system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/apakah-fixedfloat-aman-setelah-peretasan-2024$ cat post.md

Apakah FixedFloat Aman Setelah Peretasan 2024?

// by ~anon · 2026-05-30 · mock,auto-generated,id

Apakah FixedFloat Aman Digunakan Setelah Peretasan 2024?

Pada 16 Februari 2024, FixedFloat — salah satu instant swap exchange tanpa KYC paling populer di pasar — terbangun dengan dompet panas yang sedang dikuras. Saat tim akhirnya menghentikan platform di hari yang sama, penyerang sudah menyedot sekitar 1.728 BTC dan 409 ETH, dengan total nilai sekitar 26 juta dolar AS pada saat itu. Bagi sebuah exchange yang seluruh nilai jualnya adalah "tukar cepat, tukar privat, tanpa perlu akun", insiden ini menjadi krisis branding yang nyaris eksistensial. Dua tahun kemudian, para trader di Indonesia maupun di komunitas global masih menanyakan pertanyaan yang sama sebelum menekan tombol "exchange": apakah FixedFloat benar-benar aman dipakai hari ini, atau apakah platform ini hanyalah bom waktu yang menunggu meledak lagi? Panduan ini akan membahas apa yang sebenarnya terjadi pada Februari 2024, apa saja yang dibenahi FixedFloat setelahnya, bagaimana model kustodi platform ini dibandingkan dengan alternatif yang lebih aman seperti MoneroSwapper, dan sinyal-sinyal konkret apa saja yang perlu Anda perhatikan sebelum mempercayakan Monero atau Bitcoin Anda ke layanan non-custodial swap mana pun.

Apa yang Sebenarnya Terjadi pada 16 Februari 2024

FixedFloat memposisikan diri sebagai "automated cryptocurrency exchange" yang memungkinkan pengguna menukar sekitar lima puluh aset berbeda tanpa perlu registrasi. Modelnya sederhana: Anda memilih koin input dan output, mengirim dana ke alamat deposit sekali pakai, lalu platform mengarahkan transaksi melalui likuiditas internalnya sendiri dan mengembalikan koin yang sudah ditukar ke alamat penarikan Anda. Agar swap tetap instan, FixedFloat — seperti halnya ChangeNow, SimpleSwap, dan kebanyakan kompetitor lain — selalu mengisi terlebih dahulu hot wallet di setiap blockchain yang didukungnya. Hot wallet inilah yang justru berhasil dijebol oleh penyerang.

Post-mortem resmi yang dirilis FixedFloat mendeskripsikan insiden tersebut sebagai akibat dari "kerentanan pada struktur keamanan", tanpa menyebutkan eksploitasi spesifik apa yang terjadi. Para analis on-chain dari Arkham, ZachXBT, dan SlowMist menelusuri pola arus keluar dana dan menyimpulkan bahwa penyerang menguras dua hot wallet yang terpisah secara berturut-turut dalam waktu singkat. Pola ini lebih mengindikasikan kebocoran kunci tanda tangan atau akses setingkat orang dalam, alih-alih celah smart contract biasa. Dana hasil curian kemudian dicuci lewat eXch — mixer yang kini sudah tidak beroperasi — dan rantai alamat perantara Bitcoin, sementara sebagian ETH belakangan di-bridge melalui THORChain.

  • Total kerugian: sekitar 1.728 BTC dan 409 ETH, atau setara kurang lebih 26 juta dolar AS pada hari kejadian.
  • Waktu henti: FixedFloat menampilkan banner pemeliharaan selama beberapa hari sebelum sebagian layanan swap kembali berjalan.
  • Dampak pada dana pengguna: tim secara konsisten menyatakan bahwa tidak ada saldo individual pengguna yang hilang, karena platform ini bersifat non-custodial dalam arti hanya memegang likuiditas, bukan deposit pengguna — sebuah nuansa yang akan kita bedah lebih dalam di bawah ini.
  • Tidak ada atribusi publik: hingga pertengahan 2026, baik identitas penyerang maupun kerentanan spesifik yang dieksploitasi belum pernah diumumkan secara terbuka.

