system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/fixedfloat-2024-haeking-ihu-anjeonhan-gaido$ cat post.md

FixedFloat 2024 해킹 이후, 정말 안전한가?

// by ~anon · 2026-05-30 · mock,auto-generated,ko

FixedFloat 2024 해킹 이후, 정말 안전한가?

2024년 2월 16일, 비KYC 즉시 스왑 거래소 시장에서 가장 인지도가 높던 FixedFloat은 핫월렛이 빠르게 비워지는 상황에 직면했습니다. 운영팀이 같은 날 늦은 시각에 플랫폼을 일시 중단하기 전까지 공격자는 약 1,728 BTC와 409 ETH를 빼돌렸고, 당시 시세로 환산하면 약 2,600만 달러 규모의 손실이었습니다. "빠르게 스왑하고, 익명으로 스왑하며, 계정조차 만들 필요가 없다"는 핵심 가치를 전면에 내세우던 거래소에게 이 사건은 단순한 보안 사고가 아니라 브랜드 정체성을 흔드는 사건이었습니다. 그로부터 2년이 흐른 2026년, 트레이더들은 "exchange" 버튼을 누르기 직전 똑같은 질문을 반복합니다. 지금의 FixedFloat은 정말로 안전한가, 아니면 언제 또 터질지 모를 시한폭탄인가? 이 글에서는 2024년 2월에 실제로 무슨 일이 일어났는지, 사고 이후 FixedFloat이 어떻게 바뀌었는지, 같은 시장에서 더 구조적으로 안전한 대안인 MoneroSwapper와 어떻게 비교되는지, 그리고 비트코인이나 모네로를 비수탁 스왑 서비스에 맡기기 전 반드시 확인해야 할 신호를 정리합니다.

2024년 2월 16일에 실제로 일어난 일

FixedFloat은 회원가입 없이 약 50종 자산을 교환할 수 있는 "자동화된 암호화폐 거래소"를 표방합니다. 사용 방식은 단순합니다. 입출금 코인을 선택하고, 플랫폼이 일회성으로 발급한 입금 주소로 자금을 보낸 뒤, 거래소 내부 유동성을 통해 스왑된 결과물이 사용자의 출금 주소로 전달됩니다. 즉시 스왑 속도를 유지하기 위해 FixedFloat은 ChangeNow, SimpleSwap 등 경쟁사와 마찬가지로 모든 지원 체인에 핫월렛 잔고를 미리 채워둡니다. 공격자가 노린 표적이 바로 이 핫월렛 묶음이었습니다.

FixedFloat이 공식적으로 공개한 사후 분석은 사건을 "보안 구조의 취약점"이라는 모호한 표현으로 정리했고, 구체적인 익스플로잇은 명시하지 않았습니다. Arkham, ZachXBT, SlowMist 등 온체인 분석가들은 자금 유출 패턴을 추적한 결과, 두 개의 분리된 핫월렛이 짧은 간격으로 연달아 비워졌다는 점에 주목했습니다. 이는 스마트 컨트랙트 결함이라기보다는 서명 키 유출이나 내부자 수준의 접근 권한 침해 가능성을 시사합니다. 탈취된 자금은 당시 운영 중이던 믹서 eXch와 다수의 비트코인 중간 주소를 거쳐 세탁되었고, 일부 이더리움은 THORChain을 통해 다른 체인으로 옮겨졌습니다.

  • 총 손실액: 약 1,728 BTC와 409 ETH, 사건 당일 기준 약 2,600만 달러 규모.
  • 서비스 중단: FixedFloat은 며칠 동안 점검 안내 배너만 노출하다가 부분적으로 스왑을 재개했습니다.
  • 사용자 자금 영향: 운영팀은 일관되게 "개별 사용자 잔고는 손실되지 않았다"는 입장을 유지했습니다. 플랫폼이 장기 예치가 아닌 유동성만 보유하는 비수탁 구조이기 때문이라는 설명입니다. 이 표현의 한계는 아래에서 짚어봅니다.
  • 공격자 미확인: 2026년 중반 기준 공격자의 신원이나 정확한 취약점은 공식적으로 공개되지 않았습니다.

