ביקורת FixedFloat 2026: האם זה בטוח אחרי הפריצה?

MoneroSwapper · פורסם: May 27, 2026 · עודכן: May 31, 2026 · 1 min read · 9 views

ביקורת FixedFloat 2026: האם זה בטוח אחרי הפריצה של 2024?

ב-16 בפברואר 2024 סימן חוקר הבלוקצ'יין ZachXBT שורה של משיכות חשודות מארנקים החמים של FixedFloat. תוך שעות ספורות התרוקנה זירת ההחלפה המיידית בכ-26.1 מיליון דולר — בערך 409 BTC ו-1,728 ETH — והאתר עבר בבת אחת לבאנר "תחזוקה" יבש. בהמשך נקשרו הכספים לדפוסי הלבנה האופייניים ל-Lazarus Group של צפון קוריאה, אותה קבוצה שמיוחסות לה גם הגניבות מ-Ronin ומ-Atomic Wallet. שנתיים אחרי, FixedFloat חזרה לפעול, עמוסה מתמיד, ועדיין לא מבקשת אימייל ולא תעודת זהות. אז השאלה שכל סוחר ששומר על פרטיות באמת שואל ב-2026 פשוטה: אפשר לסמוך עליה שוב?

הביקורת הזו עונה על כך בלי לעודד ובלי לקשט. נבחן מה באמת נשבר, מה הצוות שינה, איך העמלות ומנגנון ההחלפה משתווים היום, ואיפה משתלבת זירת החלפה ללא הרשמה כמו MoneroSwapper אם המטרה שלכם היא לעבור ל-Monero (XMR) עם טביעת הרגל הקטנה ביותר האפשרית. אם מעניין אתכם רק פסק הדין — תיבת ה-TL;DR למעלה מכילה אותו, אבל הניואנסים שלמטה הם מה ששומר על המטבעות שלכם.

מה באמת קרה בפריצה של פברואר 2024

FixedFloat הושקה ב-2018 כזירת החלפה מיידית רשומה בצ'כיה, סביב הבטחה אחת: להחליף מטבע אחד באחר תוך דקות, בלי חשבון ובלי KYC. המודל הזה מחייב ארנקים חמים מלאים בנזילות, וארנקים חמים הם בדיוק מה שתוקפים רוצים. בפברואר 2024 מישהו נכנס אליהם.

הזירה האשימה תחילה "גורמים זדוניים חיצוניים" ו"תקלות טכניות" — ניסוח שלא ממש הרגיע קהילה שצפתה בזמן אמת איך 26 מיליון דולר יוצאים מהדלת על גבי הבלוקצ'יין. בניגוד לבנק משמורן, זירת החלפה מיידית מחזיקה "ציפה" (float) — מטבעות שמוחזקים כדי לכסות הזמנות — ולכן הפריצה פגעה ברזרבות התפעוליות ולא באחסון הקר ארוך הטווח. הנה מה שביססו דוח הנתיחה הציבורי וניתוח הבלוקצ'יין:

היקף: כ-409 BTC וכ-1,728 ETH, בשווי של כ-26.1 מיליון דולר באותה עת, הועברו לכתובות בשליטת התוקפים בחלון זמן קצר.
ייחוס: אנליסטים עצמאיים ובהמשך דוחות תעשייה קשרו את שובל ההלבנה ל-Lazarus Group, תוך שימוש בגשרים חוצי-רשתות ובמערבלים כדי לטשטש את הנתיב.
פגיעה במשתמשים: הזמנות שהיו באמצע ביצוע בחלון הפריצה נקטעו; FixedFloat השהתה החלפות חדשות, נכנסה למצב תחזוקה, והושקה מחדש שבועות לאחר מכן כפלטפורמת "v2" משוקמת.
איכות הדיווח: ספגה ביקורת על דלילותה. הצוות מעולם לא פרסם פירוק פורנזי מלא, וזה נותר פער האמון הבודד הגדול ביותר בכניסה ל-2026.

