system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/apakah-fixedfloat-aman-monero-2026-tinjauan-risiko$ cat post.md

Apakah FixedFloat Aman di 2026? Tinjauan Risiko Jujur

// by ~anon · 2026-05-30 · mock,auto-generated,id

Apakah FixedFloat Aman di 2026? Tinjauan Risiko yang Jujur

Pada 16 Februari 2024, FixedFloat kehilangan sekitar $26 juta dalam BTC dan ETH setelah penyerang menguras hot wallet-nya dalam pelanggaran yang terkoordinasi. Dua tahun kemudian, pertanyaan yang terus diketik pengguna kripto di kolom pencarian belum berubah: apakah bursa yang memasarkan dirinya sebagai swap instan "cepat, anonim, tanpa akun" benar-benar kembali bisa dipercaya? Dengan munculnya perdagangan memecoin lintas-rantai dan ekosistem Monero yang semakin matang pasca-FCMP++, swapper instan seperti FixedFloat berada di pusat perdebatan sengit tentang kustodi, KYC yang merembet, dan keamanan operasional. Tinjauan ini melihat apa yang terjadi, apa yang FixedFloat ubah, dan bagaimana ia dibandingkan dengan alternatif seperti MoneroSwapper bagi pengguna yang peduli pada privasi sekaligus keamanan dana.

Kami tidak di sini untuk menjelek-jelekkan atau memuji layanan ini. Kami di sini untuk memberitahu Anda ancaman mana yang nyata, mana yang dilebih-lebihkan, dan apa yang seharusnya dilakukan pengguna yang berhati-hati pada tahun 2026 ketika memilih tempat untuk menukar Monero, Bitcoin, atau aset likuid lainnya.

Apa Itu FixedFloat — dan Apa yang Bukan

FixedFloat adalah bursa kripto instan yang memungkinkan pengguna menukar puluhan aset — termasuk XMR, BTC, ETH, LTC, SOL, dan beberapa stablecoin — tanpa membuat akun. Antarmukanya sengaja dibuat minimal: pilih pasangan, masukkan jumlah, tempelkan alamat penerima, dan kirim. Bursa mengagregasi likuiditas di balik layar dan mengembalikan aset tujuan ke alamat Anda.

Ia termasuk dalam kategori yang kadang disebut swap terasa-non-kustodial. Frasa ini penting. FixedFloat memang bersifat kustodial selama hitungan detik hingga menit antara saat deposit Anda terkonfirmasi dan saat transaksi pembayaran tercetak di rantai. Selama jendela waktu itu, hot wallet bursa menahan dana Anda. Ini adalah kebenaran arsitektural yang sama yang berlaku untuk SimpleSwap, StealthEx, ChangeNOW, Trocador, dan praktis setiap swap "tanpa akun" yang ada di pasar. Bahasa pemasarannya bervariasi; mekanika dasarnya tidak.

  • Tanpa akun sebagai standar: Anda tidak mendaftar, tidak melewati KYC di pintu depan, dan tidak menerima login.
  • Dua mode kurs: kurs "Fixed" (dikunci pada saat penawaran, sedikit lebih buruk tetapi dapat diprediksi) dan kurs "Float" (harga pasar saat eksekusi, kadang lebih baik, kadang lebih buruk).
  • Persyaratan alamat refund: untuk swap yang tidak sepele, platform meminta alamat refund agar dapat mengembalikan dana Anda jika transaksi ditandai, dibekukan, atau gagal lolos peninjauan kepatuhan.
  • Skrining alamat: seperti setiap layanan yang berdekatan dengan regulasi pada 2026, deposit dan tujuan pembayaran disaring terhadap sanksi dan penyedia risiko AML; deposit yang "bersih" pun masih bisa ditandai berdasarkan penilaian risiko heuristik.

