system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/fixedfloat-sicuro-dopo-hack-2024$ cat post.md

FixedFloat è sicuro dopo l'hack del 2024?

// by ~anon · 2026-05-30 · mock,auto-generated,it

FixedFloat è sicuro dopo l'hack del 2024?

Il 16 febbraio 2024 FixedFloat — uno degli exchange di swap istantaneo senza KYC più popolari sul mercato — si è svegliato con un wallet che si stava svuotando in tempo reale. Quando il team ha sospeso la piattaforma più tardi nella stessa giornata, gli attaccanti erano già riusciti a portare via circa 1.728 BTC e 409 ETH, un bottino che al cambio del momento valeva circa 26 milioni di dollari. Per un exchange la cui intera promessa era "scambia veloce, scambia in privato, niente account", la violazione si è trasformata in un problema esistenziale di brand. Due anni più tardi, i trader italiani continuano a porsi la stessa domanda prima di cliccare "exchange": FixedFloat oggi è davvero sicuro da usare, o è una bomba a orologeria pronta a esplodere di nuovo? Questa guida ricostruisce cosa è realmente successo a febbraio 2024, cosa è cambiato dopo, come si confronta il suo modello di custodia con alternative più solide come MoneroSwapper e quali segnali concreti dovresti controllare prima di affidare i tuoi Bitcoin o Monero a qualunque servizio di swap non-custodial.

Cosa è successo davvero il 16 febbraio 2024

FixedFloat si presenta come un "exchange di criptovalute automatico" che consente di scambiare circa cinquanta asset senza registrazione. Il modello è semplice: scegli la coin in ingresso e quella in uscita, invii i fondi a un indirizzo di deposito monouso e la piattaforma instrada lo scambio attraverso la propria liquidità, restituendo la coin scambiata al tuo indirizzo di prelievo. Per mantenere gli swap istantanei, FixedFloat — come ChangeNow, SimpleSwap e gran parte dei concorrenti — pre-finanzia hot wallet su ogni catena supportata. Sono esattamente quegli hot wallet che gli attaccanti hanno raggiunto.

Il post-mortem ufficiale pubblicato da FixedFloat ha descritto l'incidente come il risultato di "vulnerabilità nelle strutture di sicurezza", senza mai nominare l'exploit specifico. Gli analisti on-chain di Arkham, ZachXBT e SlowMist hanno tracciato i pattern di outflow e sono arrivati alla conclusione che l'attaccante avesse drenato due hot wallet separati in rapida sequenza, ipotesi compatibile più con una chiave di firma compromessa o un accesso di livello insider che con una falla in uno smart contract. I fondi rubati sono stati ripuliti attraverso eXch, il mixer oggi defunto, e una catena di indirizzi Bitcoin intermedi, mentre una parte degli ETH è poi finita su THORChain via bridge.

  • Perdita totale: circa 1.728 BTC e 409 ETH, equivalenti a circa 26 milioni di dollari nel giorno dell'attacco.
  • Downtime: FixedFloat ha mostrato un banner di manutenzione per diversi giorni prima di riprendere parzialmente gli swap.
  • Fondi utenti coinvolti: il team ha sempre sostenuto che nessun saldo individuale sia andato perso, perché la piattaforma è non-custodial nel senso che detiene liquidità operativa e non depositi degli utenti — una sfumatura che chiariremo più sotto.
  • Nessuna attribuzione pubblica: a metà 2026 non sono stati resi noti né l'identità dell'attaccante né i dettagli della vulnerabilità.

Perché "non-custodial" non significa "sicuro" su FixedFloat

FixedFloat si autodefinisce non-custodial e, tecnicamente, la descrizione è corretta: quando avvii uno swap la piattaforma non ti chiede di depositare fondi in anticipo né di mantenere un saldo intestato a te. Mandi le coin per uno e un solo scambio, e le coin scambiate arrivano direttamente al tuo indirizzo di prelievo. Non esiste un account utente, non esiste un saldo recuperabile e — almeno in teoria — non esiste un honeypot da cui gli hacker possano drenare fondi lato utente.

Questa descrizione, però, nasconde dove si trovi davvero il rischio. FixedFloat è non-custodial dal punto di vista dei saldi di lungo termine, ma è completamente custodial durante lo swap. Nel momento in cui i tuoi Bitcoin arrivano all'indirizzo di deposito generato per te, è FixedFloat a controllarli fino a quando l'output corrispondente non viene rispedito. Se gli hot wallet della piattaforma vengono drenati — esattamente come è accaduto nel 2024 — qualunque swap in corso rischia di restare bloccato a tempo indeterminato, di essere rimborsato in ritardo o, nello scenario peggiore, di andare perso.

