FixedFloat em 2026: Ainda É Seguro Depois do Hack de 2024?

No dia 16 de fevereiro de 2024, o investigador on-chain ZachXBT apontou uma sequência de saídas suspeitas nas carteiras quentes da FixedFloat. Em poucas horas, a exchange instantânea havia sido drenada em cerca de US$ 26,1 milhões — aproximadamente 409 BTC e 1.728 ETH — e o site trocou tudo por um lacônico aviso de "manutenção". Os fundos foram depois rastreados até padrões de lavagem compatíveis com o Lazarus Group, o mesmo grupo norte-coreano ligado aos roubos da Ronin e da Atomic Wallet. Dois anos depois, a FixedFloat voltou, mais movimentada do que nunca, e continua não pedindo e-mail nem documento. Então a pergunta que todo trader preocupado com privacidade realmente faz em 2026 é simples: dá para confiar de novo?

Esta análise responde a isso sem torcida. A gente olha o que de fato quebrou, o que a equipe mudou, como as taxas e a mecânica de troca se comparam hoje, e onde um swapper sem cadastro como o MoneroSwapper se encaixa se a sua prioridade é entrar em Monero (XMR) deixando o menor rastro possível. Se você só quer o veredito, o quadro de resumo acima já entrega — mas é a nuance abaixo que mantém suas moedas em segurança.

O Que Realmente Aconteceu no Hack de Fevereiro de 2024

A FixedFloat surgiu em 2018 como uma exchange instantânea registrada na República Tcheca, construída em cima de uma única promessa: trocar uma moeda por outra em minutos, sem conta e sem KYC. Esse modelo exige carteiras quentes abastecidas de liquidez, e carteiras quentes são exatamente o que os atacantes querem. Em fevereiro de 2024, alguém entrou nelas.

A exchange primeiro culpou "agentes maliciosos externos" e "problemas técnicos", uma linguagem que pouco acalmou uma comunidade vendo US$ 26 milhões saírem pela porta na blockchain, à vista de todos. Diferente de um banco custodiante, um swapper instantâneo mantém um "float" — moedas estacionadas para cumprir ordens — então a invasão atingiu as reservas operacionais, e não o armazenamento frio de longo prazo. Eis o que a análise pública pós-incidente e a leitura da cadeia conseguiram estabelecer:

• Escala: cerca de 409 BTC e 1.728 ETH, avaliados em algo perto de US$ 26,1 milhões na época, foram movidos para endereços controlados pelo atacante em uma janela curta.
• Atribuição: analistas independentes e relatórios posteriores do setor ligaram a trilha de lavagem ao Lazarus Group, que usou pontes cross-chain e mixers para embaralhar o caminho.
• Impacto nos usuários: ordens em andamento durante a janela da invasão foram interrompidas; a FixedFloat pausou novas trocas, entrou em manutenção e voltou semanas depois como uma plataforma "v2" reconstruída.
• Qualidade da divulgação: criticada por ser rasa. A equipe nunca publicou uma análise forense completa, e essa continua sendo a maior lacuna de confiança ao entrarmos em 2026.

Vale ser preciso em um ponto: isso foi uma falha de custódia do float, não uma quebra na criptografia de nenhuma moeda. As assinaturas do Bitcoin e o RingCT do Monero nunca foram o elo fraco — o gerenciamento de chaves no lado do servidor foi. Essa distinção importa para entender como você se protege, e a gente chega lá.

Como a FixedFloat Funciona em 2026

Depois do relançamento, a FixedFloat manteve sua identidade central: uma exchange rápida e sem conta que agrega liquidez em centenas de pares de negociação, incluindo BTC, ETH, USDT, a Lightning Network e, sim, Monero. Você cola um endereço de destino, envia a moeda de origem e recebe a moeda-alvo. Não há painel de dados pessoais, porque não existe conta para começar.

Taxa fixa vs. taxa flutuante

O nome vem dos seus dois modos de cotação, e escolher certo é onde a maioria dos usuários perde ou economiza dinheiro:

• Taxa fixa: a cotação é travada no momento em que a ordem é criada. Você paga um spread maior (em geral por volta de 1% ou mais) em troca de previsibilidade — útil em condições voláteis ou em trocas grandes, onde o slippage dói.
• Taxa flutuante: o câmbio é fechado quando o seu depósito confirma, com uma taxa-base menor (perto de 0,5%). Mais barato, mas você carrega o risco do mercado entre o envio e a confirmação — tranquilo para pares líquidos em condições calmas.

Velocidade, pares e o ângulo Lightning

A FixedFloat foi uma das primeiras a adotar a Lightning Network do Bitcoin, permitindo que usuários entrem e saiam da LN com liquidação quase instantânea e taxas de centavos. Para pares on-chain, a conclusão costuma acompanhar os requisitos de confirmação da cadeia de origem — minutos para a maioria, mais tempo para o Bitcoin sob congestionamento. As trocas de Monero se concluem assim que o depósito atinge a profundidade de confirmação exigida, e depois disso o XMR é enviado automaticamente para o seu endereço furtivo (stealth address).