FixedFloat에서 "비수탁"이라는 단어가 "안전"을 의미하지 않는 이유

FixedFloat은 스스로를 비수탁(non-custodial) 거래소라고 홍보합니다. 기술적으로 틀린 표현은 아닙니다. 스왑을 시작할 때 미리 자금을 예치할 필요가 없고, 사용자 명의의 잔고가 유지되지도 않습니다. 단 한 번의 스왑에 필요한 만큼만 코인을 보내고, 교환 결과는 곧바로 출금 주소로 전송됩니다. 사용자 계정도, 복구 가능한 잔고도, 사용자 단에서 해커가 노릴 만한 허니팟도 이론적으로는 존재하지 않습니다.

그러나 이 설명은 리스크가 실제로 어디에 위치하는지를 가립니다. FixedFloat은 장기 잔고 관점에서는 비수탁이지만, 스왑이 진행되는 그 순간에는 완전한 수탁자입니다. 사용자가 입금한 비트코인이 플랫폼이 생성한 주소에 도착하는 순간부터, 대응되는 출금이 발생하기 직전까지의 모든 시간 동안, FixedFloat이 그 자금을 통제합니다. 2024년처럼 핫월렛이 한꺼번에 비워지는 사고가 발생하면 진행 중이던 모든 스왑이 영구 지연, 사후 환불, 또는 최악의 경우 손실 위험에 노출됩니다.

핫월렛 노출 구간

모든 즉시 스왑 거래소에는 분 단위로 측정되는 "핫월렛 노출 구간"이 존재합니다. FixedFloat의 경우 사용자의 입금 컨펌이 완료되는 시점부터 출금 트랜잭션이 브로드캐스트되기까지의 전체 시간이 이에 해당합니다. 이 구간 동안 사용자가 보낸 입금 자산과 플랫폼이 곧 송금할 출금 유동성이 모두 FixedFloat의 내부 서명 인프라가 통제하는 주소에 놓여 있습니다. 2024년 2월의 침해는 정확히 이 구간을 직격했고, 진행 중이던 스왑이 영향을 받았습니다.

진짜 아토믹 스왑과의 구조적 차이

반면 진정한 아토믹 스왑은 해시 타임락 컨트랙트(HTLC)를 이용해 거래의 양쪽 단계가 동시에 성사되거나, 동시에 환불되는 방식으로 작동합니다. 중앙화된 운영자가 양쪽 자산을 동시에 통제하는 중간 순간이 존재하지 않습니다. COMIT, BasicSwap, Haveno 같은 도구가 비트코인-모네로 거래에 이 원리를 적용합니다. FixedFloat은 아토믹 스왑이 아닙니다. 비수탁 브랜딩을 입은 중앙화된 매칭 서비스이며, 평상시에는 문제가 없지만 운영자가 침해당하는 순간 그 한계가 그대로 드러납니다.

FixedFloat 대 대안: 2026년 시점 비교

"FixedFloat은 안전한가?"라는 질문은 다른 선택지와 나란히 두었을 때 비로소 의미가 생깁니다. 아래 표는 2026년 한국 트레이더 커뮤니티에서도 자주 언급되는 대안들을 모네로 친화적인 흐름을 중심으로 정리한 것입니다.

