Peretasan FixedFloat 2024: Apa yang Sebenarnya Terjadi

Pada 16 Februari 2024, para trader yang sedang memantau halaman status FixedFloat awalnya hanya melihat pemberitahuan singkat dan terdengar santai tentang "pekerjaan teknis". Beberapa jam kemudian, para penyelidik on-chain sudah mulai menghitung arus keluar: kira-kira 409 BTC dan 1.728 ETH telah berpindah dari hot wallet bursa tersebut ke alamat-alamat yang sebelumnya tidak punya jejak apa pun. Ketika debu mengendap, total kerugiannya mencapai sekitar $26 juta, menjadikan insiden FixedFloat sebagai peretasan swap non-KYC terbesar di awal 2024 dan salah satu pelanggaran keamanan yang paling banyak dipelajari sepanjang tahun itu. Dampaknya bukan sekadar finansial — kasus ini memaksa seluruh kategori layanan swap instan untuk memikirkan ulang eksposur hot wallet, kepercayaan pada signer pihak ketiga, dan cara mereka berkomunikasi saat terjadi insiden.

Artikel ini merekonstruksi linimasa kejadian, hasil forensik on-chain, pertanyaan-pertanyaan yang belum terjawab, dan dampak praktis bagi siapa pun yang menggunakan layanan swap tanpa KYC. Kalau Anda merutekan transaksi sensitif privasi melalui agregator atau langsung lewat layanan seperti MoneroSwapper, pelajaran dari insiden FixedFloat Februari 2024 masih sangat relevan di tahun 2026: permukaan serangan yang mereka ungkap belum hilang, hanya berubah bentuk dan menjadi lebih beragam.

Hari ketika FixedFloat mendadak gelap

FixedFloat sudah menghabiskan empat tahun membangun reputasi sebagai bursa instan yang andal — tanpa akun, tanpa email, tanpa KYC, cukup kutipan kurs dan sebuah alamat tujuan. Pada awal 2024, mereka memproses beberapa ribu swap per hari di lebih dari 60 aset kripto, termasuk Monero, Bitcoin, Litecoin, dan deretan panjang aset EVM. Volume sebesar itu menjadikan platform ini target yang menggiurkan, dan pada 16 Februari, ada pihak yang berhasil "menagih".

Respons publik mereka di awal terlihat canggung. Pesan pertama FixedFloat mengaitkan gangguan ini dengan "masalah teknis kecil" dan meminta pengguna untuk menunggu. Dalam waktu enam jam, para analis blockchain sudah memublikasikan alamat dompet, hash transaksi, dan estimasi total kerugian yang terus berjalan. Baru setelah itu bursa mengonfirmasi apa yang sudah jelas terlihat oleh siapa saja yang sedang menatap rantai blok.

• Kerugian Bitcoin: sekitar 409 BTC, dikuras melalui rangkaian konsolidasi UTXO dari hot wallet FixedFloat ke alamat-alamat yang dikendalikan penyerang.
• Kerugian Ethereum: sekitar 1.728 ETH, disapu dalam batch yang rapi lalu langsung dialihkan ke infrastruktur pencampur koin yang sudah dikenal.
• Total nilai: kira-kira $26 juta berdasarkan harga spot pada hari insiden terjadi.
• Jeda deteksi: hampir tiga jam berlalu antara arus keluar mencurigakan pertama dan pengakuan publik pertama dari FixedFloat.
• Dampak ke pengguna: swap yang sedang berjalan dijeda, pengembalian dana tertunda berminggu-minggu, dan beberapa pelanggan besar melaporkan kerugian parsial untuk transaksi yang sudah dikonfirmasi bursa tapi tidak pernah sampai ke tujuan.

Jeda deteksi itulah bagian yang paling mengganggu menurut para responder insiden profesional. Hot wallet yang menggelontorkan dana ke alamat tak dikenal seharusnya memicu alert otomatis dalam hitungan detik, bukan jam. Fakta bahwa penyerang punya waktu untuk mengonsolidasikan UTXO dan menjembatani Ethereum ke layanan pencampur sebelum ada pernyataan publik apa pun mengindikasikan bahwa pemantauan internal entah gagal, di-bypass, atau memang ditekan secara aktif selama jendela serangan berlangsung.