Poin terakhir itulah yang dimaksud pengguna ketika mereka menggerutu tentang risiko AML pada bursa instan. Bukan unik untuk FixedFloat — tetapi inilah penyebab paling umum swap yang dibekukan atau tertunda di lapangan.

Peretasan Februari 2024: Apa yang Sebenarnya Terjadi

Dua tahun setelahnya, peretasan FixedFloat sudah terdokumentasi dengan baik. Sekitar 1.728 BTC (senilai ~$21 juta saat itu) dan ~409 ETH (~$5 juta) menghilang dari hot wallet bursa melalui beberapa transaksi. FixedFloat awalnya menyalahkan "masalah teknis" sebelum secara terbuka mengakui peretasan tersebut 48 jam kemudian. Dana tersebut dengan cepat dicuci melalui Tornado Cash (mixer yang dijatuhi sanksi pada saat itu) dan berpindah-pindah rantai melalui protokol jembatan-lintas.

Post-mortem yang dipublikasikan tim menunjuk pada kompromi infrastruktur internal — bukan eksploitasi smart contract, karena layanan ini tidak memiliki logika on-chain sendiri. Vektor paling mungkin, menurut analisis independen lanjutan dari firma forensik blockchain, adalah kombinasi kredensial operator yang dikompromikan dan pengaturan penandatanganan yang tidak cukup tersegmentasi sehingga membuat penyerang dapat memindahkan dana tanpa persetujuan multi-pihak.

Pelajaran dari FixedFloat 2024 bukanlah "swap instan tidak aman." Melainkan bahwa setiap layanan yang menahan likuiditas hot-wallet adalah target, dan jendela paparan pengguna adalah persis waktu antara konfirmasi deposit dan pembayaran — biasanya di bawah lima belas menit untuk XMR.

Yang krusial, tidak ada dana pengguna yang telah dibayarkan yang hilang. Kerusakannya menimpa treasury FixedFloat sendiri, bukan perdagangan pelanggan yang sedang berlangsung. Bursa menutup kerugian, berhenti beroperasi sekitar tiga minggu, dan kembali beroperasi dengan arsitektur dompet baru (yang tidak diungkapkan secara publik). Hingga saat ini, tidak ada pengguna yang secara publik melaporkan kehilangan swap-yang-sedang-berjalan akibat insiden tersebut.

Apa yang Berubah Antara 2024 dan 2026

Dua tahun adalah waktu yang panjang dalam keamanan-operasional-kripto. FixedFloat melakukan beberapa perubahan yang terlihat — dan lingkungan regulasi yang lebih luas juga berubah di sekitarnya.

Penguatan pasca-peretasan

Bursa kini secara publik menyatakan menggunakan segregasi cold-storage, hot wallet multi-tanda tangan, dan batas kecepatan per-transaksi. Tidak satu pun dari itu yang diaudit secara independen; kita hanya memiliki perkataan tim dan ketiadaan insiden ulang. Bagi layanan tanpa smart contract on-chain untuk diaudit, asumsi kepercayaan bersifat struktural — tidak ada kontrak untuk dibaca.

MiCA dan tekanan kepatuhan Eropa

Markets in Crypto-Assets Regulation (MiCA) milik Uni Eropa berlaku penuh untuk penyedia layanan aset-kripto pada akhir 2024, dengan penegakan Travel Rule yang lebih ketat menyusul sepanjang 2025. FixedFloat, seperti kebanyakan swapper instan, membatasi akses dari IP Uni Eropa tanpa verifikasi untuk tingkatan yang lebih tinggi. Alur "Terverifikasi" kecil kini ada bagi pengguna yang menginginkan batas swap lebih besar; alur tanpa-akun masih bekerja untuk transaksi yang lebih kecil tetapi dengan ambang skrining risiko yang lebih ketat.

