FixedFloatレビュー2026年版：2024年のハッキング後も安全に使えるのか？

2024年2月16日、ブロックチェーン調査で知られるZachXBT氏が、FixedFloatのホットウォレットから不審な送金が連続していることを指摘しました。それから数時間のうちに、このインスタント取引所からおよそ2,610万ドル相当――ビットコイン約409枚とイーサリアム約1,728枚――が抜き取られ、サイトには素っ気ない「メンテナンス中」のバナーが表示されました。流出した資金はのちに、北朝鮮系のLazarus Groupに典型的なマネーロンダリングの手口へと追跡されています。RoninやAtomic Walletの盗難事件にも関与したとされる、あの集団です。あれから2年、FixedFloatは復活し、以前にも増して活発に稼働しており、いまだにメールアドレスもIDも要求しません。だからこそ、プライバシーを重視するトレーダーが2026年に本当に知りたいのは、いたってシンプルな問いです。もう一度、信用してよいのでしょうか。

このレビューでは、宣伝めいた持ち上げを一切抜きにして、その問いに答えます。実際に何が壊れたのか、運営チームは何を変えたのか、手数料とスワップの仕組みは現在どう比較できるのか、そして「足跡をできるだけ残さずにMonero(XMR)へ移したい」というのが最優先なら、登録不要のスワッパーであるMoneroSwapperがどこに位置づけられるのか。結論だけ知りたい方は、上部のTL;DRボックスをご覧ください。ただし、あなたのコインを守ってくれるのは、この下に書いた細部のほうです。とりわけ、Moneroのような匿名性の高い通貨を国内取引所で入手できない日本のユーザーにとっては、海外スワッパーの選び方そのものが安全性の出発点になります。

2024年2月のハッキングで実際に起きたこと

FixedFloatは2018年、チェコに拠点を置くインスタント取引所として、たった一つの約束を軸に立ち上がりました。アカウント不要・KYC不要で、ある通貨を別の通貨へ数分で交換する――という約束です。このモデルを成り立たせるには、流動性を蓄えたホットウォレットが欠かせません。そして、ホットウォレットこそ攻撃者が狙うものです。2024年2月、何者かがそこに侵入しました。

取引所は当初、「外部の悪意ある第三者」「技術的な問題」と説明しましたが、オンチェーン上で2,600万ドルが歩いて出ていくのを見ていたコミュニティを、その言葉が落ち着かせることはほとんどありませんでした。預かり資産を保管する銀行とは違い、インスタントスワッパーは注文を履行するために「フロート」、つまり待機用のコインを抱えています。今回の侵害が直撃したのは、長期保管のコールドストレージではなく、この運用準備金でした。公開された事後検証とチェーン分析から確認できたのは、次の点です。

• 規模: 当時の評価額でおよそ2,610万ドルに相当する約409 BTCと約1,728 ETHが、短い時間枠のうちに攻撃者の管理するアドレスへ移されました。
• 帰属: 独立系のアナリストやのちの業界レポートは、クロスチェーンブリッジとミキサーを使って経路を覆い隠す手口を、Lazarus Groupによるロンダリングの痕跡と結びつけました。
• ユーザーへの影響: 侵害が起きた時間帯に進行中だった注文は中断されました。FixedFloatは新規スワップを停止してメンテナンスに入り、数週間後に作り直した「v2」プラットフォームとして再開しました。
• 情報開示の質: 不十分だと批判されました。チームは完全なフォレンジック分析を最後まで公表せず、これが2026年に向けて残る最大の信頼ギャップとなっています。

一点、はっきりさせておく価値があります。これは預かりフロートの侵害であって、どの通貨の暗号技術が破られたわけでもありません。ビットコインの署名も、MoneroのRingCTも、弱点だったことは一度もないのです。弱かったのはサーバー側の鍵管理でした。この区別は、自分の身をどう守るかに直結します。その点は後ほど扱います。