Bagaimana serangan ini sebenarnya terjadi

FixedFloat tidak pernah menerbitkan post-mortem formal, dan justru itu sendiri merupakan bagian dari cerita. Sebagian besar yang diketahui publik berasal dari analisis on-chain independen oleh firma seperti SlowMist, MistTrack, dan PeckShield, ditambah utas-utas komunitas yang merekonstruksi aliran dana hampir secara real-time. Tiga potongan informasi cocok bila digabungkan menjadi gambaran yang paling banyak diterima.

Model eksposur hot wallet

Bursa instan hidup dan mati dari likuiditas hot wallet. Tidak seperti bursa berbasis order book yang bisa memindahkan cadangan besar ke cold storage di antara perdagangan, layanan swap tanpa akun harus menyelesaikan transaksi begitu setoran terkonfirmasi. Artinya, saldo kerja harus selalu online, terindeks per alamat, dan siap menandatangani transaksi keluar sesuai permintaan. Hot wallet FixedFloat untuk BTC dan ETH didesain untuk menangani volume puncak akhir pekan, yang berarti puluhan juta dolar dalam bentuk dana likuid selalu berada dalam jangkauan apa pun infrastruktur penandatanganan yang dipakai platform tersebut.

Kompromi pada signer

Pola on-chain dari penggerusan FixedFloat — sapuan besar yang rapi, tanpa perilaku terpecah-pecah, tanpa percobaan gagal, tanpa transaksi penyelidikan — konsisten dengan penyerang yang sudah memegang otoritas penandatanganan yang sah. Tidak ada eksploitasi smart contract, tidak ada bug bridge, tidak ada manipulasi oracle. Kuncinya sendiri, atau sistem yang menggunakannya, yang menjadi vektor. Apakah itu berarti private key bocor, sesi HSM dikompromikan, insider jahat, atau supply chain attack pada salah satu dependensi penandatanganan — hasil praktisnya identik: penyerang menandatangani transaksi yang seharusnya ditandatangani sendiri oleh FixedFloat.

Jalur pencucian dana

Dalam 24 jam setelah pelanggaran, sebagian besar ETH curian sudah dirutekan melalui eXch — layanan swap non-KYC lainnya — dan dikonversi ke aset yang ramah privasi. Sebagian BTC menempuh jalur yang lebih panjang melalui infrastruktur mixer sebelum terfragmentasi ke puluhan alamat baru. Penggunaan bursa non-KYC lain untuk mencuci hasil curian ini menjadi titik panas di industri, dan eXch belakangan menghadapi tekanan regulasi berkelanjutan yang ikut berkontribusi pada penutupannya di 2025. Karena itu, peretasan FixedFloat bukan sekadar cerita hari buruk satu bursa — ia memicu reaksi berantai di seluruh ekosistem non-KYC.

Pelajaran paling instruktif dari FixedFloat bukan bahwa hot wallet bisa dikuras, melainkan betapa lamanya waktu yang dibutuhkan seseorang di dalam perusahaan untuk menyadari hal itu. Pemantauan yang bergantung pada manusia yang sesekali melirik dashboard bukanlah pemantauan.

Membandingkan insiden besar di kategori non-KYC

FixedFloat bukan satu-satunya layanan non-KYC yang mengalami pelanggaran besar. Menempatkannya berdampingan dengan insiden lain di era yang sama membuat risiko struktural kategori ini jadi lebih mudah dilihat. Polanya konsisten: eksposur hot wallet, komunikasi publik yang lamban, dan jalur pencucian yang mengalir ke arah infrastruktur penjaga privasi.