חשוב לדייק בנקודה אחת: זו הייתה פריצה לציפה משמורנית, לא שבירה של ההצפנה של אף מטבע. החתימות של Bitcoin וה-RingCT של Monero מעולם לא היו החוליה החלשה — ניהול המפתחות בצד השרת היה. ההבחנה הזו חשובה לאופן שבו אתם מגנים על עצמכם, ונגיע לזה.

איך FixedFloat עובדת ב-2026

אחרי ההשקה מחדש, FixedFloat שמרה על הזהות המרכזית שלה: זירה מהירה וחסרת חשבון שמרכזת נזילות על פני מאות צמדי מסחר, כולל BTC, ETH, USDT, ה-Lightning Network, וכן — גם Monero. מדביקים כתובת יעד, שולחים את מטבע המקור, ומקבלים את מטבע היעד. אין לוח מחוונים של נתונים אישיים, פשוט כי אין חשבון מלכתחילה.

שער קבוע מול שער צף

השם של הזירה נובע משני מצבי התמחור שלה, והבחירה הנכונה היא בדיוק המקום שבו רוב המשתמשים מפסידים או חוסכים כסף:

שער קבוע (fixed rate): הציטוט ננעל ברגע יצירת ההזמנה. אתם משלמים מרווח גבוה יותר (בדרך כלל סביב 1% ומעלה) תמורת ודאות — שימושי בתנאים תנודתיים או בהחלפות גדולות שבהן ה-slippage כואב.
שער צף (float rate): השער נקבע כשההפקדה שלכם מאושרת, בעמלת בסיס נמוכה יותר (סביב 0.5%). זול יותר, אבל אתם רוכבים על השוק בין השליחה לאישור — בסדר גמור לצמדים נזילים בתנאים רגועים.

מהירות, צמדים, וזווית ה-Lightning

FixedFloat הייתה ממאמצי ה-Bitcoin Lightning Network המוקדמים, ומאפשרת למשתמשים להחליף לתוך ה-LN וממנו בסליקה כמעט מיידית ובעמלות של פחות מסנט. בצמדים על גבי השרשרת, ההשלמה בדרך כלל עוקבת אחר דרישות האישור של שרשרת המקור — דקות אצל רובם, ארוך יותר עבור Bitcoin בזמני עומס. החלפות Monero מסתיימות ברגע שההפקדה מגיעה לעומק האישור הנדרש, ואז ה-XMR נשלח אוטומטית לכתובת ה-stealth שלכם.

מבחן המציאות של "ללא KYC"

"ללא KYC" לא אומר "ללא ניטור סיכונים". כמו רוב זירות ההחלפה המיידיות, FixedFloat מריצה סריקת AML אוטומטית על הפקדות נכנסות באמצעות אנליטיקה של צד שלישי. אם מטבעות המקור שלכם מדליקים נורת סיכון — נניח שנגעו במערבל תחת סנקציות — הזמנה עלולה להיתקע בהמתנה לבקשת אימות, שבפלטפורמה ללא חשבון היא תהליך מביך ואטום. זה מבני בכל קטגוריית ההחלפה המיידית, לא ייחודי ל-FixedFloat, אבל זו הכוכבית שמתלווה לכל טענת "אנונימיות".

עמלות, מגבלות, והעלויות שאנשים מפספסים

זירות החלפה מיידיות לעיתים רחוקות מפרסמות עמלה ראשית אחת, כי העלות האמיתית ארוזה בתוך המרווח. FixedFloat אינה יוצאת דופן, והבנת השכבות עוזרת להשוות אותה בכנות מול כל מתחרה.