Mengapa "Non-Custodial" Tidak Otomatis Berarti "Aman" di FixedFloat

FixedFloat memasarkan diri sebagai layanan non-custodial, dan secara teknis pernyataan tersebut tidak salah: ketika Anda memulai sebuah swap, platform tidak meminta Anda menyetor dana di muka atau menyimpan saldo atas nama Anda. Anda mengirim koin untuk satu kali swap saja, lalu koin hasil tukar langsung dikirim ke alamat penarikan Anda. Tidak ada akun pengguna, tidak ada saldo yang bisa dipulihkan, dan — secara teori — tidak ada honeypot besar yang bisa dikuras peretas di sisi pengguna.

Namun, deskripsi tersebut menyembunyikan letak risiko yang sebenarnya. FixedFloat memang non-custodial dari sudut pandang saldo jangka panjang, tetapi sepenuhnya custodial selama proses swap berlangsung. Begitu Bitcoin Anda tiba di alamat deposit yang dibuatkan platform, FixedFloat-lah yang mengendalikan koin tersebut sampai output yang bersangkutan dikirim balik kepada Anda. Apabila hot wallet platform dikuras — persis seperti yang terjadi pada 2024 — setiap swap yang sedang berjalan beresiko terjebak permanen, ditunda pengembaliannya dalam waktu yang lama, atau dalam skenario terburuk benar-benar hilang.

Jendela Eksposur Hot Wallet

Setiap instant swap exchange memiliki jendela eksposur hot wallet yang biasanya hanya hitungan menit. Untuk FixedFloat, jendela tersebut mencakup seluruh durasi transaksi mulai dari konfirmasi deposit Anda sampai detik output transaksi disiarkan ke jaringan. Selama selang waktu tersebut, baik deposit yang Anda kirim maupun likuiditas output yang akan dikirim platform kepada Anda sama-sama tersimpan di alamat yang dikuasai oleh infrastruktur penandatanganan internal FixedFloat. Pembobolan yang terjadi tepat dalam jendela ini — sebagaimana kasus Februari 2024 — secara langsung berdampak pada swap yang sedang dalam proses.

Perbedaan Struktural dengan Atomic Swap yang Sesungguhnya

Sebaliknya, sebuah atomic swap yang sesungguhnya menggunakan hash time-locked contract sehingga kedua sisi transaksi pasti tereksekusi keduanya atau di-refund keduanya — tidak ada momen perantara di mana satu pihak terpusat menguasai kedua sisi sekaligus. Alat seperti COMIT, BasicSwap, dan Haveno menerapkan prinsip ini untuk perdagangan Bitcoin–Monero. FixedFloat bukan atomic swap. Ia adalah layanan matching terpusat yang mengenakan kostum branding non-custodial — model yang baik-baik saja selama tidak ada yang salah, tetapi berubah jadi bencana ketika operatornya berhasil dibobol.

FixedFloat versus Alternatifnya: Potret 2026

Pertanyaan "apakah FixedFloat aman?" baru benar-benar bermakna jika dibandingkan dengan opsi-opsi lain yang tersedia di pasar. Tabel berikut menyandingkan FixedFloat dengan alternatif yang paling sering disebut trader di komunitas crypto Indonesia pada 2026, dengan fokus khusus pada alur yang ramah Monero.