La finestra di esposizione dell'hot wallet

Ogni exchange di swap istantaneo ha una finestra di esposizione dell'hot wallet che si misura in minuti. Su FixedFloat questa finestra coincide con l'intero tempo di transazione: dalla conferma del tuo deposito fino al momento in cui la transazione di output viene trasmessa in rete. In quell'intervallo, sia il deposito che hai inviato sia la liquidità di output che la piattaforma sta per spedirti si trovano in indirizzi controllati dall'infrastruttura di firma interna di FixedFloat. Una violazione dentro quella finestra — come quella di febbraio 2024 — colpisce in modo diretto tutti gli swap in volo.

La differenza strutturale rispetto a un vero atomic swap

Un vero atomic swap, al contrario, usa contratti hash time-locked in modo che le due gambe della transazione vengano entrambe eseguite o entrambe rimborsate, senza alcun istante intermedio in cui una controparte centralizzata controlli entrambi i lati. Strumenti come COMIT, BasicSwap e Haveno applicano questo principio agli scambi Bitcoin–Monero. FixedFloat non è un atomic swap. È un servizio di matching centralizzato vestito da non-custodial: una formula che funziona benissimo finché non succede nulla e diventa disastrosa quando l'operatore viene compromesso.

FixedFloat vs alternative: la fotografia del 2026

La domanda "FixedFloat è sicuro?" ha senso solo se messa a confronto con le altre opzioni sul tavolo. Qui sotto trovi una panoramica di come FixedFloat si posiziona rispetto alle alternative che i trader italiani citano più spesso nel 2026, con un focus particolare sui flussi compatibili con Monero.

Servizio Modello di custodia durante lo swap Trigger KYC Violazioni note Qualità delle coppie Monero
FixedFloat Custodial durante lo swap; non-custodial fra uno swap e l'altro Basato sul rischio: può chiedere KYC sulle transazioni segnalate Febbraio 2024, circa 26 milioni di dollari Buona liquidità, tassi fissi e variabili
MoneroSwapper Routing aggregato su più provider; nessun hot wallet centralizzato sotto un'unica chiave Nessun KYC obbligatorio; il routing evita i provider che lo impongono Nessuna segnalata Ottimizzato in modo specifico per le coppie XMR
SimpleSwap Custodial durante lo swap Controlli AML basati sul rischio Nessuna violazione pubblica rilevante Buona, con diverse opzioni di input
Haveno (DEX P2P) Vero multisig 2-su-2; nessuna custodia da parte dell'operatore Nessuno — completamente peer-to-peer su Tor Non applicabile Privacy eccellente, liquidità inferiore
Exchange centralizzato con KYC Custodia totale fino al prelievo Caricamento documento obbligatorio Numerose nell'ultimo decennio Variabile; molti hanno delistato XMR dopo il 2024

Dalla tabella emergono due pattern. Primo: le uniche opzioni che eliminano del tutto la custodia dell'operatore sono gli strumenti peer-to-peer basati su atomic swap, con il trade-off in termini di liquidità e complessità che ne consegue. Secondo: il routing aggregato — il modello adottato da MoneroSwapper — riduce l'esposizione a una singola piattaforma distribuendo gli swap su più provider, il che significa che un hot wallet compromesso su un singolo backend non manda automaticamente in tilt tutte le rotte.

Se l'unica cosa che separa i tuoi Bitcoin da un attaccante è la chiave di firma dell'hot wallet di una singola azienda, ti stai fidando di quell'azienda esattamente come ti fideresti di un exchange custodial — indipendentemente da cosa dica la pagina di marketing.

Come valutare qualsiasi swap istantaneo prima di inviare i fondi

L'hack di FixedFloat del 2024 è un caso di studio utile proprio perché i segnali d'allarme non erano specifici di FixedFloat: si applicano a ogni exchange di swap istantaneo che gestisca hot wallet condivisi. La checklist che segue è la stessa usata dai trader esperti e dai moderatori della community Monero quando devono valutare per la prima volta un servizio.

