FixedFloat en 2026: ¿es seguro tras el hackeo de 2024?

El 16 de febrero de 2024, el investigador de blockchain ZachXBT señaló una serie de salidas sospechosas desde las hot wallets de FixedFloat. En cuestión de horas, el exchange instantáneo se había vaciado de unos 26,1 millones de dólares —alrededor de 409 BTC y 1.728 ETH— y el sitio mostró un escueto cartel de "mantenimiento". Los fondos se rastrearon después hasta patrones de blanqueo compatibles con el Lazarus Group de Corea del Norte, el mismo grupo vinculado a los robos de Ronin y Atomic Wallet. Dos años más tarde, FixedFloat ha vuelto, con más movimiento que nunca, y sigue sin pedir correo ni documento de identidad. Así que la pregunta que de verdad se hace cualquier operador preocupado por su privacidad en 2026 es simple: ¿se puede volver a confiar en él?

Esta reseña responde sin hacer de animadora. Vemos qué se rompió de verdad, qué cambió el equipo, cómo se comparan hoy las comisiones y la mecánica de los swaps, y dónde encaja un swapper sin registro como MoneroSwapper si tu prioridad es pasarte a Monero (XMR) dejando la menor huella posible. Si solo te interesa el veredicto, lo tienes en el recuadro TL;DR de arriba, pero los matices de abajo son los que mantienen tus monedas a salvo.

Qué pasó realmente en el hackeo de febrero de 2024

FixedFloat nació en 2018 como un exchange instantáneo registrado en la República Checa, construido sobre una sola promesa: cambiar una moneda por otra en minutos, sin cuenta y sin KYC. Ese modelo necesita hot wallets cargadas de liquidez, y las hot wallets son justo lo que buscan los atacantes. En febrero de 2024, alguien entró en ellas.

El exchange culpó primero a "actores maliciosos externos" y a "problemas técnicos", un lenguaje que poco hizo para calmar a una comunidad que veía 26 millones de dólares salir por la puerta en cadena. A diferencia de un banco custodio, un swapper instantáneo mantiene un float —monedas aparcadas para cumplir las órdenes—, así que la brecha golpeó las reservas operativas y no el almacenamiento en frío de largo plazo. Esto es lo que dejaron claro el informe público y el análisis on-chain:

• Magnitud: unos 409 BTC y unos 1.728 ETH, valorados en cerca de 26,1 millones de dólares en aquel momento, se movieron a direcciones controladas por los atacantes en una ventana muy corta.
• Atribución: analistas independientes y, más tarde, informes del sector vincularon el rastro de blanqueo con el Lazarus Group, que usó puentes entre cadenas y mezcladores para ocultar el recorrido.
• Impacto en usuarios: las órdenes en curso durante la ventana de la brecha quedaron interrumpidas; FixedFloat pausó los nuevos swaps, entró en mantenimiento y reabrió semanas después como una plataforma "v2" reconstruida.
• Calidad de la divulgación: criticada por escasa. El equipo nunca publicó un análisis forense completo, y eso sigue siendo la mayor grieta de confianza de cara a 2026.

Conviene ser preciso en una cosa: esto fue una brecha del float custodiado, no una rotura en la criptografía de ninguna moneda. Las firmas de Bitcoin y el RingCT de Monero nunca fueron el eslabón débil; lo fue la gestión de claves del lado del servidor. Esa distinción importa para saber cómo protegerte, y ahí llegaremos.

Cómo funciona FixedFloat en 2026

Tras la reapertura, FixedFloat conservó su identidad de siempre: un exchange rápido y sin cuenta que agrega liquidez en cientos de pares, incluidos BTC, ETH, USDT, la Lightning Network y, sí, Monero. Pegas una dirección de destino, envías la moneda de origen y recibes la moneda objetivo. No hay panel con tus datos personales, porque para empezar no hay cuenta.

Tasa fija frente a tasa flotante

El nombre viene de sus dos modos de precio, y elegir bien es donde la mayoría pierde o ahorra dinero:

• Tasa fija (fixed): el precio queda bloqueado al crear la orden. Pagas un spread más alto (en torno al 1% o más) a cambio de certeza, útil en condiciones volátiles o en swaps grandes donde el slippage escuece.
• Tasa flotante (float): el tipo se fija cuando confirma tu depósito, con una comisión base más baja (en torno al 0,5%). Más barato, pero te comes el mercado entre el envío y la confirmación, algo razonable en pares líquidos y mercado tranquilo.

Velocidad, pares y el ángulo Lightning

FixedFloat fue de los primeros en adoptar la Lightning Network de Bitcoin, lo que permite entrar y salir de LN con liquidación casi instantánea y comisiones por debajo del céntimo. En los pares on-chain, el tiempo de finalización suele seguir las confirmaciones que exige la cadena de origen: minutos para la mayoría, más para Bitcoin con la red congestionada. Los swaps de Monero se completan cuando el depósito alcanza la profundidad de confirmación requerida, tras lo cual el XMR se envía automáticamente a tu dirección oculta (stealth address).