서비스 스왑 진행 중 수탁 모델 KYC 발동 조건 알려진 침해 사건 모네로 페어 품질
FixedFloat 스왑 중 수탁, 스왑 사이에는 비수탁 리스크 기반, 의심 거래 시 KYC 요청 가능 2024년 2월, 약 2,600만 달러 유동성 양호, 고정·변동 환율 모두 제공
MoneroSwapper 다수 공급자에 분산 라우팅, 단일 키 핫월렛 없음 의무 KYC 없음, KYC 요구 공급자를 라우팅에서 배제 없음 XMR 페어에 최적화
SimpleSwap 스왑 중 수탁 리스크 기반 AML 점검 중대한 공개 침해 사건 없음 양호, 다양한 입금 옵션
Haveno (P2P DEX) 2-of-2 멀티시그, 운영자 수탁 없음 없음, Tor 기반 완전한 P2P 해당 없음 프라이버시 최상급, 유동성은 낮음
KYC 중앙화 거래소 출금 시점까지 완전 수탁 의무 신분증 제출 지난 10년간 다수 편차 큼, 2024년 이후 XMR 상장폐지 많음

이 표에서 한국 트레이더에게 특히 중요한 두 가지 흐름이 명확하게 드러납니다. 첫째, 어떤 순간에도 운영자 수탁이 발생하지 않는 유일한 선택지는 P2P 아토믹 스왑 도구이며, 그 대신 유동성과 사용 난도에서 비용을 치러야 합니다. 둘째, MoneroSwapper가 채택한 어그리게이터 라우팅 모델은 스왑을 여러 공급자에 분산함으로써 단일 플랫폼 노출을 낮춥니다. 특정 백엔드의 핫월렛이 침해되더라도 모든 라우트가 자동으로 영향을 받지는 않는다는 의미입니다.

당신의 비트코인과 공격자 사이에 단 하나의 회사가 보유한 핫월렛 서명 키만 놓여 있다면, 그 회사를 신뢰하는 정도는 사실상 수탁 거래소를 신뢰하는 것과 다르지 않습니다. 마케팅 페이지에 어떤 단어가 적혀 있든 마찬가지입니다.

자금을 보내기 전, 모든 즉시 스왑을 평가하는 방법

2024년 FixedFloat 침해 사건이 유용한 케이스 스터디인 이유는, 당시 노출된 경고 신호들이 FixedFloat에만 해당하지 않기 때문입니다. 유동성을 핫월렛에 풀링하는 모든 즉시 스왑 거래소에 동일하게 적용됩니다. 아래 체크리스트는 전문 트레이더와 모네로 커뮤니티 운영진이 새로운 서비스를 처음 검토할 때 사용하는 항목들과 동일합니다.

  1. 공식 사후 분석을 직접 읽어볼 것. 침해 이력이 있는 플랫폼이라면 공식 기술 분석을 찾아봐야 합니다. "보안 구조의 취약점" 같은 모호한 표현은 적신호입니다. 반대로 취약점의 구체적인 명명, 패치 내용, 후속 외부 감사 결과가 명시되어 있다면 청신호로 볼 수 있습니다.
  2. 가능하다면 온체인 준비금을 확인할 것. 일부 플랫폼은 준비금 증명을 공개하거나 핫월렛 주소를 노출합니다. 침해 이후 해당 지갑이 다시 채워지지 않았다면 의미 있는 신호입니다.
  3. ZachXBT, SlowMist, PeckShield 피드에서 플랫폼을 검색할 것. 침해까지 가지 않았더라도 출금 지연이나 스왑 정체 관련 언급이 반복적으로 나타난다면 경고로 받아들여야 합니다.
  4. 먼저 소액으로 테스트할 것. 4만 원 안팎의 스왑 한 건이면 UX 문제, 환불 절차, 고객 지원 대응 속도까지 미리 점검할 수 있습니다. 본격적인 금액을 보내기 전에 반드시 거쳐야 할 단계입니다.
  5. 금액이 클수록 어그리게이터나 P2P 경로를 우선할 것. MoneroSwapper 같은 어그리게이터로 스왑을 여러 공급자에 쪼개거나, 고액 구간만 진짜 아토믹 스왑을 사용하면 단일 장애점 노출을 낮출 수 있습니다.
  6. 환불 정책을 명시된 문구로 확인할 것. 출금이 SLA 안에 도착하지 않으면 어떻게 처리되는가? 사전에 환불 주소를 지정할 수 있는가? 이 정책이 약관이 아닌 서포트 티켓 안에 숨어 있는 플랫폼은 절차 자체가 약한 경우가 많습니다.