Insiden	Estimasi kerugian	Vektor serangan	Post-mortem publik
FixedFloat (Feb 2024)	~$26 juta	Kompromi signer hot wallet	Tidak ada
FixedFloat (lanjutan Mar 2024)	~$3 juta	Infrastruktur sama, penggunaan ulang sebagian	Tidak ada
Eksposur pencucian eXch	Tidak langsung	Aliran masuk dana curian	Hanya pernyataan operasional
Rata-rata eksploit bridge 2022-2024	$100 juta+ per kejadian	Bug smart contract	Biasanya diterbitkan
Pelanggaran cold storage CEX	Langka	Kompromi multi-sig	Kadang diterbitkan

Yang membedakan kategori non-KYC adalah keheningan setelahnya. Bursa teregulasi yang kehilangan dana nasabah menghadapi kewajiban pengungkapan segera dan biasanya menerbitkan post-mortem untuk mempertahankan kepercayaan yang tersisa. Bursa non-KYC tidak punya kewajiban semacam itu dan sering kali punya alasan komersial untuk merahasiakan detail: pengungkapan teknis apa pun bisa membantu penyerang berikutnya, dan pengungkapan operasional apa pun bisa menarik perhatian regulator. Hasilnya, di kategori ini, pengguna harus menalar soal keamanan dari luar, dengan jejak on-chain sebagai satu-satunya sumber kebenaran yang dapat diandalkan.

Cara melindungi diri saat memakai swap non-KYC

Insiden FixedFloat tidak berarti layanan swap non-KYC harus dihindari — bagi banyak pengguna, terutama di yurisdiksi yang tidak ramah terhadap privasi finansial, layanan ini tetap satu-satunya opsi realistis. Tapi artinya, model ancamannya berbeda dari bursa kustodial, dan perilaku Anda harus mencerminkan hal itu. Langkah-langkah berikut mencerminkan apa yang diadopsi para trader berpengalaman setelah Februari 2024.

1. Perlakukan jendela swap sebagai jalur transit, bukan tempat penyimpanan. Dana yang Anda kirim ke bursa non-KYC harus bergerak melewatinya, bukan diam di sana. Siapkan alamat tujuan terlebih dahulu — idealnya dompet yang kuncinya Anda kendalikan, seperti dompet Monero yang dihasilkan dari mnemonic Polyseed — sebelum Anda membuat order swap. Jangan berhenti di tengah jalan.
2. Atur ukuran setiap swap dengan hati-hati. Hot wallet FixedFloat dikuras karena memang berukuran untuk volume puncak. Dari sisi pengguna, pelajarannya simetris: jangan pernah merutekan transaksi yang lebih besar dari yang Anda rela hilangkan kalau bursa sedang apes hari itu. Beberapa swap kecil di layanan berbeda lebih baik daripada satu swap besar.
3. Verifikasi alamat penarikan bursa secara on-chain sebelum mengirim. Platform yang reputable menampilkan alamat setoran yang fresh per order. Cek silang alamat itu di block explorer untuk melihat ada-tidaknya riwayat. Dompet tanpa riwayat adalah pertanda baik untuk order baru; dompet dengan ribuan transaksi masuk adalah red flag soal higiene keamanan.
4. Cross-check kursnya. Kalau kurs yang dikutip jauh lebih bagus dibanding kompetitor, termasuk MoneroSwapper, itu adalah sinyal yang patut diselidiki, bukan penawaran yang patut langsung diambil. Anomali harga sering berkorelasi dengan likuiditas yang tertekan atau, dalam kasus ekstrem, dengan platform yang sedang dalam kondisi terkompromi.
5. Konfirmasi penyelesaian ke dompet Monero yang Anda kontrol. Begitu swap selesai ke alamat tujuan, konfirmasi transaksinya di dompet Anda — output RingCT terlihat, stealth address memunculkan saldo, view key cocok dengan jumlah yang diharapkan. Sampai Anda melakukan ini di perangkat lunak milik Anda sendiri, swap belum selesai.
6. Pindahkan dana segera ke penyimpanan jangka panjang. Kalau rencana jangka panjang Anda adalah hold Monero, sapu output yang diterima ke dompet yang seed-nya offline sesegera mungkin. Semakin lama aset penjaga privasi diam di alamat counterparty yang dikenal, semakin banyak metadata yang menumpuk padanya.

