MoneroSwapper MoneroSwapper

FixedFloat İncelemesi 2026: Hack Sonrası Güvenli mi?

MoneroSwapper · · · 14 min read · 11 views

FixedFloat İncelemesi 2026: 2024 Hack'inden Sonra Güvenli mi?

16 Şubat 2024'te blok zinciri araştırmacısı ZachXBT, FixedFloat'un sıcak cüzdanlarından çıkan bir dizi şüpheli transferi işaret etti. Saatler içinde bu anlık takas servisi yaklaşık 26,1 milyon dolar — kabaca 409 BTC ve 1.728 ETH — boşaltıldı ve site kuru bir "bakım" duyurusuna döndü. Çalınan fonlar daha sonra, Ronin ve Atomic Wallet soygunlarıyla da bağlantılı olan Kuzey Kore'nin Lazarus Group'una uyan aklama desenlerine kadar izlendi. Aradan iki yıl geçti; FixedFloat geri döndü, eskisinden daha yoğun çalışıyor ve hâlâ ne e-posta ne de kimlik istiyor. Dolayısıyla 2026'da gizliliğine önem veren her trader'ın asıl sorduğu soru basit: ona yeniden güvenebilir misiniz?

Bu inceleme bu soruyu pohpohlamadan yanıtlıyor. Gerçekte neyin bozulduğuna, ekibin neyi değiştirdiğine, ücretlerin ve takas mekaniğinin bugün nasıl karşılaştırıldığına ve önceliğiniz en küçük dijital izle Monero'ya (XMR) geçmekse MoneroSwapper gibi kayıt gerektirmeyen bir takas servisinin nereye oturduğuna bakıyoruz. Yalnızca sonucu merak ediyorsanız yukarıdaki özet kutusu onu veriyor — ama paranızı güvende tutan asıl şey aşağıdaki ayrıntılar.

Şubat 2024 Hack'inde Gerçekte Ne Oldu?

FixedFloat, 2018'de Çek Cumhuriyeti merkezli bir anlık takas servisi olarak tek bir vaat üzerine kuruldu: bir kripto parayı diğeriyle dakikalar içinde takas et, hesap yok, KYC yok. Bu model, likiditeyle dolu sıcak cüzdanlar gerektirir; sıcak cüzdanlar ise saldırganların tam olarak istediği şeydir. Şubat 2024'te biri bu cüzdanların içine sızdı.

Servis önce "dış kötü niyetli aktörler" ve "teknik sorunlar" suçlamasında bulundu; bu ifadeler, zincir üzerinde 26 milyon doların çıkışını izleyen bir topluluğu yatıştırmaya pek yaramadı. Saklamacı bir banka gibi değil, bir anlık takas servisi "float" tutar — siparişleri karşılamak için park edilmiş kripto paralar — bu yüzden ihlal, uzun vadeli soğuk depolamayı değil operasyonel rezervleri vurdu. Kamuya açık olay sonrası analiz ve zincir incelemesinin ortaya koyduğu şunlar:

  • Ölçek: O dönemki değeriyle yaklaşık 26,1 milyon dolara denk gelen ~409 BTC ve ~1.728 ETH, kısa bir zaman aralığında saldırganın kontrolündeki adreslere taşındı.
  • Atıf: Bağımsız analistler ve sonraki sektör raporları, aklama izini çapraz zincir köprüleri ve karıştırıcılar kullanarak yolu gizleyen Lazarus Group'a bağladı.
  • Kullanıcı etkisi: İhlal penceresi sırasında havada kalan siparişler kesintiye uğradı; FixedFloat yeni takasları durdurdu, bakıma girdi ve haftalar sonra baştan inşa edilmiş bir "v2" platformu olarak yeniden açıldı.
  • Açıklama kalitesi: Yetersiz diye eleştirildi. Ekip hiçbir zaman tam bir adli teknik döküm yayımlamadı; bu, 2026'ya girilirken en büyük tek güven açığı olmayı sürdürüyor.

Bir konuda net olmakta fayda var: bu, herhangi bir kripto paranın kriptografisinde değil, saklamacı float'ta yaşanan bir ihlaldi. Bitcoin'in imzaları ve Monero'nun RingCT'si asla zayıf halka değildi — sunucu tarafındaki anahtar yönetimiydi. Bu ayrım, kendinizi nasıl koruyacağınız açısından önemli; birazdan ona geleceğiz.