Konteks Indonesia: OJK dan pasar lokal

Pengawasan kripto di Indonesia secara resmi berpindah dari Bappebti ke Otoritas Jasa Keuangan (OJK) pada awal 2025, menyelaraskan perlakuan aset kripto lebih dekat dengan instrumen keuangan tradisional. Bagi pengguna Indonesia, ini berarti exchange terdaftar lokal seperti Indodax, Tokocrypto, dan Pintu kini beroperasi di bawah rezim kepatuhan yang lebih ketat, dengan kewajiban Travel Rule dan pelaporan transaksi mencurigakan kepada PPATK. Layanan seperti FixedFloat berada di luar yurisdiksi OJK — yang merupakan pisau bermata dua: tidak ada perlindungan konsumen lokal jika terjadi sengketa, tetapi juga tidak ada kewajiban KYC paksa untuk pengguna Indonesia yang menggunakannya secara langsung. Pengguna yang memindahkan dana antara IDR di Indodax dan XMR via FixedFloat tetap harus melaporkan keuntungan modal kripto kepada DJP — saat ini dikenakan tarif PPh final 0,1% atas transaksi.

Penghapusan Monero di tempat lain — dan apa artinya bagi swap instan

Bursa terpusat besar termasuk Binance, Kraken (di yurisdiksi tertentu), dan OKX menghapus perdagangan spot Monero antara 2024 dan 2025. Akibatnya: swapper instan seperti FixedFloat, SimpleSwap, StealthEx, dan MoneroSwapper menjadi lebih penting secara struktural bagi likuiditas XMR, bukan sebaliknya. FixedFloat terus mendukung deposit dan pembayaran XMR pada 2026 — sinyal yang bermakna, mengingat berapa banyak pesaing yang diam-diam menghapusnya di bawah tekanan.

Upgrade FCMP++ dan skrining alamat

Upgrade Full-Chain Membership Proofs (FCMP++) milik Monero, yang diperkirakan diluncurkan di mainnet pada 2026, menggantikan ring signature dengan bukti kriptografis yang mencakup seluruh ledger. Ini tidak membantu maupun merugikan postur keamanan sebuah bursa, tetapi memang berarti penarikan Monero dari FixedFloat menjadi lebih menjaga privasi daripada saat era 16-ring. Dikombinasikan dengan stealth address dan Bulletproofs+, pembayaran XMR secara fungsional tidak dapat dilacak di sisi penerima.

FixedFloat vs. Alternatif: Perbandingan 2026

Tidak ada swapper instan yang "terbaik" untuk setiap kasus. Berikut bagaimana FixedFloat dibandingkan dengan nama-nama yang akan benar-benar Anda temui saat meneliti alternatif.

Layanan Kelebihan Kelemahan Dukungan XMR
FixedFloat Cakupan pasangan luas, UI cepat, tampilan biaya transparan, pulih pasca-peretasan Riwayat peretasan hot-wallet, keamanan internal yang tidak transparan, kadang ada penahanan AML Ya (dua arah)
MoneroSwapper Desain XMR-first, tanpa akun, permukaan serangan tipis, tanpa widget berat-JavaScript Daftar pasangan lebih sempit (disengaja), likuiditas lebih kecil dibanding agregator besar Ya — kasus penggunaan utama
SimpleSwap Daftar pasangan sangat besar, riwayat uptime panjang, aplikasi mobile Skrining AML agresif, keluhan penandaan alamat yang sering terjadi Ya
StealthEx UI bersih, kurs lumayan, bertahan melalui gelombang delisting 2024-2025 Jendela kustodial, ToS melarang deposit "berisiko tinggi" tanpa pemberitahuan Ya
Trocador Mengagregasi penyedia lain, memungkinkan Anda memilih risiko KYC per rute Logika perutean menambah lapisan; refund melalui penyedia hulu Ya

Pilihan yang tepat bergantung pada apa yang Anda optimalkan. Jika privasi-keluaran paling penting — misalnya, menukar Ethereum yang ditandai menjadi Monero bersih — swapper yang secara publik berkomitmen pada no-logs dan berpadu baik dengan Tor lebih disukai. Jika ukuran swap dan likuiditas yang penting — untuk volume BTC yang lebih besar, misalnya — agregator yang lebih besar yang menang. FixedFloat berada di tengah, dan itu posisi yang masuk akal bagi banyak pengguna meskipun ada peretasan 2024.