Layanan Model kustodi saat swap Pemicu KYC Riwayat pembobolan Kualitas pair Monero
FixedFloat Custodial saat swap, non-custodial di antara swap Berbasis risiko, dapat meminta KYC pada transaksi yang ditandai Februari 2024, sekitar 26 juta USD Likuiditas baik, tersedia rate fixed dan float
MoneroSwapper Routing teragregasi lintas banyak penyedia, tidak ada hot wallet terpusat di satu kunci Tanpa KYC wajib, routing menghindari penyedia yang menuntutnya Tidak ada laporan Dioptimalkan khusus untuk pair XMR
SimpleSwap Custodial selama swap Pemeriksaan AML berbasis risiko Belum ada pembobolan publik besar Baik, banyak opsi koin input
Haveno (P2P DEX) Multisig 2-dari-2 sungguhan, tanpa kustodi operator Tidak ada — sepenuhnya peer-to-peer lewat Tor Tidak relevan Privasi sangat baik, likuiditas lebih rendah
Exchange tersentral berbasis KYC Kustodi penuh sampai penarikan Wajib upload identitas Banyak kasus selama satu dekade terakhir Variatif, banyak yang mendelist XMR setelah 2024

Dua pola langsung terlihat. Pertama, satu-satunya opsi yang sama sekali tidak melibatkan kustodi operator di titik mana pun adalah peer-to-peer atomic swap, dan opsi ini datang dengan trade-off berupa likuiditas yang lebih tipis serta kurva pembelajaran yang lebih curam. Kedua, model routing teragregasi — yang dipakai MoneroSwapper — mengurangi konsentrasi eksposur ke satu platform dengan menyebar swap ke banyak penyedia, sehingga jika hot wallet salah satu backend dibobol, hal itu tidak otomatis melumpuhkan seluruh rute yang tersedia.

Jika satu-satunya hal yang berdiri antara Bitcoin Anda dan seorang penyerang adalah kunci penandatanganan hot wallet milik satu perusahaan, maka tingkat kepercayaan yang Anda berikan kepada perusahaan tersebut persis sama besarnya dengan kepercayaan yang Anda berikan ke exchange custodial — tidak peduli seberapa keras halaman pemasarannya berteriak "non-custodial".

Cara Mengevaluasi Instant Swap Apa Pun Sebelum Mengirim Dana

Pembobolan FixedFloat pada 2024 menjadi studi kasus yang berguna karena tanda-tanda peringatannya bukan eksklusif untuk FixedFloat saja — tanda yang sama berlaku untuk setiap instant swap exchange yang mengelola hot wallet terkumpul. Checklist berikut adalah daftar yang sama yang digunakan para trader profesional dan moderator komunitas Monero ketika menilai sebuah layanan untuk pertama kalinya.

  1. Baca post-mortem aslinya. Jika sebuah platform pernah dibobol, cari laporan teknis yang dipublikasikan. Bahasa yang kabur seperti "kerentanan pada struktur keamanan" adalah bendera merah; penyebutan spesifik celah, tambalan yang diterapkan, serta audit pihak ketiga yang menyusul adalah bendera hijau.
  2. Periksa cadangan on-chain jika memungkinkan. Sebagian platform mempublikasikan proof-of-reserves atau mengekspos alamat hot wallet mereka; jika sebuah wallet tidak pernah diisi ulang lagi setelah insiden, itu adalah sinyal yang patut dipertimbangkan.
  3. Cek nama platform di feed ZachXBT, SlowMist, dan PeckShield. Sebutan berulang tentang penarikan tertunda atau transaksi yang nyangkut adalah lampu peringatan, meskipun belum ada pembobolan resmi.
  4. Uji dulu dengan nominal kecil. Swap senilai sekitar 500 ribu rupiah cukup untuk menyingkap masalah UX, alur refund, dan kecepatan respons dukungan pelanggan sebelum Anda mempertaruhkan nominal yang lebih signifikan.
  5. Pilih aggregator atau rute peer-to-peer untuk jumlah besar. Memecah satu swap ke beberapa penyedia lewat aggregator seperti MoneroSwapper, atau memakai atomic swap sungguhan untuk kaki bernilai tinggi, akan menekan risiko single-point-of-failure.
  6. Cek kebijakan refund secara tertulis. Apa yang terjadi jika transaksi output tidak datang dalam SLA yang dijanjikan? Apakah ada alamat refund yang bisa Anda tentukan di awal? Platform yang menyembunyikan ini di tiket dukungan, alih-alih di terms of service, biasanya memiliki prosedur yang lebih lemah.