  1. Leggi il post-mortem vero e proprio. Se una piattaforma è stata violata, cerca un'analisi tecnica pubblica. Il linguaggio vago ("vulnerabilità nelle strutture di sicurezza") è una bandiera rossa; l'identificazione precisa della vulnerabilità, della patch e di un eventuale audit di terze parti successivo è una bandiera verde.
  2. Controlla le riserve on-chain quando è possibile. Alcune piattaforme pubblicano proof-of-reserves o espongono gli indirizzi degli hot wallet; se un wallet non è stato più rifornito dopo una violazione, è un segnale significativo.
  3. Cerca la piattaforma sui canali di ZachXBT, SlowMist e PeckShield. Citazioni ricorrenti per prelievi in ritardo o transazioni bloccate sono campanelli d'allarme anche in assenza di un hack conclamato.
  4. Fai prima una prova con un importo piccolo. Uno swap da 30 dollari fa emergere problemi di UX, flussi di rimborso e tempi di risposta del supporto prima che tu metta in gioco cifre serie.
  5. Preferisci aggregatori o rotte peer-to-peer per importi consistenti. Spezzare uno swap su più provider tramite un aggregatore come MoneroSwapper, oppure usare un vero atomic swap per la gamba di valore più alto, riduce l'esposizione al singolo punto di rottura.
  6. Verifica la politica di rimborso per iscritto. Cosa succede se la transazione di output non arriva entro lo SLA? Puoi indicare un indirizzo di rimborso in anticipo? Le piattaforme che nascondono queste informazioni nei ticket invece di metterle nei termini di servizio di solito hanno procedure più deboli.

Cosa è cambiato in FixedFloat dopo la violazione

Da febbraio 2024 FixedFloat ha dichiarato pubblicamente di aver ricostruito la propria infrastruttura di firma, ruotato tutte le chiavi degli hot wallet e segmentato la liquidità su wallet più isolati per limitare il blast radius in caso di nuovi incidenti. La piattaforma ha aggiunto anche un sistema di monitoraggio basato sui rate, pensato per segnalare outflow anomali e sospendere automaticamente i prelievi. Sono misure sensate, e la maggior parte degli utenti che hanno continuato a usare FixedFloat fra il 2024 e il 2026 non segnala problemi ricorrenti.

Detto questo, la piattaforma non ha pubblicato un audit completo di terze parti sull'architettura post-incidente, non ha mai nominato la vulnerabilità originale e non ha introdotto alcun cambiamento sostanziale al modello custodial durante lo swap che ha reso così pesante la violazione. Da un punto di vista strutturale, la superficie d'attacco del 2024 esiste ancora; ciò che è cambiato è l'irrobustimento operativo intorno a essa. Per i trader che accettano questo compromesso, FixedFloat nel 2026 è probabilmente non più rischioso di quanto fosse prima dell'hack. Per chi cerca garanzie più solide, l'assenza strutturale di custodia da parte dell'operatore — offerta dagli aggregatori che instradano su più backend o dai DEX basati su atomic swap — è una risposta più duratura della promessa di una singola piattaforma di "fare meglio la prossima volta".

Il contesto italiano ed europeo: VASP, MiCA e i nuovi rischi normativi

Per un utente italiano c'è anche una dimensione normativa che vale la pena tenere a mente. Dal 2022 ogni virtual asset service provider che opera in Italia deve iscriversi al registro dei cambia valute virtuali dell'OAM, e dal 2024 il regolamento europeo MiCA ha aggiunto un ulteriore livello di obblighi su autorizzazioni, governance e custodia per i CASP. FixedFloat e la maggior parte degli swap istantanei non-KYC non figurano nei registri italiani né nelle liste autorizzate MiCA: questo non li rende automaticamente fraudolenti, ma significa che, in caso di perdita o controversia, non hai alcun canale formale di tutela in Italia paragonabile a quello disponibile su un exchange autorizzato dalla Consob o dalla Banca d'Italia. È un rischio che si somma a quello tecnico degli hot wallet e che molti trader sottovalutano quando ragionano solo in termini di privacy.

Lo stesso ragionamento si applica al lato fiscale. L'Agenzia delle Entrate considera le plusvalenze su cripto come redditi diversi soggetti all'aliquota del 26 percento sopra la soglia di esenzione e, dal 2023, impone l'indicazione delle giacenze nel quadro RW della dichiarazione. Uno swap fra Bitcoin e Monero realizzato tramite FixedFloat è, ai fini fiscali, un evento permutativo che concretizza eventuali plusvalenze sul BTC ceduto. Tenere traccia degli scambi — soprattutto se passi attraverso più servizi o più aggregatori — è quindi non solo una buona pratica di sicurezza ma anche un obbligo dichiarativo. Strumenti come MoneroSwapper, che lasciano nei tuoi wallet l'intera traccia dei movimenti, semplificano la ricostruzione cronologica rispetto a chi opera su exchange centralizzati che possono modificare unilateralmente i resoconti.