O teste de realidade do "sem KYC"

"Sem KYC" não significa "sem monitoramento de risco". Como a maioria dos swappers instantâneos, a FixedFloat roda triagem antilavagem (AML) automatizada sobre os depósitos recebidos, via analítica de terceiros. Se as suas moedas de origem acionarem um alerta de risco — digamos, que elas passaram por um mixer sancionado — a ordem pode ficar retida aguardando um pedido de verificação, o que, em uma plataforma sem conta, é um processo desconfortável e opaco. Isso é estrutural em toda a categoria de troca instantânea, não é exclusividade da FixedFloat, mas é o asterisco em cima de toda alegação de "anonimato".

Taxas, Limites e os Custos que as Pessoas Esquecem

Exchanges instantâneas raramente anunciam uma taxa única e chamativa, porque o custo real vem embutido no spread. A FixedFloat não é exceção, e entender as camadas ajuda você a compará-la com honestidade contra qualquer concorrente.

• Taxa de serviço: cerca de 0,5% nas ordens de taxa flutuante e por volta de 1% nas de taxa fixa. O prêmio da taxa fixa é o preço de travar sua cotação contra a volatilidade.
• Spread: o próprio câmbio carrega uma margem em relação ao preço de mercado médio. Em pares finos ou exóticos, essa margem se alarga, às vezes mais do que a taxa explícita. Compare sempre o XMR que você vai receber de fato, não a porcentagem anunciada.
• Taxas de rede: a taxa de mineração da cadeia de origem e a taxa de pagamento da cadeia de destino são cobradas à parte, de novo. Pagamentos em Bitcoin durante congestionamento de mempool conseguem comer, em silêncio, uma fatia das trocas pequenas.
• Sem limites rígidos de conta, mas há tetos de float: sem conta, não existe um teto por usuário, mas ordens muito grandes podem ultrapassar a liquidez disponível de um par e acabar fracionadas ou atrasadas.

Para uma troca pequena em direção ao Monero, o custo dominante costuma ser o spread mais a taxa de rede do XMR — e as taxas do Monero seguem baixas graças ao Bulletproofs+, que mantém o tamanho das transações compacto. A regra prática: cote a mesma troca em dois serviços com minutos de diferença e compare o valor recebido, porque esse único número captura todas as camadas escondidas de uma vez só.

FixedFloat vs. Alternativas Sem KYC em 2026

Nenhum swapper vence em todos os eixos. A tabela abaixo compara a FixedFloat contra as categorias de alternativas que um trader focado em privacidade de fato pondera, com o MoneroSwapper representando a faixa do especialista em Monero.

A conclusão honesta: a amplitude da FixedFloat é real, mas o incidente de 2024 é uma linha permanente no livro-razão do risco. Se o seu objetivo é especificamente entrar em Monero com exposição mínima, uma rota especialista como o MoneroSwapper estreita a superfície de ataque, e um atomic swap de verdade remove o risco de custódia por completo, ao custo da conveniência.

Como Trocar com Segurança em Qualquer Exchange Instantânea

Quer você use a FixedFloat, o MoneroSwapper ou outro serviço, a mesma disciplina protege você. Exchanges de float seguram suas moedas por minutos — trate essa janela como o seu modelo de ameaça.

1. Envie primeiro um teste pequeno. Antes de qualquer troca grande, empurre uma quantia mínima e confirme que ela chegou. Isso pega erros de endereço colado e retenções de AML antes que fiquem caras.
2. Use endereços de recebimento novos. No Monero, a sua carteira gera automaticamente um endereço furtivo de uso único por transação; em cadeias transparentes, nunca reutilize um endereço de depósito entre trocas.
3. Verifique o domínio e evite demoras no meio da troca. Confirme a URL pela fonte oficial e não deixe moedas paradas na plataforma depois que a troca terminar — saque e leve para autocustódia na hora.
4. Confira o modo de câmbio. Escolha taxa fixa para trocas grandes ou voláteis; flutuante só quando você estiver confortável com o risco da janela de liquidação.
5. Cuide das moedas de origem. Se você está saindo de uma cadeia transparente, parta do princípio de que o depósito será analisado. Moedas com histórico limpo e simples passam direto; fundos recém-misturados podem disparar uma revisão.

Se uma exchange instantânea segurar seus fundos por mais tempo do que a janela cotada, sem uma razão clara, pare de enviar mais e documente o ID da ordem — opacidade durante atrasos é o sinal de alerta mais comum nessa categoria.