2026年のFixedFloatはどう動くのか

再開後も、FixedFloatは核となるアイデンティティを保ちました。BTC、ETH、USDT、Lightning Network、そしてもちろんMoneroを含む数百もの取引ペアにまたがって流動性を集約する、速くてアカウント不要の取引所、という姿です。受取アドレスを貼り付け、元になるコインを送り、目的のコインを受け取る。個人データのダッシュボードは存在しません。そもそもアカウントがないからです。

固定レートと変動レート

「FixedFloat」という名前は、二つの価格モードに由来します。そして、ここを正しく選べるかどうかで、多くのユーザーが損をするか得をするかが分かれます。

• 固定レート(Fixed rate): 注文を作成した時点でレートが固定されます。確実性を手に入れる代わりに、やや高いスプレッド(おおむね1%超)を支払います。相場が荒れているときや、スリッページが効いてくる大口のスワップで役立ちます。
• 変動レート(Float rate): 入金が承認された時点でレートが確定し、基本手数料は低め(0.5%前後)です。安く済みますが、送金から承認までの間は相場に身を委ねることになります。流動性の高いペアを、相場が穏やかなときに使うぶんには問題ありません。

速度・ペア・そしてLightningという切り口

FixedFloatはビットコインのLightning Networkをいち早く採用した取引所で、ほぼ即時の決済とサブセント(1セント未満)の手数料でLNへの出入りを可能にしました。オンチェーンのペアでは、完了までの時間はたいてい送金元チェーンの承認要件に従います。多くは数分ですが、ビットコインは混雑時にはもっとかかります。Moneroのスワップは、入金が必要な承認数に達した時点で完了し、その後XMRがあなたのステルスアドレスへ自動的に送られます。

「ノーKYC」の現実を点検する

「ノーKYC」は「リスク監視ゼロ」を意味しません。多くのインスタントスワッパーと同じく、FixedFloatも第三者の分析サービスを通じて、入金に対する自動AML(マネロン対策)スクリーニングを走らせています。送金元のコインがリスクフラグに引っかかった場合――たとえば制裁対象のミキサーに触れていたような場合――注文は確認要求が出るまで保留されることがあります。アカウントのないプラットフォームでは、これがぎこちなく、不透明な手続きになります。これはFixedFloat特有の話ではなく、インスタントスワップというカテゴリー全体に構造的に共通するものですが、あらゆる「匿名」をうたう主張に付くアスタリスク(注釈)だと言えます。

手数料・上限・そして見落とされがちなコスト

インスタント取引所が単一の「目玉手数料」を大きく掲げることはめったにありません。本当のコストはスプレッドの中に紛れ込んでいるからです。FixedFloatも例外ではなく、この層構造を理解しておくと、どの競合と比べるときも公平な比較ができます。

• サービス手数料: 変動レートの注文でおよそ0.5%、固定レートの注文で1%前後です。固定レートの割増分は、相場変動に対してレートを固定するための代金です。
• スプレッド: 為替レートそのものが、仲値(ミッドマーケット価格)に対してマージンを含んでいます。薄いペアやマイナーなペアではこのマージンが広がり、明示的な手数料を上回ることさえあります。広告に出ている%ではなく、実際に受け取れるXMRの量を必ず比べてください。
• ネットワーク手数料: 送金元チェーンのマイニング手数料と、送金先チェーンの払い出し手数料は、これらとは別にまたかかります。メモリプールが混雑しているときのビットコインの払い出しは、小口スワップをひそかに削っていきます。
• 厳密なアカウント上限はないが、フロートの天井はある: アカウントがないので、ユーザーごとの上限はありません。それでも、極端に大きな注文はそのペアで利用できる流動性を超えてしまい、分割されたり遅れたりすることがあります。

Moneroへの小口スワップでは、支配的なコストはたいていスプレッドとXMRのネットワーク手数料です。そしてMoneroの手数料は、Bulletproofs+が取引サイズをコンパクトに保ってくれるおかげで低いまま推移します。実践的なルールはこうです。同じスワップを2つのサービスで数分のうちに見積もり、受取額を比べること。その一つの数字が、隠れた層をすべて一度に映し出してくれます。