FAQ

Gli utenti di FixedFloat hanno perso soldi nell'hack del 2024?

FixedFloat ha dichiarato pubblicamente che i saldi lato utente non sono stati intaccati, perché la piattaforma non detiene saldi a lungo termine per i singoli account. I circa 26 milioni di dollari rubati provenivano dalla liquidità operativa della piattaforma stessa. Alcuni utenti con swap in volo al momento della violazione hanno però segnalato rimborsi in ritardo, e diversi thread della community descrivono transazioni che alla fine hanno richiesto un intervento manuale del supporto per essere risolte. La piattaforma non ha annunciato alcun programma di indennizzo perché, sulla carta, nessun fondo utente specifico risultava mancante.

FixedFloat è stato violato di nuovo dopo febbraio 2024?

A metà 2026 non risultano violazioni di FixedFloat confermate pubblicamente dopo l'incidente originario di febbraio 2024. Il team ha ruotato le chiavi, ristrutturato la topologia degli hot wallet e introdotto sistemi di monitoraggio. L'assenza di nuovi incidenti pubblici è incoraggiante, ma non dimostra che l'architettura sia sicura: significa solo che nessun attacco riuscito è stato divulgato.

FixedFloat è senza KYC per scambiare verso Monero?

FixedFloat non richiede la creazione di un account né un KYC preventivo per gli swap standard. La piattaforma si riserva però il diritto di chiedere un documento d'identità per le transazioni che il suo sistema AML segnala come ad alto rischio, condizione che può attivarsi su volumi elevati legati a XMR o quando l'indirizzo di deposito ha uno storico on-chain compromesso. Chi cerca un percorso strutturalmente senza KYC preferisce di solito o un aggregatore che filtri a monte i provider con trigger KYC forti, o un DEX peer-to-peer come Haveno dove nessun operatore può chiedere identificazione.

Qual è un'alternativa più sicura per gli swap da Bitcoin a Monero?

Le due categorie strutturalmente più sicure sono i router aggregatori e i DEX basati su atomic swap. Gli aggregatori come MoneroSwapper distribuiscono gli scambi su più provider di backend, in modo che una violazione su un singolo backend non comprometta tutte le rotte. I DEX basati su atomic swap usano hash time-locked contract così che nessun operatore tenga mai entrambi i lati dello scambio. Per gran parte degli utenti l'aggregatore è la scelta più pratica; per importi molto elevati o per casi d'uso di massima privacy, la rotta atomic swap merita la complessità aggiuntiva.

Dovrei evitare tutti gli swap istantanei dopo l'incidente FixedFloat?

No: gli swap istantanei restano il modo più comodo di passare da una coin all'altra, e l'alternativa di un exchange custodial con KYC ti espone in genere a un rischio di lungo termine maggiore, non minore. La lezione di FixedFloat non è "non usare mai gli swap istantanei" ma "non concentrare il rischio su una singola piattaforma, tieni gli swap brevi e verifica lo storico degli incidenti dell'operatore prima di inviare i fondi".

Conclusione

Nel 2026 FixedFloat è operativamente più solido rispetto alla versione violata a febbraio 2024, ma l'esposizione strutturale che ha reso possibile la violazione — hot wallet controllati dall'operatore che fanno da ponte a ogni swap — non è stata rimossa. Questa è la risposta onesta in due righe alla domanda "FixedFloat è sicuro?". La piattaforma probabilmente va bene per swap piccoli e di breve durata se ti fidi dell'irrobustimento post-incidente del team; non è un servizio strutturalmente più sicuro di prima dell'hack, è solo gestito con più attenzione. Per qualunque cosa vada oltre una conversione rapida, la strada migliore è distribuire il rischio di routing su più backend o usare un DEX basato su atomic swap senza alcuna custodia da parte dell'operatore. Se vuoi un punto di partenza orientato a Monero che faccia la scelta di routing al posto tuo, confronta le quote tramite MoneroSwapper oppure leggi il nostro approfondimento su come comprare Monero in modo anonimo prima del prossimo swap.

← back to blog