침해 사건의 기술적 흐름을 좀 더 자세히 살펴보기

2024년 2월의 사건을 단순히 "해킹"이라는 단어로만 다루면 본질을 놓치기 쉽습니다. 사건 직후 공개된 온체인 흐름과 외부 분석가들의 추적을 종합하면, 공격은 다음과 같은 단계를 거쳤습니다. 우선 공격자는 두 개의 분리된 핫월렛에 대해 거의 시간차 없이 출금 트랜잭션을 만들어냈습니다. 이는 같은 서명 권한이 두 지갑 모두에 적용되었음을 강하게 시사합니다. 즉, 운영팀이 운영 효율성을 위해 단일 서명 시스템 뒤에 다수의 핫월렛을 묶어둔 구조였고, 그 서명 시스템이 침해된 것입니다.

이후 자금은 비교적 깔끔한 세탁 경로를 따라 이동했습니다. 비트코인은 다수의 중간 주소를 거쳐 eXch로 흘러들어갔고, 이더리움은 일부가 토르체인(THORChain) 같은 크로스체인 브릿지를 통해 다른 자산으로 환전되었습니다. eXch가 2025년 폐쇄되기 전까지 이런 자금 세탁의 통로 역할을 해왔다는 점은 공격자가 사전에 출구 전략까지 준비해 두었음을 보여줍니다. 단순한 기회주의적 공격이라기보다는 표적 침해에 가까웠던 셈입니다.

이 흐름이 사용자에게 시사하는 바는 명확합니다. "핫월렛이 분리되어 있다"는 운영팀의 설명은 액면 그대로 받아들이면 안 됩니다. 분리된 지갑이 실제로 분리된 서명 권한을 갖는지, 아니면 단지 회계상 분리되어 있을 뿐 같은 키로 통제되는지가 핵심입니다. 사후 분석에서 FixedFloat은 이 부분을 명시적으로 다루지 않았고, 이는 2년이 지난 지금도 평가가 어려운 영역입니다.

한국 사용자가 추가로 점검해야 할 사항

한국에서 비트코인을 모네로로 스왑하는 경우, 보안 외에 세무·규제 측면도 함께 검토해야 합니다. 국세청은 2025년부터 가상자산 양도소득에 대한 과세를 본격적으로 시행하고 있으며, 거래 사실 자체가 아니라 차익 산정과 보유 이력의 추적 가능성이 핵심 쟁점입니다. 비KYC 스왑을 사용한다고 해서 신고 의무가 면제되는 것은 아니며, 거래 기록을 본인이 직접 보관하지 않으면 후일 차익 계산 자체가 어려워질 수 있습니다.

또한 금융정보분석원(FIU)은 트래블 룰(Travel Rule)을 통해 100만 원 이상 가상자산 이전 시 송수신자 정보를 요구합니다. 다만 트래블 룰은 신고된 가상자산사업자(VASP) 간 이전에 적용되며, FixedFloat과 같은 비KYC 거래소는 한국 VASP 신고 대상이 아닙니다. 이 점이 책임의 회피가 아니라 책임의 이전을 의미한다는 점은 분명히 짚어두어야 합니다. 거래 추적과 세무 신고의 책임이 사용자 본인에게 더 강하게 부과되는 구조입니다.

