Безопасен ли FixedFloat после взлома 2024 года?
Безопасен ли FixedFloat после взлома 2024 года?
Утром 16 февраля 2024 года команда FixedFloat — одного из самых известных мгновенных обменников без регистрации и без KYC — обнаружила, что её горячие кошельки стремительно опустошаются. К моменту, когда платформу удалось приостановить, злоумышленники успели вывести около 1 728 BTC и 409 ETH — на тот день примерно 26 миллионов долларов. Для сервиса, чьим главным аргументом было «обменивай быстро, обменивай анонимно, без аккаунта», такая утечка стала настоящим экзистенциальным ударом по репутации. Прошло два года, а трейдеры в русскоязычном сегменте по-прежнему перед каждой сделкой задают тот же вопрос: можно ли сегодня вообще пользоваться FixedFloat, или это бомба замедленного действия? В этой статье разберём, что именно произошло в феврале 2024 года, что обменник изменил после инцидента, чем его модель кастоди отличается от более безопасных альтернатив вроде MoneroSwapper, и на какие сигналы стоит смотреть до того, как доверить свои Bitcoin или Monero любому небанковскому обменнику.
Что именно случилось 16 февраля 2024 года
FixedFloat позиционирует себя как «автоматический обменник», который позволяет менять примерно пятьдесят активов между собой без регистрации. Логика предельно простая: вы выбираете монету «отдаю» и «получаю», отправляете средства на одноразовый депозитный адрес, а платформа выполняет обмен через собственную ликвидность и присылает встречную монету на указанный адрес. Чтобы обмены проходили мгновенно, FixedFloat — как ChangeNow, SimpleSwap и большинство конкурентов — заранее держит горячие кошельки во всех поддерживаемых сетях. Именно к этим кошелькам и добрались злоумышленники.
В официальном пост-мортеме FixedFloat описал инцидент как следствие «уязвимостей в структурах безопасности», не уточнив конкретный вектор атаки. Аналитики Arkham, ZachXBT и SlowMist по он-чейн-следам пришли к выводу, что атакующий за короткий промежуток времени опустошил два отдельных горячих кошелька, и это больше похоже на компрометацию приватного ключа или внутренний доступ, чем на уязвимость смарт-контракта. Похищенные средства затем прогнали через ныне закрытый миксер eXch и цепочку промежуточных Bitcoin-адресов, а часть ETH позже перевели через мост THORChain.
- Сумма потерь: около 1 728 BTC и 409 ETH — порядка 26 миллионов долларов по курсу на день взлома.
- Время простоя: FixedFloat несколько дней показывал баннер о технических работах, прежде чем частично возобновил обмены.
- Затронутые средства пользователей: команда уверяет, что балансы конкретных пользователей не пострадали, поскольку платформа «некастодиальна» в том смысле, что хранит ликвидность, а не депозиты — этот нюанс мы ещё разберём отдельно.
- Атрибуция атаки: по состоянию на середину 2026 года ни сам атакующий, ни точная уязвимость публично не названы.
Почему «некастодиальный» в случае FixedFloat не равно «безопасный»
FixedFloat преподносит себя как некастодиальный сервис, и формально это так: платформа не просит вас заранее пополнять баланс и не хранит счёт на ваше имя. Вы отправляете монеты ровно на один обмен, после чего встречная сумма уходит прямо на ваш адрес. Аккаунта нет, восстанавливаемого баланса нет, и — теоретически — нет той «медовой банки», которую хакеру было бы выгодно вычистить на уровне пользователей.
Однако такая формулировка прячет настоящий источник риска. FixedFloat действительно некастодиален с точки зрения долгосрочного хранения — но в момент самого обмена он полностью кастодиален. Как только ваш Bitcoin приходит на сгенерированный платформой депозитный адрес, FixedFloat полностью контролирует эти средства до тех пор, пока встречная транзакция не уйдёт обратно. Если горячие кошельки сервиса сливают — а именно это и случилось в 2024 году — все активные обмены оказываются под угрозой: они могут зависнуть, вернуться с задержкой или, в худшем сценарии, потеряться.
Окно уязвимости горячего кошелька
У любого мгновенного обменника есть окно уязвимости горячего кошелька, измеряемое минутами. Для FixedFloat это весь интервал от подтверждения вашего депозита до момента, когда платформа транслирует встречную транзакцию в сеть. На протяжении этого промежутка и ваш депозит, и ликвидность, которую обменник готовится отправить, лежат в адресах, контролируемых внутренней инфраструктурой подписей FixedFloat. Любая компрометация в это окно — как февральская в 2024 году — напрямую бьёт по обменам, находящимся «в полёте».