עמלת שירות: בערך 0.5% בהזמנות בשער צף וסביב 1% בהזמנות בשער קבוע. הפרמיה של השער הקבוע היא המחיר של נעילת הציטוט מול התנודתיות.
מרווח (spread): שער ההחלפה עצמו נושא מרווח לעומת מחיר אמצע השוק. בצמדים דקים או אקזוטיים המרווח הזה מתרחב, לעיתים יותר מהעמלה המפורשת. תמיד השוו את כמות ה-XMR שתקבלו בפועל, לא את האחוז המפורסם.
עמלות רשת: עמלת הכרייה של שרשרת המקור ועמלת התשלום של שרשרת היעד הן שוב נפרדות. תשלומי Bitcoin בזמני עומס ב-mempool יכולים לכרסם בשקט בהחלפות קטנות.
אין מגבלות חשבון קשיחות, אבל יש תקרות ציפה: ללא חשבון, אין תקרה פר-משתמש, אך הזמנות גדולות מאוד יכולות לחרוג מהנזילות הזמינה לצמד ולהתפצל או להתעכב.

בהחלפה קטנה ל-Monero, העלות הדומיננטית היא בדרך כלל המרווח בתוספת עמלת רשת ה-XMR — ועמלות Monero נשארות נמוכות תודות ל-Bulletproofs+ ששומר על גודל עסקאות קומפקטי. הכלל המעשי: בקשו ציטוט לאותה החלפה בשני שירותים בהפרש של דקות, והשוו את הסכום המתקבל, כי המספר הבודד הזה לוכד בבת אחת כל שכבה נסתרת.

FixedFloat מול חלופות ללא KYC ב-2026

אף זירת החלפה לא מנצחת בכל ציר. הטבלה למטה משווה את FixedFloat מול קטגוריות החלופות שסוחר ממוקד-פרטיות באמת שוקל, כש-MoneroSwapper מייצגת את מסלול המומחיות ב-Monero.

אפשרות	יתרונות	חסרונות
FixedFloat	מבחר צמדים עצום; תמיכת Lightning; מהירה; באמת חסרת חשבון	פריצת 2024 עם דיווח דליל; סיכון ציפה משמורנית; עיכובי AML אפשריים
MoneroSwapper	ממוקדת Monero; ללא חשבון; מסלולים שתוכננו סביב פרטיות XMR; ממשק נקי לקנייה/מכירה של XMR	היקף צר יותר ממצרף כללי
מצרפים מיידיים אחרים	שערים תחרותיים; רשימות מטבעות רחבות	אותה חשיפת ציפה משמורנית; חומרת AML משתנה; שקיפות לא אחידה
החלפות אטומיות (Haveno / Serai)	לא-משמורניות; אין ציפה לגנוב; אמון ממוזער	איטיות יותר, נזילות דקה יותר, עקומת למידה תלולה ב-2026

המסקנה הכנה: הרוחב של FixedFloat אמיתי, אבל האירוע של 2024 הוא סעיף קבוע בספר הסיכונים. אם המטרה שלכם היא ספציפית להיכנס ל-Monero בחשיפה מינימלית, מסלול מומחה כמו MoneroSwapper מצמצם את שטח הפנים, והחלפה אטומית אמיתית מסירה לחלוטין את סיכון המשמורן — במחיר הנוחות.

איך להחליף בבטחה דרך כל זירת החלפה מיידית

בין אם אתם משתמשים ב-FixedFloat, ב-MoneroSwapper או בשירות אחר, אותה משמעת מגנה עליכם. זירות ציפה מחזיקות את המטבעות שלכם לדקות — התייחסו לחלון הזה כאל מודל האיום.

שלחו קודם בדיקה קטנה. לפני כל החלפה גדולה, העבירו סכום מזערי וודאו שהוא נוחת. זה תופס שגיאות הדבקה של כתובת ועיכובי AML לפני שהם נעשים יקרים.
השתמשו בכתובות קבלה טריות. ב-Monero הארנק שלכם מייצר אוטומטית כתובת stealth חד-פעמית לכל עסקה; בשרשראות שקופות, אל תמחזרו לעולם כתובת הפקדה בין החלפות.
אמתו את הדומיין והימנעו מעיכובים באמצע ההחלפה. אשרו את כתובת ה-URL דרך המקור הרשמי, ואל תתנו למטבעות לשבת על הפלטפורמה אחרי שההחלפה הושלמה — משכו ושמרו במשמורת עצמית מיד.
בדקו את מצב השער. בחרו שער קבוע להחלפות גדולות או תנודתיות; שער צף רק כשאתם נינוחים עם הסיכון של חלון הסליקה.
שימו לב למטבעות המקור. אם אתם מחליפים מתוך שרשרת שקופה, הניחו שההפקדה נסרקת. מטבעות עם היסטוריה נקייה ופשוטה עוברים חלק; כספים שעורבבו לאחרונה עלולים להפעיל בדיקה.