Konteks Indonesia: regulasi, OJK, dan kenapa swap non-KYC populer

Untuk pembaca di Indonesia, latar belakangnya penting. Sejak kewenangan pengawasan aset kripto pindah dari Bappebti ke OJK pada awal 2025, kerangka kepatuhan domestik untuk bursa lokal seperti Indodax, Pintu, dan Tokocrypto makin ketat — pelaporan transaksi, verifikasi identitas, dan kewajiban menyimpan data pengguna semuanya bergerak ke arah yang lebih agresif. Bersamaan dengan itu, DJP makin aktif mencocokkan data dari bursa lokal dengan SPT pajak wajib pajak, termasuk untuk transaksi yang nilainya tidak terlalu besar. Bagi banyak pengguna domestik, kombinasi ini menggeser kalkulasi: swap non-KYC bukan lagi sekadar pilihan ideologis, tapi mekanisme praktis untuk menjaga ruang gerak finansial yang masih wajar secara hukum.

Yang perlu dipahami adalah bahwa kepatuhan pajak terhadap DJP tetap menjadi tanggung jawab pribadi, terlepas dari rute swap yang Anda pilih. Memakai layanan non-KYC tidak menghapus kewajiban pelaporan, dan otoritas pajak Indonesia di tahun 2026 sudah cukup canggih dalam membaca arus uang lintas bank, e-wallet, dan eksposur P2P. Pemisahan yang sehat adalah: gunakan swap non-KYC untuk privasi operasional terhadap counterparty komersial, lalu laporkan posisi aset Anda dengan benar ke DJP sesuai aturan PMK yang berlaku. Itu dua hal yang berbeda, dan campur aduk antara keduanya yang biasanya membuat pengguna terjepit.

Kasus FixedFloat relevan di sini karena banyak pengguna Indonesia merutekan dana lewat layanan instan untuk menghindari friksi KYC ulang setiap kali pindah aset. Ketika layanan seperti itu dikompromikan, dampaknya menumpuk: dana yang hilang sulit ditelusuri, tidak ada PPATK yang bisa segera turun tangan secara efektif terhadap counterparty asing, dan tidak ada Bank Indonesia yang akan mengganti kerugian Anda. Semua risiko ditanggung pengguna. Maka, disiplin operasional yang sudah dibahas di atas adalah bentuk asuransi yang paling dekat dengan kenyataan.

Kenapa cerita ini penting bagi pengguna swap Monero

Pengguna Monero terwakili secara berlebihan dalam basis pelanggan bursa non-KYC, untuk alasan yang gampang ditebak: on-ramp ke Monero dari fiat atau dari kripto lain telah menyempit secara signifikan antara 2021 dan 2026, dan layanan instant-swap telah menjadi jalur utama. Itu menjadikan keamanan layanan-layanan tersebut sebagai perhatian langsung bagi siapa pun yang berusaha memakai Monero untuk tujuan yang seharusnya. Ketika bursa seperti FixedFloat dikompromikan, kegagalannya tidak hanya berdampak pada orang-orang yang setorannya dicuri dalam serangan itu sendiri — tapi juga pada semua orang yang swap-nya sedang in-flight, semua orang yang pengembalian dananya tertunda berminggu-minggu, dan semua orang yang dompet hilirnya kini berisi output yang menyentuh alamat yang sudah ditandai.

Jaminan privasi Monero, termasuk ring signature, stealth address, dan Bulletproofs+, melindungi transaksi di rantai Monero itu sendiri. Mekanisme ini tidak melindungi momen di mana pengguna menyerahkan koin non-Monero ke layanan swap, dan tidak akan membatalkan kegagalan counterparty. Itulah celah di mana insiden seperti FixedFloat beroperasi. Seorang pengguna bisa punya setup opsec Monero yang sempurna dan tetap kehilangan dana karena layanan bridge yang menahan BTC mereka selama tiga puluh menit sedang dikuras oleh penyerang di zona waktu lain.

Respons praktisnya adalah memilih layanan swap dengan hati-hati. Perhatikan rekam jejak operasional, riwayat respons insiden, dan sejauh mana suatu layanan bersedia mendiskusikan model keamanannya. Layanan yang memublikasikan pemisahan cold/hot wallet-nya, yang merotasi infrastruktur penandatanganan, dan yang punya komunikasi publik yang jelas selama pemadaman, secara terbukti memiliki profil risiko yang lebih baik dibanding layanan yang memperlakukan setiap insiden sebagai misteri. MoneroSwapper, misalnya, dibangun secara spesifik di sekitar prinsip bahwa pengguna swap tidak boleh dipaksa memilih antara privasi dan visibilitas operasional — perutean tetap privat, tapi perilaku platform saat ada insiden dirancang untuk lantang dan jelas, bukan sunyi.