Структурное отличие от настоящего атомарного обмена
Настоящий атомарный своп, напротив, использует хеш-блокированные контракты (HTLC): обе ноги сделки либо исполняются вместе, либо одинаково возвращаются назад — нет того промежуточного момента, когда централизованная сторона держит обе половины. Инструменты вроде COMIT, BasicSwap и Haveno реализуют этот принцип именно для пар Bitcoin–Monero. FixedFloat атомарным свопом не является. Это централизованный матчинг-сервис в обёртке некастодиального маркетинга — что прекрасно работает, пока всё спокойно, и оборачивается катастрофой при компрометации оператора.
FixedFloat и альтернативы: срез на 2026 год
Вопрос «безопасен ли FixedFloat» имеет смысл только в сравнении с другими доступными вариантами. Ниже — сводная таблица, как FixedFloat выглядит на фоне самых частых альтернатив, которые упоминают трейдеры в 2026 году, с упором на маршруты с участием Monero.
| Сервис | Модель кастоди во время обмена | Триггер KYC | Известные взломы | Качество пары с XMR |
|---|---|---|---|---|
| FixedFloat | Кастодиальный во время обмена; некастодиальный между обменами | Риск-ориентированный, может запросить KYC по «подозрительным» транзакциям | Февраль 2024 года, ~26 млн долларов | Хорошая ликвидность, фиксированный и плавающий курс |
| MoneroSwapper | Агрегированная маршрутизация между несколькими провайдерами; нет единого горячего кошелька под одним ключом | Обязательного KYC нет; маршрутизация обходит провайдеров, которые его требуют | Подтверждённых не зафиксировано | Оптимизирован именно под пары с XMR |
| SimpleSwap | Кастодиальный во время обмена | Риск-ориентированные AML-проверки | Крупных публичных взломов нет | Хорошее, несколько вариантов входа |
| Haveno (P2P-DEX) | Настоящий 2-из-2 мультиподпись; оператор не держит средства | Отсутствует — полностью P2P через Tor | Не применимо | Отличная приватность, ликвидность ниже |
| Централизованная биржа с KYC | Полное кастоди до момента вывода | Обязательная верификация документов | Множество за последние десять лет | Разное; многие делистнули XMR после 2024 года |
Из этой таблицы видны две закономерности. Во-первых, единственные варианты, где у оператора в принципе нет контроля над средствами на каком-либо этапе, — это P2P-инструменты с атомарными свопами, и они приходят с компромиссом по ликвидности и сложности. Во-вторых, агрегаторная маршрутизация — модель, которую использует MoneroSwapper, — снижает экспозицию к отдельной платформе за счёт распределения обменов по нескольким бэкендам, поэтому компрометация горячего кошелька на одном из них не выводит из строя все маршруты разом.
Если единственное, что отделяет ваш Bitcoin от атакующего, — это один приватный ключ одной компании, то по факту вы доверяете ей ровно так же, как доверили бы централизованной кастодиальной бирже, что бы ни писали на лендинге.
Как оценивать любой мгновенный обменник до отправки средств
Февральский взлом FixedFloat — удобный кейс именно потому, что предупреждающие сигналы не уникальны для этого конкретного обменника: они применимы к любому сервису с пулом горячих кошельков. Ниже — тот же чек-лист, по которому профессиональные трейдеры и модераторы русскоязычных Monero-сообществ проверяют новый сервис.
- Прочитайте сам пост-мортем. Если платформу уже ломали — ищите публичный технический разбор. Туманные формулировки вроде «уязвимости в структурах безопасности» — это красный флаг; явное указание уязвимости, патча и последующего независимого аудита — зелёный.
- Сверьтесь с он-чейн-резервами, если они доступны. Некоторые сервисы публикуют proof-of-reserves или открывают адреса горячих кошельков; если после взлома кошелёк так и не пополнили — это очень показательный сигнал.
- Проверьте платформу по лентам ZachXBT, SlowMist и PeckShield. Повторяющиеся жалобы на задержанные выводы или зависшие транзакции — повод насторожиться, даже если громких взломов не было.
- Сначала проверьте на маленькой сумме. Обмен на 30 долларов покажет UX-проблемы, механизм возврата и реальную скорость поддержки до того, как вы рискнёте чем-то ощутимым.
- На крупных суммах выбирайте агрегатор или P2P-маршрут. Распределение обмена по нескольким провайдерам через агрегатор уровня MoneroSwapper или использование настоящего атомарного свопа на «дорогую» ногу заметно снижает риск единой точки отказа.
- Сверьте политику возвратов в письменном виде. Что произойдёт, если встречная транзакция не пришла в рамках SLA? Можно ли заранее указать refund-адрес? Если сервис прячет эти ответы в тикеты, а не в публичные условия, его процедуры обычно слабее, чем у конкурентов.
Что FixedFloat изменил после взлома
С февраля 2024 года FixedFloat публично заявил, что перестроил инфраструктуру подписей, заменил все ключи горячих кошельков и сегментировал ликвидность между несколькими изолированными кошельками, чтобы при будущих инцидентах ограничить «радиус поражения». Также появилась система мониторинга по аномальным оттокам, которая должна автоматически приостанавливать выводы. Меры разумные, и большинство пользователей, продолжавших пользоваться FixedFloat в 2024–2026 годах, никаких новых проблем не отмечают.