모네로 자체의 구조가 부여하는 추가 보호

FixedFloat 같은 즉시 스왑을 통해 비트코인이나 다른 자산을 모네로로 옮기는 데에는 또 하나의 측면이 있습니다. 일단 자금이 모네로 형태로 사용자의 지갑에 도착하면, 그 시점부터의 보안 모델은 출발 자산과는 완전히 다릅니다. 모네로는 링 서명(Ring Signatures), RingCT, 스텔스 주소, Bulletproofs 등 여러 프라이버시 프리미티브를 기본값으로 강제합니다. 이 말은 곧, 만약 사용자가 모네로를 받자마자 본인 통제 지갑(예: 모바일의 Cake Wallet, 데스크탑의 Feather, 하드웨어 지원이 필요하면 Ledger나 Trezor 연동)으로 옮긴다면, 그 시점 이후의 자금은 더 이상 어떠한 즉시 스왑 사고에도 노출되지 않습니다.

반대로 비트코인 형태로 거래소에 자금을 오래 두는 것은, 거래소의 어떤 사고에도 직접적으로 노출되는 것을 의미합니다. 이 비대칭이 바로 많은 모네로 사용자가 "스왑은 짧게, 보관은 길게"라는 원칙을 강조하는 이유입니다. 즉시 스왑이 핫월렛 침해에 노출되는 시간은 가능한 한 분 단위로 끝나야 하고, 모네로가 도착하는 즉시 통제권은 사용자에게 완전히 넘어와야 합니다.

2024년 침해 이후 FixedFloat이 바꾼 것

2024년 2월 이후 FixedFloat은 서명 인프라를 재구축하고, 모든 핫월렛 키를 교체했으며, 향후 사고 시 피해 반경을 제한하기 위해 유동성을 더 분리된 지갑들로 세분화했다고 공개적으로 밝혔습니다. 또한 이상 유출을 감지해 출금을 자동 일시 정지하도록 설계된 비율 기반 모니터링도 추가했습니다. 모두 합리적인 조치이며, 2024년부터 2026년까지 FixedFloat을 꾸준히 사용해 온 사용자 대부분은 반복적인 문제를 보고하지 않습니다.

그럼에도 불구하고 플랫폼은 사고 이후 아키텍처에 대한 제3자 전체 감사를 공개한 적이 없고, 원래의 취약점이 무엇이었는지 명명하지 않았으며, 침해를 그렇게 치명적으로 만들었던 "스왑 중 수탁" 모델에는 어떤 구조적 변경도 가하지 않았습니다. 구조적 관점에서 보면 2024년 공격 표면은 여전히 그대로이며, 변화한 것은 그 주변의 운영적 강화뿐입니다. 이 트레이드오프를 수용할 수 있는 트레이더에게 2026년의 FixedFloat은 침해 이전보다 더 위험하지도, 덜 위험하지도 않습니다. 더 강한 보장을 원한다면 어그리게이터의 다중 백엔드 라우팅이나 아토믹 스왑 DEX처럼 운영자 수탁 자체가 구조적으로 부재한 선택지가 단일 플랫폼의 "다음에는 더 잘하겠다"는 약속보다 훨씬 내구성이 좋습니다.

실전 체크리스트: FixedFloat을 굳이 쓰겠다면

구조적 한계를 이해한 상태에서도 FixedFloat을 사용하기로 결정했다면, 다음과 같은 실전 원칙이 사고 시 피해를 최소화하는 데 도움이 됩니다. 첫째, 단일 스왑 규모를 자신이 "잃어도 받아들일 수 있는" 금액 한도 안으로 제한해야 합니다. 2024년 사건처럼 진행 중인 스왑이 영향을 받을 가능성을 완전히 배제할 수 없기 때문입니다. 둘째, 가능하면 "고정 환율(fixed rate)"보다는 "변동 환율(float rate)"을 활용해 대기 시간이 짧은 흐름을 선택합니다. 고정 환율은 트레이드오프로 더 긴 락업 시간을 요구하는 경우가 많고, 이는 핫월렛 노출 구간을 길게 만듭니다.