スワップの先で、Moneroのプライバシーが実際に守るもの

なぜわざわざMoneroへ移すのか――そこを理解しておくと、スワップ時に何を守ろうとしているのかが明確になります。ビットコインやイーサリアムは、すべての取引が公開台帳に永久に刻まれます。誰がいくら持ち、どこへ送ったかが、原理的には追跡可能です。Moneroはここを根本から変えています。

送金者はRingCT(リング署名)によって複数の候補に紛れ、受取アドレスはステルスアドレスによって取引ごとに使い捨てになり、送金額はBulletproofs+のレンジプルーフで秘匿されます。さらにCLSAGがリング署名を効率化し、取引を軽く保ちます。結果として、あるMoneroは別のMoneroと見分けがつかない――これが代替可能性(ファンジビリティ)です。来歴によって価値が変わったり、特定のコインが「汚れている」と見なされたりすることがありません。

この性質は、スワップの安全策と相性が良いものです。インスタント取引所から引き出した瞬間、コインはオンチェーンの追跡から解き放たれます。だからこそ、預かりフロートの時間枠さえ無事に抜ければ、その後のプライバシーはプロトコルが守ってくれるのです。逆に言えば、守りが手薄になるのは取引所がコインを抱えている数分間だけであり、そこにこのレビュー全体の注意が集中しているわけです。

2026年のFixedFloat対ノーKYCの代替手段

あらゆる軸で勝てるスワッパーは存在しません。下の表は、プライバシー重視のトレーダーが実際に天秤にかける代替手段のカテゴリーと、FixedFloatを比較したものです。Monero専門のレーンはMoneroSwapperが代表しています。

正直なところをまとめると、FixedFloatの幅広さは本物です。しかし2024年のインシデントは、リスク台帳に永久に残る一項目です。目的がとりわけ「最小の露出でMoneroに入る」ことなら、MoneroSwapperのような専門ルートが攻撃面を絞り込みます。そして本物のアトミックスワップは、利便性と引き換えに、預かりリスクを完全に取り除きます。どれを選ぶかは、あなたが「速度」「流動性」「信頼の最小化」のどれをどれだけ重視するか次第です。日々の小口スワップなら速度と幅広さが効きますし、まとまった額を慎重に動かすなら、信頼を最小化できる経路ほど安心できます。万能の正解はなく、目的に応じて使い分けるのが現実的です。

再開後の「v2」で何が変わり、何を見極めるべきか

FixedFloatは侵害のあと、単に同じサイトを再起動したわけではなく、作り直した「v2」として戻ってきました。とはいえ、ユーザーの立場から見て肝心なのは、見栄えの新しさではありません。鍵管理と運用フロートの守り方が実際にどう変わったのか、という点です。問題はここにあります――チームは完全なフォレンジック報告を公表していないため、内部の対策が具体的にどう強化されたのかを、外部から検証する手立てがほとんどないのです。

だからこそ、信頼を測るときは「言葉」ではなく「観測できる挙動」で判断してください。見積もりが透明か、提示した時間枠どおりに決済されるか、サポートの応答が一貫しているか。こうした実地の指標は、再開後のページにどれだけ立派な文言が並んでいるかよりも、はるかに多くを物語ります。小さなスワップを何度か通して、自分の目で挙動を確かめるのが、最も確実な評価方法です。

もう一つの現実的な信号は、フロートの扱い方です。健全なインスタント取引所は、ホットウォレットに置く資金を必要最小限にとどめ、攻撃された場合の被害を抑えようとします。あなたにできる防御は単純で、あなた自身がそのフロートの一部になっている時間を最小化することです。送って、受け取って、すぐに引き出す。プラットフォーム上に残高を寝かせないことが、結局いちばん効きます。

どのインスタント取引所でも安全にスワップする方法

FixedFloatを使おうと、MoneroSwapperを使おうと、別のサービスを使おうと、あなたを守るのは同じ規律です。フロート型の取引所はあなたのコインを数分間預かります。その数分間こそ、脅威モデルとして扱ってください。