FixedFloat 2026'da Nasıl Çalışıyor?

Yeniden açılışın ardından FixedFloat çekirdek kimliğini korudu: BTC, ETH, USDT, Lightning Network ve evet, Monero dahil yüzlerce işlem çifti arasında likiditeyi bir araya getiren hızlı, hesapsız bir takas servisi. Bir hedef adres yapıştırıyor, kaynak kripto parayı gönderiyor ve hedef kripto parayı alıyorsunuz. Kişisel veri panosu yok, çünkü baştan bir hesap zaten yok.

Sabit kur ve değişken kur

Adı, iki fiyatlandırma modundan geliyor ve doğru seçim yapmak, çoğu kullanıcının para kaybettiği ya da kazandığı yer:

  • Sabit kur (fixed rate): Fiyat teklifi sipariş oluşturulurken kilitlenir. Kesinlik için daha yüksek bir spread (genellikle %1 ve üzeri) ödersiniz — oynak koşullarda ya da kaymanın canınızı yaktığı büyük takaslarda işe yarar.
  • Değişken kur (float rate): Kur, yatırdığınız tutar onaylandığında belirlenir ve taban ücreti daha düşüktür (yaklaşık %0,5). Daha ucuzdur, ama gönderim ile onay arasında piyasanın insafına kalırsınız — sakin koşullarda likit çiftler için uygundur.

Hız, çiftler ve Lightning meselesi

FixedFloat, Bitcoin Lightning Network'ün erken benimseyenlerindendi; kullanıcıların neredeyse anında ödeme ve kuruşun altında ücretlerle LN'ye girip çıkmasına izin verdi. Zincir üstü çiftler için tamamlanma süresi genellikle kaynak zincirin onay gereksinimlerini takip eder — çoğu için dakikalar, sıkışıklık altında Bitcoin için daha uzun. Monero takasları, yatırılan tutar gerekli onay derinliğine ulaştığında tamamlanır; ardından XMR otomatik olarak gizli (stealth) adresinize gönderilir.

"KYC yok" gerçeğini bir test edelim

"KYC yok", "risk izleme yok" anlamına gelmez. Çoğu anlık takas servisi gibi FixedFloat da gelen yatırımlar üzerinde üçüncü taraf analitik araçlarıyla otomatik AML taraması yapar. Kaynak kripto paranız bir risk bayrağını tetiklerse — diyelim ki yaptırım uygulanan bir karıştırıcıya değmişse — sipariş, bir doğrulama talebi beklerken askıya alınabilir; bu da hesapsız bir platformda sıkıntılı, şeffaf olmayan bir süreçtir. Bu durum FixedFloat'a özgü değil, tüm anlık takas kategorisinin yapısal bir özelliği — ama her "anonim" iddiasının yanına konan yıldız işareti de bu.

Ücretler, Limitler ve İnsanların Gözden Kaçırdığı Maliyetler

Anlık takas servisleri nadiren tek bir manşet ücreti ilan eder, çünkü gerçek maliyet spread'in içine yedirilmiştir. FixedFloat bir istisna değil ve katmanları anlamak, onu herhangi bir rakiple dürüstçe karşılaştırmanıza yardımcı olur.

  • Servis ücreti: Değişken kurlu siparişlerde kabaca %0,5, sabit kurlu siparişlerde ise yaklaşık %1. Sabit kur primi, fiyatınızı oynaklığa karşı kilitlemenin bedelidir.
  • Spread: Kurun kendisi, orta piyasa fiyatına göre bir marj taşır. İnce ya da egzotik çiftlerde bu marj genişler, kimi zaman açık ücretten bile fazla olur. Daima ilan edilen yüzdeyi değil, gerçekte alacağınız XMR miktarını karşılaştırın.
  • Ağ ücretleri: Kaynak zincirin madencilik ücreti ve hedef zincirin ödeme ücreti bir kez daha ayrıdır. Mempool sıkışıklığı sırasındaki Bitcoin ödemeleri, küçük takasları sessizce kemirebilir.
  • Sabit hesap limiti yok, ama float tavanları var: Hesap olmadığı için kullanıcı başına bir tavan yok; yine de çok büyük siparişler bir çift için mevcut likiditeyi aşıp bölünebilir ya da gecikebilir.