Um Exemplo Prático: Movendo R$ 10 Mil para Monero

Digamos que você tenha R$ 10 mil em USDT e queira ter isso em Monero, guardado na sua própria carteira sem custódia, com a menor exposição possível de metadados. Veja como as escolhas se desenrolam na prática.

Pela FixedFloat, você selecionaria USDT→XMR, escolheria taxa fixa para travar a cotação, colaria o endereço da sua carteira e enviaria. O float é segurado durante a janela de confirmação; uma vez liquidado, o RingCT e os endereços furtivos blindam o destino on-chain, de modo que o XMR que cai na sua carteira não é trivialmente vinculável. Tempo total: minutos. Risco residual: a plataforma custodia seu USDT por um breve período, e o depósito passa pela triagem de AML.

Pelo MoneroSwapper, a rota é feita sob medida exatamente para esse endpoint em XMR, o que mantém o fluxo simples e a exposição estreita. De um jeito ou de outro, o ganho de privacidade aterrissa igual: assim que o XMR está na sua carteira, as provas de intervalo do Bulletproofs+ e as assinaturas em anel CLSAG tornam as moedas fungíveis — um Monero é indistinguível de outro, sem saldo público nem grafo de transações. Para um investidor brasileiro, lembre que a Receita Federal ainda trata a alienação eventual como fato gerador de imposto; privacidade on-chain não é o mesmo que isenção de declaração. A Instrução Normativa 1.888 obriga o reporte mensal de operações acima de R$ 30 mil feitas em exchanges estrangeiras ou em P2P, e o Banco Central do Brasil segue avançando com o Marco Legal das Criptos (Lei 14.478/2022) ao longo de 2026, enquanto a CVM aperta as regras sobre ofertas de criptoativos.

Perguntas Frequentes

A FixedFloat é segura de usar em 2026?

Ela está operacional e é bastante usada, mas a invasão de fevereiro de 2024 — cerca de US$ 26 milhões, ligada ao Lazarus Group — segue sem resolução em termos de divulgação forense pública. A criptografia das moedas que ela negocia nunca foi comprometida; a falha foi o gerenciamento de chaves do float custodiado no lado do servidor. Trate-a como utilizável para trocas pequenas e rápidas que você saca na hora, não como um lugar para estacionar fundos.

A FixedFloat reembolsou os usuários depois do hack?

Os fundos roubados eram reservas operacionais, e não saldos de usuários parados em contas, já que a FixedFloat não tem contas. As ordens pegas no meio da troca durante a janela da invasão foram interrompidas; a equipe pausou as operações e relançou uma plataforma reconstruída, em vez de criar um programa amplo de compensação pública. A ausência de um relatório pós-incidente detalhado continua sendo a principal crítica.

A FixedFloat exige KYC para trocas de Monero?

Nenhuma conta ou documento prévio é exigido, inclusive para os pares de Monero. No entanto, os depósitos recebidos estão sujeitos à triagem automatizada de AML, então uma troca pode ficar retida aguardando verificação se as moedas de origem dispararem um alerta de risco. Isso é padrão em toda a categoria de troca instantânea, não é exclusividade da FixedFloat.

Qual é a diferença entre taxa fixa e taxa flutuante?

A taxa fixa trava a sua cotação no momento da criação da ordem, em troca de um spread maior, protegendo você do movimento de preço durante a troca. A taxa flutuante é fechada na confirmação do depósito, com uma taxa menor, mas expõe você às oscilações do mercado nesse meio-tempo. Use a fixa para trocas grandes ou voláteis e a flutuante para trocas pequenas em condições calmas.

Quais são as melhores alternativas à FixedFloat para comprar Monero?

Para um endpoint específico em Monero, um swapper especialista como o MoneroSwapper estreita a rota e mantém o fluxo sem conta. Para a máxima minimização de confiança, ferramentas de atomic swap como o Haveno removem o float custodiado por completo, ao custo de velocidade e liquidez. Agregadores de uso geral oferecem amplitude, mas carregam a mesma exposição ao float custodiado que a FixedFloat tem.

Conclusão

A FixedFloat em 2026 é uma exchange capaz, rápida e genuinamente sem conta, com um asterisco sério: uma invasão de 2024 que ela nunca explicou de verdade. Para trocas rápidas que você leva imediatamente para autocustódia, ela ainda dá conta do recado — só respeite a janela do float custodiado, envie um teste primeiro e nunca a trate como armazenamento. A criptografia nunca foi o ponto fraco; os seus hábitos operacionais são.

Se o seu destino é especificamente o Monero, estreitar a rota reduz a superfície na qual você precisa confiar. O MoneroSwapper foi feito exatamente para isso — trocas de XMR sem conta, com a pegada de metadados mantida pequena desde o início. Pronto para entrar no dinheiro privado do jeito certo? Compre Monero anonimamente e mantenha suas moedas na sua própria carteira, onde a fungibilidade do Monero de fato significa alguma coisa.