El "sin KYC", con letra pequeña

"Sin KYC" no significa "sin monitoreo de riesgo". Como casi todos los swappers instantáneos, FixedFloat ejecuta un cribado AML automático sobre los depósitos entrantes mediante análisis de terceros. Si tus monedas de origen activan una alerta de riesgo —por ejemplo, porque tocaron un mezclador sancionado—, una orden puede quedar retenida a la espera de una verificación, lo cual, en una plataforma sin cuenta, es un proceso incómodo y opaco. Esto es estructural en toda la categoría de swap instantáneo, no algo exclusivo de FixedFloat, pero es el asterisco que acompaña a cualquier promesa de "anonimato".

Comisiones, límites y los costes que la gente no ve

Los exchanges instantáneos rara vez anuncian una única comisión llamativa, porque el coste real va empaquetado dentro del spread. FixedFloat no es excepción, y entender las capas te ayuda a compararlo con honestidad frente a cualquier competidor.

• Comisión de servicio: en torno al 0,5% en órdenes a tasa flotante y alrededor del 1% en órdenes a tasa fija. La prima de la tasa fija es el precio de bloquear tu cotización contra la volatilidad.
• Spread: el propio tipo de cambio incorpora un margen frente al precio medio de mercado. En pares finos o exóticos ese margen se ensancha, a veces más que la propia comisión explícita. Compara siempre los XMR que vas a recibir de verdad, no el porcentaje anunciado.
• Comisiones de red: la comisión de minería de la cadena de origen y la comisión de pago de la cadena de destino van aparte otra vez. Los pagos de Bitcoin durante la congestión del mempool pueden comerse en silencio un swap pequeño.
• Sin límites de cuenta, pero con techos de float: al no haber cuenta, no hay tope por usuario; aun así, las órdenes muy grandes pueden superar la liquidez disponible de un par y acabar divididas o retrasadas.

Para un swap pequeño hacia Monero, el coste dominante suele ser el spread más la comisión de red de XMR, y las comisiones de Monero se mantienen bajas gracias a que Bulletproofs+ mantiene compacto el tamaño de las transacciones. La regla práctica: cotiza el mismo swap en dos servicios con pocos minutos de diferencia y compara la cantidad recibida, porque ese único número captura de golpe todas las capas ocultas.

FixedFloat frente a las alternativas sin KYC en 2026

Ningún swapper gana en todos los ejes. La tabla siguiente compara FixedFloat con las categorías de alternativas que de verdad sopesa un operador centrado en la privacidad, con MoneroSwapper representando el carril del especialista en Monero.

La conclusión honesta: la amplitud de FixedFloat es real, pero su incidente de 2024 es una línea permanente en el balance de riesgos. Si tu objetivo es concretamente entrar en Monero con la mínima exposición, una ruta especialista como MoneroSwapper estrecha la superficie, y un atomic swap de verdad elimina por completo el riesgo de custodia, a costa de la comodidad.

Cómo hacer un swap seguro en cualquier exchange instantáneo

Uses FixedFloat, MoneroSwapper u otro servicio, la misma disciplina te protege. Los exchanges de float retienen tus monedas durante minutos: trata esa ventana como tu modelo de amenaza.

1. Envía primero una prueba pequeña. Antes de cualquier swap grande, pasa una cantidad mínima y confirma que llega. Eso detecta errores al pegar la dirección y retenciones AML antes de que salgan caros.
2. Usa direcciones de recepción nuevas. En Monero, tu monedero genera automáticamente una stealth address de un solo uso por transacción; en las cadenas transparentes, nunca reutilices una dirección de depósito entre swaps.
3. Verifica el dominio y evita demoras a mitad de swap. Confirma la URL en la fuente oficial y no dejes que las monedas se queden en la plataforma una vez completado el swap: retíralas y pásalas a autocustodia de inmediato.
4. Revisa el modo de tasa. Elige tasa fija para swaps grandes o volátiles; flotante solo cuando te sientas cómodo con el riesgo de la ventana de liquidación.
5. Cuida tus monedas de origen. Si sales de una cadena transparente, asume que el depósito está siendo cribado. Las monedas con un historial limpio y simple pasan sin problema; los fondos recién mezclados pueden disparar una revisión.

Si un exchange instantáneo retiene tus fondos más allá de su ventana anunciada sin una razón clara, deja de enviar más y documenta el ID de la orden: la opacidad durante las demoras es la señal de alarma más habitual de esta categoría.