Monero'ya yapılan küçük bir takasta baskın maliyet genellikle spread artı XMR ağ ücretidir — ve Bulletproofs+ işlem boyutlarını kompakt tuttuğu için Monero'nun ücretleri düşük kalır. Pratik kural şu: aynı takası iki farklı serviste birkaç dakika arayla fiyatlandırın ve alacağınız tutarı karşılaştırın, çünkü tek başına bu rakam tüm gizli katmanları aynı anda yakalar.

2026'da FixedFloat'a Karşı KYC'siz Alternatifler

Hiçbir takas servisi her eksende kazanmaz. Aşağıdaki tablo, FixedFloat'u gizliliğe odaklı bir trader'ın gerçekten tarttığı alternatif kategorileriyle karşılaştırıyor; Monero uzmanı şeridi MoneroSwapper temsil ediyor.

SeçenekArtılarEksiler
FixedFloat Devasa çift seçeneği; Lightning desteği; hızlı; gerçekten hesapsız Yetersiz açıklamayla 2024 hack'i; saklamacı float riski; AML askıları olası
MoneroSwapper Monero odaklı; hesap yok; XMR gizliliği etrafında tasarlanmış rotalar; XMR alıp satmak için temiz kullanıcı deneyimi Genel amaçlı bir agregatöre göre daha dar kapsam
Diğer anlık agregatörler Rekabetçi kurlar; geniş kripto para listeleri Aynı saklamacı float riski; değişken AML sıkılığı; tutarsız şeffaflık
Atomik takaslar (Haveno / Serai) Saklamasız; çalınacak float yok; güven en aza indirilmiş 2026'da daha yavaş, daha ince likidite, daha dik öğrenme eğrisi

Dürüst sonuç: FixedFloat'un genişliği gerçek, ama 2024 olayı risk defterinde kalıcı bir kalem. Hedefiniz özellikle minimum maruziyetle Monero'ya geçmekse, MoneroSwapper gibi uzman bir rota yüzey alanını daraltır; gerçek bir atomik takas ise konfor pahasına saklamacı riski tamamen ortadan kaldırır.

Herhangi Bir Anlık Takasta Güvenli Takas Nasıl Yapılır?

FixedFloat, MoneroSwapper ya da başka bir servis kullanın; sizi koruyan aynı disiplindir. Değişken takaslar kripto paranızı dakikalarca tutar — o pencereyi tehdit modeli olarak görün.

  1. Önce küçük bir test gönderin. Büyük bir takastan önce asgari bir miktarı geçirin ve ulaştığını doğrulayın. Bu, adres yapıştırma hatalarını ve AML askılarını pahalıya patlamadan önce yakalar.
  2. Yeni alıcı adresleri kullanın. Monero'da cüzdanınız her işlem için otomatik olarak tek seferlik bir gizli adres üretir; şeffaf zincirlerde ise bir yatırma adresini takaslar arasında asla yeniden kullanmayın.
  3. Alan adını doğrulayın ve takas ortası gecikmelerden kaçının. URL'yi resmî kaynaktan teyit edin ve bir takas tamamlandıktan sonra kripto paraların platformda beklemesine izin vermeyin — hemen çekin ve kendi saklamanıza alın.
  4. Kur modunu kontrol edin. Büyük ya da oynak takaslar için sabit kuru seçin; değişken kuru yalnızca ödeme penceresi riskiyle rahatsanız kullanın.
  5. Kaynak kripto paralarınıza dikkat edin. Şeffaf bir zincirden takas yapıyorsanız, yatırdığınız tutarın tarandığını varsayın. Temiz ve basit geçmişe sahip kripto paralar sorunsuz geçer; henüz karıştırılmış fonlar inceleme tetikleyebilir.
Bir anlık takas, fonlarınızı net bir gerekçe olmadan ilan ettiği süreden daha uzun tutuyorsa, daha fazla göndermeyi durdurun ve sipariş kimliğini (order ID) kayıt altına alın — gecikmeler sırasındaki şeffaflık eksikliği, bu kategorideki en yaygın tek tehlike işaretidir.