셋째, 스왑이 완료되면 모네로를 거래소 계열의 어떤 서비스에도 남기지 말고, 즉시 본인이 통제하는 지갑으로 이동시켜야 합니다. Feather, Cake Wallet, Monero GUI 같은 공식 또는 검증된 지갑이 권장됩니다. 넷째, 환불이 발생할 경우를 대비해 사전에 입력하는 환불 주소가 본인이 통제하는 별도 주소인지 반드시 확인합니다. 자동 환불을 입금 주소로 되돌려보내는 일부 플랫폼의 기본값은 위험할 수 있습니다. 다섯째, 거래 ID와 입출금 주소는 스크린샷이 아니라 텍스트 형태로 따로 저장합니다. 분쟁이 생겼을 때 운영팀에 제출할 근거가 되며, 이후 세무 신고에서도 유용한 자료가 됩니다.

자주 묻는 질문

2024년 해킹에서 FixedFloat 사용자들이 자금을 잃었습니까?

FixedFloat은 개별 계정 잔고를 장기 보관하지 않기 때문에 사용자 측 잔고는 영향을 받지 않았다고 공식적으로 밝혔습니다. 도난당한 약 2,600만 달러는 플랫폼의 운영 유동성에서 나왔습니다. 다만 침해 시점에 진행 중이던 스왑을 가지고 있던 일부 사용자는 환불 지연을 보고했고, 일부 커뮤니티 글은 결국 수동 지원을 거쳐서야 해결된 거래들을 묘사합니다. 플랫폼은 별도의 배상 프로그램을 발표하지 않았는데, 서류상으로는 특정 사용자 자금이 누락된 것이 아니기 때문입니다.

2024년 2월 이후 FixedFloat이 다시 해킹된 적이 있습니까?

2026년 중반 기준, 2024년 2월의 최초 사건 이후 공개적으로 확인된 FixedFloat의 추가 침해는 없습니다. 운영팀은 키를 교체하고 핫월렛 토폴로지를 재구성했으며 모니터링을 강화했습니다. 새로운 사건이 보고되지 않았다는 사실은 고무적이지만, 그것이 아키텍처의 안전을 증명하는 것은 아니며, 단지 공개적으로 드러난 성공 공격이 없다는 의미일 뿐입니다.

모네로로 스왑할 때 FixedFloat은 KYC가 없습니까?

FixedFloat은 표준 스왑에서 계정 생성이나 사전 KYC를 요구하지 않습니다. 그러나 플랫폼은 자체 AML 시스템이 고위험으로 분류하는 거래에 대해 신분 확인을 요구할 권리를 보유합니다. XMR 관련 대량 거래나 입금 주소의 온체인 이력이 오염된 경우 이 조건이 발동될 수 있습니다. 구조적으로 KYC가 없는 경로를 원하는 사용자는 KYC를 요구하는 공급자를 자동 필터링하는 어그리게이터를 쓰거나, 운영자가 신원 확인을 요구할 수 없는 Haveno 같은 P2P DEX를 선호하는 경향이 있습니다.

비트코인에서 모네로로 스왑할 때 더 안전한 대안은 무엇입니까?

구조적으로 더 안전한 두 범주는 어그리게이터 라우터와 아토믹 스왑 DEX입니다. MoneroSwapper 같은 어그리게이터는 거래를 여러 백엔드에 분산하기 때문에 단일 백엔드의 침해가 모든 라우트에 영향을 주지 않습니다. 아토믹 스왑 DEX는 해시 타임락 컨트랙트를 사용해 운영자가 거래의 양쪽을 동시에 보유하지 않도록 합니다. 대부분의 사용자에게는 어그리게이터가 더 실용적인 선택이고, 매우 큰 금액이나 최고 수준의 프라이버시가 필요한 경우에는 추가 복잡성을 감수하더라도 아토믹 스왑 경로가 가치 있습니다.