אם זירת החלפה מיידית מחזיקה את הכספים שלכם זמן רב יותר מהחלון שהיא ציטטה ללא סיבה ברורה, הפסיקו לשלוח עוד ותעדו את מזהה ההזמנה — אטימות בזמן עיכובים היא הדגל האדום הנפוץ ביותר בקטגוריה הזו.

דוגמה מעשית: העברת 2,000 דולר ל-Monero

נניח שאתם מחזיקים 2,000 דולר ב-USDT ורוצים אותם ב-Monero, מוחזקים בארנק לא-משמורני שלכם, עם חשיפת המטא-דאטה הנמוכה ביותר. הנה איך הבחירות מתממשות בפועל.

דרך FixedFloat, תבחרו USDT→XMR, תבחרו שער קבוע כדי לנעול את הציטוט, תדביקו את כתובת הארנק שלכם, ותשלחו. הציפה מוחזקת למשך חלון האישור; ברגע שהיא נסלקת, RingCT וכתובות stealth מסוככים על יעד היעד שעל גבי השרשרת, כך שה-XMR שנוחת בארנק שלכם אינו ניתן לקישור טריוויאלי. זמן כולל: דקות. סיכון שיורי: הפלטפורמה מחזיקה את ה-USDT שלכם לרגע קצר במשמורת, וההפקדה נסרקת ב-AML.

דרך MoneroSwapper, המסלול בנוי בדיוק עבור נקודת קצה זו של XMR, מה ששומר על הזרימה פשוטה ועל החשיפה צרה. כך או כך, הרווח בפרטיות נוחת אותו הדבר: ברגע ש-XMR יושב בארנק שלכם, הוכחות הטווח של Bulletproofs+ וחתימות הטבעת של CLSAG הופכות את המטבעות לברי-החלפה (fungible) — Monero אחד אינו ניתן להבחנה מאחר, ללא יתרה ציבורית או גרף עסקאות. עבור סוחר ישראלי, חשוב לזכור שרשות המסים עדיין מתייחסת למימוש הסופי כאירוע מס; פרטיות על גבי השרשרת אינה זהה לפטור מדיווח, ורשות ניירות ערך ובנק ישראל ממשיכים להדק את הכללים סביב קריפטו לתוך 2026.

פרטיות, רגולציה והקשר הישראלי

בישראל, השיח סביב מטבעות פרטיות מתחדד משנה לשנה. בנק ישראל ורשות ניירות ערך מקדמים דרישות שקיפות מחמירות יותר על נותני שירותים בנכסים פיננסיים, ובנקים מקומיים נוטים להציב חיכוך גבוה מול הפקדות שמקורן בקריפטו. דווקא בסביבה כזו, ההבחנה בין פרטיות לבין התחמקות מדיווח קריטית.

השימוש בזירה ללא KYC כמו FixedFloat או MoneroSwapper אינו פוטר אתכם מחובות מס. רשות המסים רואה במכירה או בהמרה של נכס דיגיטלי אירוע מס, וחובת התיעוד נשארת עליכם — מועד הרכישה, העלות, ושער המימוש. השמירה על פרטיות בשרשרת באמצעות RingCT ו-CLSAG מגנה על מי שיכול לראות את התנועות שלכם, לא על מה שאתם מצהירים לרשויות.

השורה התחתונה לסוחר הישראלי: התייחסו לפרטיות הטכנולוגית של Monero ככלי הגנה מפני מעקב מסחרי ומפני דליפת מטא-דאטה, ובמקביל נהלו תיעוד מסודר של כל החלפה. שני הדברים האלה לא סותרים זה את זה — הם משלימים.

שאלות נפוצות

האם FixedFloat בטוחה לשימוש ב-2026?