Pratik Bir Örnek: 2.000 Dolar'ı Monero'ya Taşımak

Diyelim ki elinizde 2.000 dolarlık USDT var ve bunu kendi saklamasız cüzdanınızda tutulan Monero'ya, en az meta veri maruziyetiyle çevirmek istiyorsunuz. Seçeneklerin pratikte nasıl işlediğine bakalım.

FixedFloat üzerinden USDT→XMR seçer, fiyatı kilitlemek için sabit kuru tercih eder, cüzdanınızın adresini yapıştırır ve gönderirsiniz. Float, onay penceresi boyunca tutulur; işlem yerleştiğinde RingCT ve gizli adresler zincir üstü hedefi perdeler, böylece cüzdanınıza inen XMR kolayca ilişkilendirilemez. Toplam süre: dakikalar. Kalıntı risk: platform USDT'nizi kısa süre saklar ve yatırdığınız tutar AML taramasından geçer.

MoneroSwapper üzerinden ise rota tam olarak bu XMR varış noktası için tasarlanmıştır; bu da akışı basit, maruziyeti dar tutar. Her iki durumda da gizlilik kazanımı aynı yere varır: XMR cüzdanınıza oturduğunda Bulletproofs+ aralık kanıtları ve CLSAG halka imzaları kripto parayı misli (fungible) kılar — bir Monero diğerinden ayırt edilemez, ne kamuya açık bakiye ne de işlem grafiği vardır. Türkiye'deki bir trader için şunu unutmayın: Gelir İdaresi Başkanlığı (GİB), elden çıkarma anında oluşan kazancı vergiye tabi sayabilir; zincir üstü gizlilik, beyandan muafiyetle aynı şey değildir. Sermaye Piyasası Kurulu (SPK) da kripto varlık hizmet sağlayıcılarına yönelik kuralları 2026'ya doğru sıkılaştırmayı sürdürüyor.

Türkiye'de Düzenleyici Tablo: SPK, MASAK ve TCMB

Türkiye'deki kullanıcılar için yerel çerçeveyi bilmek, anlık bir takas servisinin neden böyle davrandığını anlamayı kolaylaştırır. Birkaç başlık özellikle ilgili:

  • SPK denetimi: 2024'te yürürlüğe giren mevzuat değişiklikleriyle kripto varlık hizmet sağlayıcıları artık Sermaye Piyasası Kurulu'nun (SPK) denetimine tabi. Bu, yurt içinde lisanslı platformlarda kimlik ve uyum gereksinimlerini artırıyor — FixedFloat gibi yurt dışı, hesapsız bir servisin neden farklı bir kullanıcı profilini çektiğini de açıklıyor.
  • MASAK ve AML: Mali Suçları Araştırma Kurulu (MASAK), kripto işlemlerinde aklamayı önleme yükümlülüklerini uygular. Lisanslı borsalardan çekip hesapsız bir takasa gönderdiğinizde, kaynak fonun geçmişinin temiz olması bu nedenle önemlidir.
  • TCMB ödeme yasağı: Türkiye Cumhuriyet Merkez Bankası (TCMB), 2021'den bu yana kripto varlıkların ödemelerde doğrudan kullanılmasını yasaklıyor. Bu, kripto parayı elde tutmayı ya da takas etmeyi değil, mal ve hizmet alımında ödeme aracı olarak kullanmayı kapsar.

Çıkarım şu: Türkiye'de Monero elde tutmak ya da takas etmek teknik olarak kripto işlem akışının bir parçasıdır, ancak vergi beyanı sorumluluğu kullanıcıda kalır. Zincir üstü gizlilik, kayıt tutma ve beyan yükümlülüğünüzü ortadan kaldırmaz — ikisini birbirine karıştırmayın.

Sıkça Sorulan Sorular

FixedFloat 2026'da kullanmak için güvenli mi?

Çalışır durumda ve yaygın kullanılıyor, ama Şubat 2024 ihlali — kabaca 26 milyon dolar, Lazarus Group'a bağlandı — kamuya açık adli teknik açıklama açısından hâlâ çözülmüş değil. İşlem gördüğü kripto paraların kriptografisi asla tehlikeye girmedi; arıza, saklamacı float'ın sunucu tarafındaki anahtar yönetimiydi. Onu, fonlarınızı park edeceğiniz bir yer olarak değil, hemen çektiğiniz küçük ve hızlı takaslar için kullanılabilir görün.