Apa yang dipelajari industri (dan apa yang belum)

Dua tahun setelah pelanggaran itu, ekosistem swap non-KYC terlihat berbeda secara terukur. Beberapa platform kini memublikasikan snapshot proof-of-reserves triwulanan, beberapa lainnya sudah pindah ke penandatanganan multi-party dengan signer yang tersebar secara geografis, dan makin banyak insiden yang diikuti setidaknya oleh pernyataan publik singkat. Produk asuransi untuk layanan instant-swap kini eksis padahal sebelumnya tidak ada, meskipun cakupannya masih tipis.

Yang belum berubah adalah tekanan struktural pada hot wallet. Selama swap instan masih menjadi kategori produk, harus ada pihak yang memegang dana likuid online, dan harus ada pihak yang mengotorisasi transaksi sesuai permintaan. Frontier serangan berpindah dari bug on-chain (yang mendominasi 2021–2022) ke kompromi off-chain pada infrastruktur penandatanganan, yang jauh lebih sulit dipertahankan pada lapisan teknis karena kelemahannya biasanya bersifat organisasional. Phishing terhadap operator, supply chain attack pada dependensi, dan ancaman insider semuanya masih menjadi vektor aktif di 2026.

Satu perkembangan positif yang nyata: titik-titik tersempit untuk pencucian dana mengecil. Setelah insiden FixedFloat memperlihatkan betapa mudahnya dana curian bisa dibalik melalui layanan non-KYC lain, platform-platform yang tersisa mengadopsi blocklist bersama, penyaringan setoran untuk klaster penyerang yang sudah dikenal, dan payout yang lebih lambat untuk pola mencurigakan. Itu membuat pencucian lanjutan lebih sulit, meskipun permukaan serangan awal belum tereliminasi.

FAQ

Berapa banyak yang hilang dari FixedFloat dalam peretasan Februari 2024?

FixedFloat kehilangan sekitar 409 BTC dan 1.728 ETH, senilai kira-kira $26 juta pada saat serangan terjadi. Dana dikuras dari hot wallet platform melalui serangkaian transaksi rapi sepanjang satu sore. Insiden lanjutan yang lebih kecil pada Maret 2024 menambah sekitar $3 juta kerugian lagi sebelum bursa merotasi infrastruktur penandatanganannya.

Apakah FixedFloat mengembalikan dana pengguna yang terdampak?

FixedFloat akhirnya memproses pengembalian dana untuk sebagian besar pengguna dengan order in-flight atau order yang tidak terpenuhi, meskipun prosesnya memakan waktu berminggu-minggu bagi banyak pelanggan. Bursa menutupi kerugian dari cadangannya sendiri alih-alih membebankannya ke pengguna yang terdampak — yang merupakan pembeda yang berarti, karena banyak bursa yang diretas justru menyosialkan kerugian ke seluruh basis pengguna. Sebagian pengguna melaporkan pemulihan parsial atau kasus yang belum tuntas.

Apakah penyerang FixedFloat berhasil diidentifikasi?

Secara publik, tidak. Analisis on-chain menelusuri dana melalui beberapa mixer dan melintasi platform eXch, tapi tidak ada individu atau kelompok yang secara resmi diatribusikan ke pelanggaran ini. Beberapa analis berspekulasi adanya keterlibatan state actor berdasarkan kecanggihan pencucian dana, sementara yang lain menunjuk kompromi insider atau supply chain berdasarkan perilaku penandatanganan yang bersih. FixedFloat tidak pernah memublikasikan temuan internalnya.

Apakah aman memakai FixedFloat di 2026?