Apa Saja yang Diubah FixedFloat Setelah Insiden

Sejak Februari 2024, FixedFloat secara publik menyatakan telah membangun ulang infrastruktur penandatanganannya, merotasi seluruh kunci hot wallet, dan memisahkan likuiditas ke lebih banyak wallet terisolasi untuk membatasi cakupan kerusakan pada insiden berikutnya. Platform juga menambahkan pemantauan berbasis laju arus yang dirancang untuk menandai outflow yang tidak normal dan menghentikan penarikan secara otomatis. Langkah-langkah ini wajar dan masuk akal, dan sebagian besar pengguna yang tetap memakai FixedFloat sepanjang 2024–2026 melaporkan tidak ada masalah berulang.

Akan tetapi, platform belum pernah merilis audit pihak ketiga yang menyeluruh untuk arsitektur pasca-insidennya, belum menyebutkan celah aslinya secara terbuka, dan tidak melakukan perubahan substantif pada model custodial-during-swap yang justru menjadi akar masalah dari pembobolan tersebut. Dari sudut pandang struktural, permukaan serangan dari 2024 masih ada di sana; yang berubah hanyalah lapisan pengerasan operasional di sekitarnya. Bagi trader yang nyaman dengan trade-off ini, FixedFloat pada 2026 mungkin tidak lebih beresiko dibanding sebelum pembobolan. Bagi trader yang mencari jaminan struktural yang lebih kuat, absennya kustodi operator secara struktural — yang ditawarkan oleh aggregator yang melakukan routing lintas backend, atau oleh DEX atomic swap — adalah jawaban yang jauh lebih awet ketimbang janji satu platform untuk "berbuat lebih baik di lain waktu".

Catatan Tambahan untuk Pengguna di Indonesia

Konteks regulasi di Indonesia patut dipertimbangkan sebelum memilih instant swap mana pun. Sejak peralihan pengawasan aset kripto dari Bappebti ke Otoritas Jasa Keuangan (OJK) berdasarkan ketentuan UU P2SK, exchange yang beroperasi secara legal di dalam negeri diwajibkan untuk menerapkan KYC penuh dan mendaftarkan diri sebagai Penyelenggara Perdagangan Aset Keuangan Digital. FixedFloat, seperti aggregator atau DEX lainnya, tidak terdaftar dalam kerangka ini — penggunaannya pun otomatis berada di luar perlindungan regulasi domestik. Konsekuensinya jelas: jika dana Anda macet di hot wallet luar negeri pasca-insiden, tidak ada otoritas Indonesia yang dapat membantu pemulihan. Inilah yang membuat pemilihan rute teknis — baik aggregator, atomic swap, atau exchange terpusat lokal yang sudah terdaftar — menjadi keputusan yang harus dibuat sadar, bukan otomatis. Untuk swap kecil yang waktunya singkat, FixedFloat tetap pilihan yang masuk akal; untuk dana besar yang Anda harapkan tetap utuh dalam beberapa bulan ke depan, rute peer-to-peer atau aggregator yang menyebar risiko jauh lebih bijak.

FAQ

Apakah pengguna FixedFloat kehilangan dana dalam peretasan 2024?

FixedFloat menyatakan secara publik bahwa saldo di sisi pengguna tidak terdampak, sebab platform memang tidak menyimpan saldo jangka panjang untuk akun individual. Dana 26 juta USD yang dicuri seluruhnya berasal dari likuiditas operasional platform itu sendiri. Meski begitu, sejumlah pengguna yang sedang menjalankan swap tepat saat insiden terjadi melaporkan pengembalian dana yang tertunda, dan beberapa thread komunitas mendeskripsikan transaksi yang akhirnya harus diselesaikan lewat intervensi manual dari tim dukungan. Platform tidak mengumumkan program ganti rugi karena, di atas kertas, tidak ada dana pengguna spesifik yang hilang.

