non honorées, mais le processus a pris des semaines pour de nombreux clients. L'exchange a couvert les pertes sur ses propres réserves plutôt que de les répercuter sur les utilisateurs touchés, ce qui constitue une distinction significative — beaucoup d'exchanges piratés socialisent les pertes sur toute la base d'utilisateurs. Certains utilisateurs ont signalé une récupération partielle ou des dossiers non résolus.

L'attaquant de FixedFloat a-t-il été identifié ?

Publiquement, non. L'analyse on-chain a tracé les fonds à travers plusieurs mixeurs et via la plateforme eXch, mais aucun individu ni groupe n'a été formellement attribué à la brèche. Certains analystes ont évoqué une implication d'acteur étatique en raison de la sophistication du blanchiment, d'autres ont pointé une compromission interne ou de chaîne d'approvisionnement compte tenu de la propreté de la signature. FixedFloat n'a pas publié ses conclusions internes.

Est-il sûr d'utiliser FixedFloat en 2026 ?

FixedFloat a continué à opérer depuis l'incident et aurait, selon les informations disponibles, mis à niveau son infrastructure de signature. La décision d'utiliser n'importe quel swap sans KYC est une évaluation personnelle du risque qui doit prendre en compte l'historique opérationnel, la transparence et la taille de la transaction. De nombreux utilisateurs diversifient leurs opérations sur plusieurs plateformes précisément pour éviter de concentrer leur exposition chez un seul opérateur, ce qui constitue une pratique sensée quel que soit l'exchange concerné.

Quelle est la manière la plus sûre de swapper vers Monero aujourd'hui ?

Le flux le plus sûr consiste à utiliser un service de swap au parcours opérationnel propre, à envoyer le plus petit montant praticable par transaction, à confirmer la réception dans un portefeuille Monero dont vous avez généré vous-même la seed mnémonique, et à balayer les fonds vers un stockage long terme peu après. MoneroSwapper est conçu autour de ce flux — collecte minimale de données, suivi de statut clair, et livraison directe à une adresse furtive que vous contrôlez. Combiner un service de swap sérieux et une hygiène de portefeuille disciplinée donne le meilleur résultat pratique.

Comment cela se compare-t-il aux piratages d'exchanges traditionnels ?

Les piratages d'exchanges régulés traditionnels impliquent généralement des pertes absolues plus importantes, mais davantage d'options de récupération à travers l'assurance, la pression réglementaire et les post-mortems publics. Les piratages de swap sans KYC comme FixedFloat sont plus petits en valeur, mais plus risqués par utilisateur parce qu'il n'existe aucun recours au-delà de la bonne volonté de l'exchange. La différence structurelle, c'est que vous échangez un recours juridique contre de la confidentialité quand vous choisissez la voie sans KYC, et ce troc doit être intégré au volume que vous faites passer par une plateforme unique.

Conclusion

Le piratage de FixedFloat a été un événement clarifiant pour la catégorie des swaps sans KYC. Il n'a pas inventé une nouvelle classe d'attaque, et il n'a pas introduit un risque auquel les utilisateurs avertis ne pensaient pas déjà. Ce qu'il a fait, c'est forcer une hypothèse cachée à apparaître au grand jour : la discipline opérationnelle d'un exchange instantané fait partie intégrante de la garantie de sécurité, et toute plateforme demandant aux utilisateurs de lui faire confiance pendant trente minutes a tout intérêt à valoir ces trente minutes de confiance. Certaines plateformes ont répondu à cette pression par de meilleures pratiques, une communication publique et des améliorations démontrables. D'autres sont restées silencieuses, en espérant que les utilisateurs oublient. Le marché est encore en train de trier qui est qui.

Pour quiconque utilise Monero en 2026, l'enseignement est pratique. Choisissez des services de swap qui traitent votre temps et vos fonds avec le sérieux que le moment exige, dimensionnez vos transactions selon le modèle de menace que vous affrontez réellement, et confirmez chaque étape du parcours dans un logiciel que vous contrôlez. Si vous voulez démarrer un swap dès maintenant avec un service bâti précisément sur ces principes, vous pouvez commencer sur acheter du Monero anonymement ou comparer les taux actuels via le moteur de devis de MoneroSwapper. L'incident de 2024 est derrière nous, mais les leçons qu'il a laissées façonnent chaque swap que vous réalisez aujourd'hui.