Cara Swap Aman di Bursa Instan Mana Pun (Bukan Hanya FixedFloat)

Kebenaran tunggal yang paling penting: swap yang paling aman adalah swap terkecil yang menyelesaikan pekerjaan. Berikut adalah prosedur yang harus diikuti pengguna yang berpikiran-keamanan pada bursa instan mana pun di 2026.

  1. Verifikasi URL. Klon phishing dari FixedFloat, SimpleSwap, dan StealthEx umum terjadi. Bookmark domain asli — jangan cari di Google dan klik hasil pertama. Konfirmasi detail sertifikat TLS jika Anda sedikit pun ragu.
  2. Uji dengan swap kecil terlebih dahulu. Swap uji senilai Rp300.000–Rp800.000 menghabiskan beberapa ribu rupiah dalam biaya dan mengonfirmasi bahwa layanan beroperasi, kurs jujur, dan alamat pembayaran Anda benar.
  3. Gunakan Tor atau VPN yang menghormati privasi. Terutama untuk swap Monero. Bursa mencatat IP Anda kecuali Anda mengambil langkah; sisi kebocoran itu Anda yang kendalikan.
  4. Gunakan kurs Fixed untuk eksekusi yang dapat diprediksi. Kurs Float bisa memberi Anda angka yang sedikit lebih baik tetapi memaparkan Anda pada slippage selama jendela konfirmasi deposit. Untuk Monero (~20 menit konfirmasi), jendela float cukup panjang sehingga biasanya Anda harus memilih Fixed.
  5. Sediakan alamat refund yang nyata. Jika swap gagal — penahanan AML, reorg jaringan, timeout deposit — Anda ingin dana dapat dikembalikan. Melewatkan kolom refund adalah satu-satunya cara paling umum pengguna kehilangan dana pada swap instan, dan ini tidak ada hubungannya dengan bursa yang berniat jahat.
  6. Tarik ke dompet Anda sendiri, bukan ke bursa lain. Swap CEX-ke-CEX yang berantai adalah cara pemicu kepatuhan berkumpul.
  7. Simpan ID swap dan hash transaksi. Jika swap macet, customer support tidak dapat membantu tanpa detail transaksi. Screenshot semuanya.
  8. Untuk Monero, verifikasi format subaddress pembayaran. Salah ketik pada alamat Monero base58 lebih dapat dipulihkan daripada di Bitcoin (formatnya lebih divalidasi), tetapi pemulihan tetap bergantung pada kebijakan bursa. Periksa ulang.

Mengikuti rutinitas ini menghilangkan sebagian besar cerita "saya kehilangan uang pada swap instan" — yang, ketika Anda telusuri, hampir tidak pernah tentang pencurian bursa dan hampir selalu tentang kesalahan pengguna atau phishing.

Contoh Dunia Nyata: Alur Kerja yang Berhati-hati di 2026

Pertimbangkan contoh nyata. Anda memiliki 0,5 BTC yang berasal dari penarikan bursa terpusat (misalnya Indodax), dan Anda ingin mengonversinya ke XMR untuk disimpan jangka panjang di dompet Monero Anda sendiri. Anda khawatir tentang riwayat rantai BTC yang terhubung dengan identitas KYC Anda di bursa sumber, dan Anda khawatir tentang catatan keamanan FixedFloat. Berikut adalah pendekatan yang masuk akal:

Pertama, kirim BTC ke dompet self-custody yang Anda kendalikan. Tunggu satu konfirmasi. Ini memutus tautan "alamat bursa ke alamat swap" secara langsung di rantai. Kedua, buka Tor Browser dan navigasikan ke layanan swap yang sudah Anda bookmark. Jalankan uji kecil — katakanlah, 0,005 BTC ke XMR — untuk mengonfirmasi kurs, alamat tujuan, dan waktu end-to-end. Tiga hingga lima belas menit kemudian Anda harus melihat XMR tiba di dompet Monero Anda.