어그리게이터는 왜 단일 거래소보다 구조적으로 더 안전합니까?

어그리게이터는 사용자 요청을 받아 여러 백엔드 공급자에게 동시에 견적을 요청하고, 그중 최적의 라우트를 선택하거나 거래를 분할하는 방식으로 작동합니다. 단일 공급자가 모든 자금 흐름을 통제하는 즉시 스왑 모델과 달리, 어그리게이터는 라우팅 계층만 직접 운영하고 실제 핫월렛은 백엔드 공급자에 분산됩니다. 결과적으로 특정 공급자가 침해되더라도 어그리게이터의 다른 라우트는 정상 작동을 유지할 수 있습니다. 또한 어그리게이터는 KYC 트리거가 강한 공급자를 자동으로 제외하거나 가중치를 낮추는 규칙을 적용할 수 있어, 사용자 입장에서는 매번 수동으로 비교하는 수고를 줄여 줍니다. MoneroSwapper가 이 모델의 모네로 친화적 구현체에 해당합니다.

FixedFloat 사건 이후 모든 즉시 스왑을 피해야 합니까?

아닙니다. 즉시 스왑은 여전히 코인 간 이동에 있어 가장 편리하고 빠른 방식이며, 대안으로 수탁형 KYC 거래소를 쓰는 것은 보통 더 적은 리스크가 아니라 더 긴 기간의 리스크를 떠안는 결과로 이어집니다. FixedFloat에서 얻어야 할 교훈은 "즉시 스왑을 절대 쓰지 말라"가 아니라, "단일 플랫폼에 리스크를 집중시키지 말 것, 스왑을 가능한 한 짧게 끝낼 것, 자금을 보내기 전에 운영자의 사건 이력을 반드시 확인할 것"입니다.

FixedFloat 사후 환불 정책은 신뢰할 만합니까?

2024년 사고 시점에 진행 중이던 일부 거래는 며칠에서 길게는 몇 주에 걸쳐 수동 처리되었습니다. 운영팀은 환불을 진행했다고 주장했지만, 환불 도착 시점, 환율 적용 기준, 손실분 보전 여부에 대해서는 일관된 공식 정책 문서를 별도로 공개하지 않았습니다. 약관에 명시된 자동 환불 흐름은 평시 기준이며, 침해와 같은 비상 상황에서는 어디까지가 보장되는지가 모호합니다. 환불 정책의 강도는 결국 사고 발생 시 평가가 가능한데, 그 사고가 한 번 발생한 이상 사용자는 이 정책을 보수적으로 해석하는 편이 안전합니다.

결론

2026년의 FixedFloat은 2024년 2월에 침해당했던 그 버전에 비해 운영적으로 더 강화된 모습입니다. 그러나 그 침해를 가능하게 만들었던 구조적 노출, 즉 모든 스왑을 매개하는 운영자 통제 핫월렛 자체는 제거되지 않았습니다. "FixedFloat은 안전한가?"라는 질문에 대한 정직한 두 줄짜리 답은 이렇습니다. 사고 이후의 강화된 운영을 신뢰할 수 있다면, 짧고 소액인 스왑에는 무난한 선택지일 가능성이 높습니다. 그러나 해킹 이전보다 구조적으로 더 안전해진 서비스는 아니며, 단지 더 신중하게 운영되는 서비스일 뿐입니다. 빠른 환전을 넘어서는 모든 사용 시나리오에서는 다중 백엔드에 라우팅 리스크를 분산하거나, 운영자 수탁 자체가 존재하지 않는 아토믹 스왑 DEX를 사용하는 편이 더 나은 경로입니다. 모네로 중심으로 라우팅 결정을 자동으로 맡기고 싶다면 MoneroSwapper에서 견적을 비교해 보거나, 다음 스왑을 보내기 전에 익명으로 모네로를 구매하는 방법 가이드를 먼저 읽어 보시기 바랍니다.

← back to blog