Un ejemplo práctico: mover 2.000 € a Monero

Supongamos que tienes 2.000 € en USDT y quieres pasarlos a Monero, en tu propio monedero sin custodia, con la menor exposición de metadatos posible. Así se desarrollan las opciones en la práctica.

A través de FixedFloat, seleccionarías USDT→XMR, elegirías tasa fija para bloquear la cotización, pegarías la dirección de tu monedero y enviarías. El float se retiene durante la ventana de confirmación; una vez liquidado, el RingCT y las stealth addresses ocultan el destino on-chain, de modo que el XMR que aterriza en tu monedero no es trivialmente enlazable. Tiempo total: minutos. Riesgo residual: la plataforma custodia brevemente tus USDT y el depósito pasa por el cribado AML.

A través de MoneroSwapper, la ruta está pensada justo para este destino en XMR, lo que mantiene el flujo simple y la exposición estrecha. En ambos casos, el beneficio de privacidad cae igual: una vez el XMR está en tu monedero, las pruebas de rango Bulletproofs+ y las firmas en anillo CLSAG hacen las monedas fungibles —un Monero es indistinguible de otro—, sin saldo público ni grafo de transacciones. Si operas desde España, recuerda que la Agencia Tributaria sigue tratando la venta o conversión posterior como un hecho imponible; la privacidad en cadena no equivale a una exención de declarar. Con el reglamento MiCA ya plenamente en vigor en la UE y la CNMV apretando la supervisión de las promociones de criptoactivos a lo largo de 2026, conviene tener claro que confidencialidad y cumplimiento son cosas distintas.

Preguntas frecuentes

¿Es seguro usar FixedFloat en 2026?

Está operativo y muy usado, pero la brecha de febrero de 2024 —unos 26 millones de dólares, vinculada al Lazarus Group— sigue sin resolverse en cuanto a divulgación forense pública. La criptografía de las monedas que negocia nunca se vio comprometida; el fallo fue la gestión de claves del lado del servidor sobre el float custodiado. Trátalo como algo válido para swaps pequeños y rápidos que retiras de inmediato, no como un sitio donde aparcar fondos.

¿FixedFloat reembolsó a los usuarios tras el hackeo?

Los fondos robados eran reservas operativas, no saldos de usuarios alojados en cuentas, ya que FixedFloat no tiene cuentas. Las órdenes atrapadas a mitad de swap durante la ventana de la brecha quedaron interrumpidas; el equipo pausó las operaciones y reabrió una plataforma reconstruida en lugar de lanzar un programa amplio de compensación pública. La ausencia de un análisis post mortem detallado sigue siendo la crítica principal.

¿FixedFloat exige KYC para los swaps de Monero?

No se exige cuenta ni identificación previa, tampoco para los pares de Monero. Sin embargo, los depósitos entrantes están sujetos a un cribado AML automático, así que un swap puede quedar retenido a la espera de verificación si las monedas de origen activan una alerta de riesgo. Esto es estándar en toda la categoría de swap instantáneo, no algo exclusivo de FixedFloat.

¿Cuál es la diferencia entre tasa fija y tasa flotante?

La tasa fija bloquea tu cotización al crear la orden a cambio de un spread más alto, y te protege del movimiento de precio durante el swap. La tasa flotante se liquida al confirmar el depósito con una comisión más baja, pero te expone a las variaciones del mercado mientras tanto. Usa fija para swaps grandes o volátiles y flotante para swaps pequeños en condiciones tranquilas.

¿Cuáles son las mejores alternativas a FixedFloat para comprar Monero?

Para un destino específico en Monero, un swapper especialista como MoneroSwapper estrecha la ruta y mantiene el flujo sin cuenta. Para la máxima minimización de confianza, herramientas de atomic swap como Haveno eliminan por completo el float custodiado, a costa de velocidad y liquidez. Los agregadores de propósito general ofrecen amplitud, pero cargan con la misma exposición al float custodiado que FixedFloat.

Conclusión

FixedFloat en 2026 es un exchange capaz, rápido y genuinamente sin cuenta, con un asterisco serio: una brecha de 2024 que nunca explicó del todo. Para swaps rápidos que pasas enseguida a autocustodia, sigue cumpliendo su función; solo respeta la ventana del float custodiado, envía antes una prueba y no lo trates jamás como almacenamiento. La criptografía nunca fue el punto débil: lo son tus hábitos operativos.

Si tu destino es Monero en concreto, estrechar la ruta reduce la superficie en la que estás confiando. MoneroSwapper está hecho exactamente para eso: swaps de XMR sin cuenta y con la huella de metadatos reducida al mínimo desde el principio. ¿Listo para pasarte al dinero privado de la forma correcta? Compra Monero de forma anónima y guarda tus monedas en tu propio monedero, donde la fungibilidad de Monero significa algo de verdad.