При этом полного независимого аудита постинцидентной архитектуры команда не опубликовала, исходную уязвимость не назвала и не внесла никаких принципиальных изменений в «кастоди во время обмена» — то есть в саму модель, которая и сделала взлом таким разрушительным. Со структурной точки зрения поверхность атаки 2024 года никуда не делась; изменилась только операционная закалка вокруг неё. Если такой компромисс вас устраивает, FixedFloat в 2026 году едва ли рискованнее, чем до взлома. Если же вы ищете более жёсткие гарантии, структурное отсутствие кастоди у оператора — то, что дают агрегаторы поверх нескольких бэкендов и атомарные DEX, — куда более долговечный ответ, чем обещание любой отдельной платформы «в этот раз быть аккуратнее». В контексте российских пользователей, где Банк России и Росфинмониторинг последние годы заметно ужесточили внимание к крупным P2P-потокам, структурная независимость от одного оператора становится ещё ценнее: чем меньше у любой одной площадки полномочий «придержать» вашу сделку, тем спокойнее.
FAQ
Потеряли ли пользователи FixedFloat деньги во время взлома 2024 года?
FixedFloat публично утверждал, что пользовательские балансы не пострадали — у платформы нет долгосрочных счетов конкретных пользователей. Похищенные ~26 миллионов долларов были собственной операционной ликвидностью обменника. Тем не менее ряд пользователей, чьи обмены находились «в полёте» в момент взлома, рассказывали о задержанных возвратах, а в нескольких обсуждениях упоминаются транзакции, потребовавшие ручного вмешательства поддержки. Программу компенсаций сервис не объявлял, потому что формально средств конкретных пользователей не пропало.
Ломали ли FixedFloat ещё раз после февраля 2024 года?
По данным на середину 2026 года, никаких публично подтверждённых взломов FixedFloat после февраля 2024 не зафиксировано. Команда заменила ключи, перестроила топологию горячих кошельков и добавила мониторинг. Отсутствие новых инцидентов — обнадёживающий, но не доказывающий безопасность сигнал: он означает лишь то, что об успешных атаках публично не сообщалось.
Можно ли обменять в Monero на FixedFloat без KYC?
FixedFloat не требует регистрации и предварительной верификации для стандартных обменов. Однако сервис оставляет за собой право запросить документы по транзакциям, которые его AML-система помечает как высокорисковые — это иногда срабатывает на крупных объёмах в XMR или если у депозитного адреса «грязная» он-чейн-история. Тем, кому важна именно структурная свобода от KYC, обычно стоит выбирать либо агрегатор, отфильтровывающий провайдеров с жёсткими проверками, либо P2P-DEX вроде Haveno, где у оператора в принципе нет рычага, чтобы запросить документы.
Что считается более безопасной альтернативой для обмена Bitcoin в Monero?
Структурно безопаснее две категории — агрегаторы маршрутов и DEX с атомарными свопами. Агрегаторы вроде MoneroSwapper распределяют сделки между несколькими бэкендами, поэтому взлом одного из них не задевает все маршруты сразу. Атомарные DEX используют HTLC, чтобы ни один оператор никогда не держал одновременно обе ноги обмена. Для большинства пользователей агрегатор — более практичный выбор; для крупных сумм или максимальной приватности атомарный своп стоит дополнительной сложности.
Нужно ли вообще отказываться от мгновенных обменников после случая FixedFloat?
Нет — мгновенные обменники по-прежнему остаются самым удобным способом перевести средства между монетами, а альтернатива в виде кастодиальной биржи с KYC обычно даёт не меньше, а больше долгосрочного риска. Урок FixedFloat не в том, что «нельзя пользоваться мгновенными обменниками», а в том, что не стоит концентрировать риск на одной платформе, нужно держать обмены короткими по времени и проверять историю инцидентов оператора до отправки средств.
Заключение
FixedFloat в 2026 году операционно закалён сильнее, чем версия, которую взломали в феврале 2024-го, но структурная уязвимость, благодаря которой взлом вообще стал возможен — горячие кошельки оператора, через которые проходит каждый обмен, — никуда не делась. Это и есть честный двухстрочный ответ на вопрос «безопасен ли FixedFloat». Для коротких обменов на небольшие суммы платформа, скорее всего, пригодна, если вы доверяете команде её постинцидентной работе; структурно безопаснее, чем до взлома, она не стала — стала лишь более аккуратно эксплуатируемой. Для всего, что выходит за рамки быстрой конвертации, разумнее распределить риск маршрутизации между несколькими бэкендами или вовсе уйти на атомарный своп без оператора как стороны сделки. Если хочется именно Monero-ориентированной отправной точки, в которой решение о маршрутизации возьмут на себя за вас, сравните котировки через MoneroSwapper или прочитайте наш разбор как анонимно купить Monero, прежде чем подтверждать следующий обмен.