Sekarang jalankan swap utama. Gunakan kurs Fixed. Sediakan alamat refund pada dompet BTC self-custody yang berbeda dari dompet sumber Anda, sehingga refund tidak menggabungkan UTXO dengan cara yang menggagalkan tujuannya. Kirim BTC. Tunggu. XMR tiba di dompet Monero Anda, di mana stealth address, ring confidential transactions (RingCT), dan Bulletproofs+ memastikan dana tidak lagi dapat dilacak dari asal BTC. Alat seperti MoneroSwapper dirancang khusus untuk alur kerja Monero-final ini, dan uji paralel di sana memberi Anda kurs perbandingan untuk mengonfirmasi bahwa FixedFloat tidak mengutip spread yang tidak menguntungkan.

Ini bukan perilaku paranoid pada 2026. Ini adalah kebersihan standar bagi siapa pun yang memperlakukan Monero sebagai penyimpan nilai pribadi jangka panjang mereka.

FAQ

Apakah ada swap pribadi yang hilang dalam peretasan FixedFloat 2024?

Secara publik, tidak. Peretasan tersebut menguras treasury hot-wallet milik FixedFloat sendiri — dana yang bursa gunakan untuk membayar swap. Pengguna dengan perdagangan yang sedang berlangsung selama jendela pemadaman dibayarkan setelah layanan kembali atau dikembalikan ke alamat refund mereka. Kerusakan finansial diserap oleh perusahaan. Meskipun begitu, "tidak ada kerugian pengguna yang dilaporkan" tidak sama dengan "nol kerugian individual," dan tidak adanya audit independen berarti kita mempercayai kata operator.

Apakah FixedFloat bebas-KYC di 2026?

Untuk swap kecil-hingga-sedang, alur standarnya tetap tanpa akun. Swap yang lebih besar dan koridor tertentu yang ditandai risiko memicu langkah verifikasi identitas atau hasil refund-ke-pengirim. Bursa beroperasi di bawah lingkungan regulasi UE dan Inggris yang semakin ketat, yang membuat janji no-KYC universal semakin sulit untuk operator mana pun dengan yurisdiksi tetap. Untuk pengguna Indonesia, ingat bahwa meskipun FixedFloat sendiri mungkin tidak meminta KYC, exchange Indodax atau Tokocrypto yang Anda gunakan untuk masuk ke posisi BTC pertama Anda sudah memiliki data KYC Anda.

Bagaimana FixedFloat dibandingkan dengan MoneroSwapper untuk swap XMR?

FixedFloat menawarkan daftar pasangan yang lebih luas — termasuk banyak pasangan non-XMR — dan likuiditas sedikit lebih dalam untuk koridor non-Monero. MoneroSwapper berfokus secara khusus pada alur Monero-masuk atau Monero-keluar, dengan permukaan serangan yang sengaja kecil, UI yang lebih sederhana, dan alur kerja yang berpadu baik dengan Tor. Bagi pengguna yang tujuan akhirnya adalah XMR — populasi yang kami layani — MoneroSwapper adalah alat yang lebih fokus. Untuk penyeimbangan-ulang multi-aset di seluruh pasangan non-Monero, FixedFloat adalah menu yang lebih besar.

Apa yang terjadi jika deposit saya ditandai untuk AML?