היא פעילה ובשימוש נרחב, אבל הפריצה של פברואר 2024 — בערך 26 מיליון דולר, מקושרת ל-Lazarus Group — לא נפתרה במונחים של דיווח פורנזי ציבורי. ההצפנה של המטבעות שהיא סוחרת בהם מעולם לא נפגעה; הכשל היה בניהול המפתחות בצד השרת של הציפה המשמורנית. התייחסו אליה כשמישה להחלפות קטנות ומהירות שאתם מושכים מיד, לא כמקום להחנות בו כספים.

האם FixedFloat החזירה כספים למשתמשים אחרי הפריצה?

הכספים שנגנבו היו רזרבות תפעוליות ולא יתרות משתמשים שיושבות בחשבונות, מאחר של-FixedFloat אין חשבונות. הזמנות שנתפסו באמצע החלפה בחלון הפריצה נקטעו; הצוות השהה את הפעילות והשיק פלטפורמה משוקמת במקום להוציא תוכנית פיצוי ציבורית רחבה. היעדר נתיחה מפורטת נותר הביקורת המרכזית.

האם FixedFloat דורשת KYC להחלפות Monero?

לא נדרש חשבון או תעודה מראש, כולל בצמדי Monero. עם זאת, הפקדות נכנסות כפופות לסריקת AML אוטומטית, ולכן החלפה עלולה להיתקע בהמתנה לאימות אם מטבעות המקור מדליקים נורת סיכון. זה סטנדרטי בכל קטגוריית ההחלפה המיידית, לא ייחודי ל-FixedFloat.

מה ההבדל בין שער קבוע לשער צף?

שער קבוע נועל את הציטוט שלכם ברגע יצירת ההזמנה תמורת מרווח גבוה יותר, ומגן עליכם מתנועת מחיר במהלך ההחלפה. שער צף נסלק באישור ההפקדה תמורת עמלה נמוכה יותר אך חושף אתכם לתנועות שוק בינתיים. השתמשו בקבוע להחלפות גדולות או תנודתיות, ובצף להחלפות קטנות בתנאים רגועים.

מהן החלופות הטובות ביותר ל-FixedFloat לקניית Monero?

לנקודת קצה ספציפית ל-Monero, זירת החלפה מומחית כמו MoneroSwapper מצמצמת את המסלול ושומרת על הזרימה ללא חשבון. למזעור אמון מקסימלי, כלי החלפה אטומית כמו Haveno מסירים לחלוטין את הציפה המשמורנית, במחיר של מהירות ונזילות. מצרפים כלליים מציעים רוחב אבל נושאים את אותה חשיפת ציפה משמורנית כמו FixedFloat.

סיכום

FixedFloat ב-2026 היא זירה יכולה, מהירה ובאמת חסרת חשבון, עם כוכבית רצינית: פריצה ב-2024 שמעולם לא הוסברה במלואה. להחלפות מהירות שאתם שומרים מיד במשמורת עצמית, היא עדיין עושה את העבודה — רק כבדו את חלון הציפה המשמורנית, שלחו בדיקה קודם, ולעולם אל תתייחסו אליה כאחסון. ההצפנה מעולם לא הייתה הנקודה החלשה, אלא ההרגלים התפעוליים שלכם.

אם היעד שלכם הוא Monero ספציפית, צמצום המסלול מקטין את שטח הפנים שאתם נותנים בו אמון. MoneroSwapper בנויה בדיוק לשם כך — החלפות XMR ללא חשבון, עם טביעת מטא-דאטה שנשמרת קטנה מההתחלה. מוכנים לעבור לכסף פרטי בדרך הנכונה? קנו Monero באופן אנונימי ושמרו את המטבעות שלכם בארנק שלכם, שם בריות-ההחלפה של Monero באמת אומרת משהו.

🌍 קרא בשפה

English Español Português Русский Français Deutsch Italiano Indonesia Tiếng Việt 中文 ไทย 日本語 한국어 हिन्दी Türkçe العربية فارسی עברית Melayu Filipino

שתף מאמר זה