FixedFloat hack'ten sonra kullanıcılara geri ödeme yaptı mı?

Çalınan fonlar hesaplarda duran kullanıcı bakiyeleri değil operasyonel rezervlerdi, çünkü FixedFloat'un hesabı yok. İhlal penceresinde takas ortasında kalan siparişler kesintiye uğradı; ekip operasyonları durdurdu ve geniş bir kamuya açık tazminat programı açıklamak yerine baştan inşa edilmiş bir platform yayımladı. Ayrıntılı bir olay sonrası analizin yokluğu ana eleştiri olmayı sürdürüyor.

FixedFloat Monero takasları için KYC istiyor mu?

Monero çiftleri dahil hiçbir hesap ya da önceden kimlik gerekmez. Ancak gelen yatırımlar otomatik AML taramasına tabidir, dolayısıyla kaynak kripto paralar bir risk bayrağını tetiklerse takas doğrulama beklerken askıya alınabilir. Bu, anlık takas kategorisinde standarttır, FixedFloat'a özgü değildir.

Sabit kur ile değişken kur arasındaki fark nedir?

Sabit kur, daha yüksek bir spread karşılığında fiyatınızı sipariş oluşturulurken kilitler ve takas sırasındaki fiyat hareketinden sizi korur. Değişken kur ise daha düşük bir ücretle yatırma onayında belirlenir, ama bu arada piyasa hareketlerine açık kalırsınız. Büyük ya da oynak takaslar için sabiti, sakin koşullardaki küçük takaslar için değişkeni kullanın.

Monero almak için FixedFloat'a en iyi alternatifler nelerdir?

Monero'ya özgü bir varış noktası için MoneroSwapper gibi uzman bir takas servisi rotayı daraltır ve akışı hesapsız tutar. Azami güven azaltımı için Haveno gibi atomik takas araçları, hız ve likidite pahasına saklamacı float'ı tamamen ortadan kaldırır. Genel amaçlı agregatörler genişlik sunar, ama FixedFloat'un taşıdığı aynı saklamacı float riskini taşır.

Sonuç

2026'da FixedFloat yetenekli, hızlı, gerçekten hesapsız bir takas servisi — ama ciddi bir yıldız işaretiyle: hiçbir zaman tam olarak açıklamadığı bir 2024 ihlali. Hemen kendi saklamanıza aldığınız hızlı takaslar için hâlâ işi görür — yeter ki saklamacı float penceresine saygı gösterin, önce bir test gönderin ve onu asla depolama olarak görmeyin. Zayıf nokta asla kriptografi değildi; operasyonel alışkanlıklarınız.

Varış noktanız özellikle Monero ise, rotayı daraltmak güvendiğiniz yüzeyi küçültür. MoneroSwapper tam olarak bunun için kurulmuş — meta veri izi en baştan küçük tutulan, hesapsız XMR takasları. Özel paraya doğru şekilde geçmeye hazır mısınız? Monero'yu anonim olarak satın alın ve kripto paralarınızı, Monero'nun misli olabilirliğinin gerçekten anlam kazandığı kendi cüzdanınızda tutun.

🌍 Şu dilde oku

English Español Português Русский Français Deutsch Italiano Indonesia Tiếng Việt 中文 ไทย 日本語 한국어 हिन्दी Türkçe العربية فارسی עברית Melayu Filipino

Bu makaleyi paylaş

İlgili Makaleler

XMR'den BTC'ye: 2026'da Anlık Takas mı, Atomik Takas mı?

May 30, 2026

Cake Wallet'tan XMR-BTC Takası: Adım Adım Rehber

May 30, 2026

XMR'den BTC'ye OTC: Büyük Miktar Takas Rehberi 2026

May 30, 2026

Monero-Bitcoin Takası: 2026 Mahremiyet Riskleri

May 30, 2026

Atomic Wallet Monero Gizliliğini Sızdırıyor mu?

May 30, 2026

2026'da Monero için Atomic Wallet mı Cake Wallet mı?

May 30, 2026

Anonim Monero Borsası

KYC Yok • Kayıt Yok • Anında Takas

Şimdi Takas Et