Setiap swapper instan yang terhormat menyaring deposit terhadap daftar sanksi dan heuristik penilaian-risiko. Jika deposit Anda ditandai, Anda biasanya diminta untuk memberikan dokumentasi sumber-dana. Jika Anda menolak atau tidak dapat memenuhi permintaan tersebut, dana dikembalikan ke alamat refund yang Anda berikan pada saat penawaran. Inilah mengapa menghilangkan alamat refund berbahaya — tanpa itu, dana yang ditandai duduk dalam ketidakpastian. Ini berlaku untuk FixedFloat, SimpleSwap, StealthEx, ChangeNOW, dan setiap layanan serupa di 2026.

Bisakah saya menggunakan FixedFloat melalui Tor?

Ya. Situs ini dapat diakses melalui Tor tanpa neraka CAPTCHA di sebagian besar sirkuit pada awal 2026. Kinerja bervariasi. Untuk privasi maksimum, kombinasikan Tor untuk inisiasi swap, hot wallet terpisah untuk deposit, dan subaddress Monero yang baru untuk pembayaran. Kombinasi tersebut meminimalkan area permukaan yang dapat ditautkan antara identitas Anda dan peristiwa swap.

Apa kasus terburuk realistis jika saya menggunakan FixedFloat hari ini?

Dua skenario. Pertama: pengulangan peretasan hot-wallet 2024 selama jendela swap Anda, yang (berdasarkan preseden) akan diserap oleh operator tetapi mungkin menunda pembayaran Anda hingga berjam-jam atau berhari-hari. Kedua: penahanan AML pada deposit Anda, akhirnya dikembalikan ke alamat refund yang Anda berikan. Kasus terburuk-realistis untuk swap yang dilakukan dengan prosedur keamanan di atas adalah penundaan, bukan kerugian. Kasus terburuk-yang-dapat-dibayangkan — operator melarikan diri dengan dana pengguna — belum terjadi dengan FixedFloat dan akan segera terlihat melalui analisis on-chain, memberi sebagian besar pengguna dengan durasi swap normal margin untuk lolos.

Apakah pengguna Indonesia harus melaporkan swap FixedFloat ke DJP?

Ya. Berdasarkan kerangka pajak kripto Indonesia, setiap pertukaran aset kripto-ke-kripto adalah peristiwa kena pajak. Saat ini PPh final 0,1% atas nilai transaksi berlaku, ditambah PPN 0,11% untuk transaksi melalui exchange terdaftar. Meskipun FixedFloat sendiri tidak melaporkan ke DJP karena berada di luar yurisdiksi Indonesia, Anda sebagai wajib pajak tetap memiliki kewajiban pelaporan mandiri. Simpan catatan: tanggal, jumlah BTC yang dikirim, jumlah XMR yang diterima, kurs pada saat itu, dan ID swap. Pemeriksaan pajak masa depan yang membandingkan penarikan exchange terdaftar dengan saldo dompet on-chain bukanlah hipotesis yang jauh — ini sudah terjadi di yurisdiksi sebanding.

Kesimpulan

Apakah FixedFloat aman di 2026? Ia lebih aman daripada Februari 2024, perubahan pasca-peretasan tampak bertahan, dan tetap menjadi salah satu dari sedikit swapper instan pasangan-luas yang masih mendukung Monero setelah gelombang delisting 2024-2025 di CEX besar. Itu tidak membuatnya menjadi alat yang tepat untuk setiap pekerjaan. Untuk swap Monero-final di mana privasi keluaran adalah intinya, layanan yang dispesialisasikan-Monero seperti MoneroSwapper mengurangi permukaan serangan Anda dan menyelaraskan insentif operator dengan Anda. Untuk cakupan pasangan yang lebih luas dan konversi sesekali di luar pipa XMR, FixedFloat adalah pilihan yang masuk akal — digunakan dengan swap uji kecil, alamat refund, Tor, dan kebersihan prosedural yang layak diterima setiap swap pada 2026. Pilih alat yang tepat, jalankan uji, dan jangan pernah biarkan satu bursa pun menyimpan lebih banyak dari yang bersedia Anda tunggu lima belas menit untuk hilang.

← back to blog