FixedFloat tetap beroperasi sejak insiden itu dan kabarnya sudah meng-upgrade infrastruktur penandatanganannya. Keputusan memakai layanan swap non-KYC mana pun adalah penilaian risiko pribadi yang harus mempertimbangkan riwayat operasional, transparansi, dan ukuran transaksi. Banyak pengguna mendiversifikasi penggunaan di beberapa platform secara spesifik agar tidak memusatkan eksposur pada satu operator, yang merupakan praktik masuk akal terlepas dari bursa mana yang sedang dibahas.

Apa cara teraman untuk swap ke Monero hari ini?

Alur kerja teraman adalah memakai layanan swap dengan rekam jejak operasional yang bersih, mengirim jumlah praktis sekecil mungkin per transaksi, mengonfirmasi penerimaan ke dompet Monero yang seed mnemonic-nya Anda generate sendiri, dan menyapu dana ke penyimpanan jangka panjang segera setelahnya. MoneroSwapper dirancang sekitar alur kerja ini — pengumpulan data minimal, pelaporan status yang jelas, dan pengiriman langsung ke stealth address yang Anda kontrol. Mengombinasikan layanan swap yang hati-hati dengan higiene dompet yang disiplin memberi hasil praktis terkuat.

Bagaimana perbandingannya dengan peretasan bursa tradisional?

Peretasan bursa tradisional yang teregulasi biasanya melibatkan kerugian absolut yang lebih besar tapi punya lebih banyak opsi pemulihan lewat asuransi, tekanan regulator, dan post-mortem publik. Peretasan swap non-KYC seperti FixedFloat lebih kecil dalam nilai dolar tapi lebih berisiko per pengguna karena tidak ada recourse di luar goodwill bursanya sendiri. Perbedaan strukturalnya adalah Anda menukar recourse hukum dengan privasi saat memilih rute non-KYC, dan trade-off itu harus diperhitungkan dalam berapa banyak yang Anda lewatkan melalui satu platform.

Apakah pengguna di Indonesia perlu khawatir secara khusus?

Pengguna Indonesia tidak menghadapi risiko teknis yang lebih besar dibanding pengguna di yurisdiksi lain, tapi mereka menghadapi konteks kepatuhan yang berbeda. Dengan OJK kini memegang pengawasan aset kripto dan DJP makin aktif dalam mencocokkan data, batas antara penggunaan swap untuk privasi operasional vs. untuk menghindari pelaporan menjadi lebih penting untuk dijaga dengan jelas. Pilih layanan dengan bijak, simpan catatan Anda sendiri untuk keperluan pelaporan pajak, dan jangan campurkan kedua tujuan tersebut.

Kesimpulan

Peretasan FixedFloat adalah peristiwa yang memperjelas kategori swap non-KYC. Ia tidak menciptakan kelas serangan baru, dan tidak memperkenalkan risiko yang belum dipikirkan oleh pengguna terinformasi. Yang dilakukannya adalah memaksa sebuah asumsi tersembunyi keluar ke permukaan: bahwa disiplin operasional sebuah bursa instan adalah bagian dari jaminan keamanan, dan bahwa platform apa pun yang meminta pengguna memercayainya selama tiga puluh menit sebaiknya benar-benar layak menerima kepercayaan selama tiga puluh menit itu. Sebagian platform merespons tekanan tersebut dengan praktik yang lebih baik, komunikasi publik, dan peningkatan yang bisa dibuktikan. Sebagian lainnya memilih diam dan berharap pengguna lupa. Pasar masih sedang menyortir mana yang mana.

Bagi siapa pun yang memakai Monero di 2026, intinya praktis. Pilih layanan swap yang memperlakukan waktu dan dana Anda dengan keseriusan yang dituntut oleh momen tersebut, ukur transaksi sesuai model ancaman yang benar-benar Anda hadapi, dan konfirmasi setiap segmen rute di perangkat lunak yang Anda kendalikan. Kalau Anda ingin memulai swap sekarang juga dengan layanan yang memang dibangun berdasarkan prinsip-prinsip ini, Anda bisa memulai di beli Monero secara anonim atau membandingkan kurs terkini lewat mesin kutipan MoneroSwapper. Insiden 2024 sudah ada di kaca spion, tapi pelajaran yang ia tinggalkan membentuk setiap swap yang Anda lakukan hari ini.