Apakah FixedFloat pernah diretas lagi setelah Februari 2024?

Hingga pertengahan 2026, belum ada pembobolan FixedFloat yang dikonfirmasi secara publik selain insiden Februari 2024. Tim sudah merotasi kunci, menata ulang topologi hot wallet, dan menambahkan pemantauan. Absennya insiden publik baru memang melegakan, tetapi bukan bukti bahwa arsitekturnya kini benar-benar aman — itu hanya berarti belum ada serangan sukses yang diumumkan secara terbuka.

Apakah FixedFloat bebas KYC untuk menukar ke Monero?

FixedFloat tidak mewajibkan pembuatan akun atau KYC di muka untuk swap standar. Namun, platform mencadangkan hak untuk meminta identifikasi pada transaksi yang ditandai sistem AML mereka sebagai berisiko tinggi, dan ini kadang terpicu pada volume XMR yang besar atau ketika alamat deposit memiliki riwayat on-chain yang tercemar. Pengguna yang menginginkan jalur bebas KYC secara struktural biasanya lebih memilih aggregator yang menyaring penyedia dengan pemicu KYC keras, atau DEX peer-to-peer seperti Haveno di mana tidak ada operator yang sama sekali dapat meminta identifikasi.

Alternatif apa yang lebih aman untuk swap Bitcoin ke Monero?

Dua kategori yang secara struktural lebih aman adalah aggregator router dan DEX atomic swap. Aggregator seperti MoneroSwapper mendistribusikan perdagangan lintas banyak penyedia backend, sehingga pembobolan pada salah satu backend tidak menjangkiti seluruh rute. DEX atomic swap menggunakan hash time-locked contract sehingga tidak ada operator yang pernah menguasai kedua sisi transaksi sekaligus. Untuk sebagian besar pengguna, aggregator adalah pilihan yang lebih praktis; untuk nominal sangat besar atau kasus pemakaian dengan kebutuhan privasi maksimal, rute atomic swap sepadan dengan kompleksitas tambahannya.

Apakah saya harus menghindari semua instant swap setelah insiden FixedFloat?

Tidak — instant swap exchange tetap menjadi cara yang paling praktis untuk berpindah antar koin, dan alternatifnya berupa exchange custodial dengan KYC penuh justru biasanya mengekspos Anda ke lebih banyak risiko jangka panjang, bukan lebih sedikit. Pelajaran dari FixedFloat bukan "jangan pernah pakai instant swap", melainkan "jangan menumpuk risiko di satu platform, jaga durasi swap tetap pendek, dan periksa riwayat insiden operator sebelum mengirim dana".

Kesimpulan

FixedFloat pada 2026 jelas lebih matang secara operasional dibandingkan versinya yang dibobol pada Februari 2024, tetapi eksposur struktural yang sejak awal memungkinkan pembobolan tersebut — hot wallet yang dikuasai operator dan menjembatani setiap swap — masih belum dihilangkan. Itulah jawaban dua baris yang jujur atas pertanyaan "apakah FixedFloat aman?". Platform ini kemungkinan besar baik-baik saja untuk swap kecil yang berdurasi singkat, asalkan Anda mempercayai pengerasan pasca-insiden yang dilakukan timnya; tetapi platform ini bukan layanan yang secara struktural lebih aman dari sebelum peretasan, melainkan sekadar yang dioperasikan dengan lebih hati-hati. Untuk apa pun yang melampaui sekadar konversi kilat, jalur yang lebih bijak adalah menyebar risiko routing ke banyak backend atau memakai DEX atomic swap tanpa kustodi operator sama sekali. Jika Anda ingin titik awal yang berfokus pada Monero dan biarkan keputusan routing-nya ditangani otomatis, bandingkan kuotasi lewat MoneroSwapper atau baca dulu uraian kami tentang cara membeli Monero secara anonim sebelum melakukan swap berikutnya.

← back to blog