1. まず少額のテスト送金を。 大口のスワップの前に、最小限の額を一度通して、ちゃんと着金するか確認しましょう。アドレスの貼り付けミスやAML保留を、高くつく前に見つけられます。
2. 受取アドレスは毎回新しいものを。 Moneroなら、ウォレットが取引ごとに使い捨てのステルスアドレスを自動生成します。透明性のあるチェーンでは、入金アドレスをスワップをまたいで使い回さないでください。
3. ドメインを確認し、スワップ途中の滞留を避ける。 URLを公式の情報源で確かめ、スワップ完了後にコインをプラットフォーム上に置いたままにしないこと。すぐに引き出して自己管理(セルフカストディ)に移しましょう。
4. レートモードを確認する。 大口や変動の激しいスワップには固定レートを。変動レートは、決済までの時間枠のリスクを受け入れられるときだけにしましょう。
5. 送金元のコインに気を配る。 透明性のあるチェーンから交換するなら、入金はスクリーニングされる前提で考えましょう。来歴がクリーンでシンプルなコインはすんなり通ります。混ぜたばかりの資金はレビューを招くことがあります。

インスタント取引所が、明確な理由もないまま、提示した時間枠を超えてあなたの資金を保留しているなら、それ以上は送らず、注文ID(オーダーID)を記録してください。遅延中の不透明さは、このカテゴリーで最もよく見られる危険信号です。

実践例:2,000ドル相当をMoneroに移す

たとえば、あなたが2,000ドル分のUSDTを持っていて、それをメタデータの露出を最小限にしながら、自分のノンカストディアルウォレットの中でMoneroにしたいとします。選択肢が実際にどう転がるか、見ていきましょう。

FixedFloat経由なら、USDT→XMRを選び、レートを固定するために固定レートを選択し、ウォレットのアドレスを貼り付けて送金します。フロートは承認の時間枠のあいだ保持され、決済が済むと、RingCTとステルスアドレスがオンチェーンの送金先を覆い隠すので、あなたのウォレットに着いたXMRは簡単には紐づけられません。所要時間は数分。残るリスクは、プラットフォームがあなたのUSDTを短時間だけ預かること、そして入金がAMLスクリーニングを受けることです。

手順を分解すると、こうなります。まず受け取り側のMoneroウォレット(自分が秘密鍵を握るもの)を開き、受取アドレスを用意します。次にFixedFloatでUSDT→XMRを選び、固定レートを選択して見積もりを確認。表示された送金先アドレスへ、選んだネットワークのUSDTを送ります。あとは入金が必要な承認数に達するのを待つだけで、XMRが自動的にあなたのステルスアドレスへ届きます。届いたら、それ以上プラットフォーム側ですべきことはありません。重要なのは、最初に必ず少額のテストを通してから本番の額を送ることです。

MoneroSwapper経由なら、経路はまさにこのXMRという終点のために専用設計されているので、フローはシンプルに、露出は狭いまま保たれます。どちらの道を選んでも、プライバシー面の見返りは同じところに着地します。いったんXMRがあなたのウォレットに収まれば、Bulletproofs+のレンジプルーフとCLSAGのリング署名が、そのコインを代替可能(ファンジブル)にします。あるMoneroは別のMoneroと区別がつかず、公開された残高も取引グラフも存在しません。日本のトレーダーであれば、暗号資産の売却益は依然として課税対象であることを忘れないでください。国税庁は暗号資産の利益を原則「雑所得」として扱い、総合課税の対象としています。オンチェーンのプライバシーは、申告義務の免除と同じではありません。さらに金融庁(FSA)は、登録取引所での匿名性の高い通貨の取り扱いに以前から厳しい姿勢を取っており、その流れは2026年に向けても続いています。

なぜ日本のトレーダーはノーKYCスワッパーに行き着くのか

この点は、日本のユーザーにとって特に切実です。国内の登録済み暗号資産交換業者では、Moneroをはじめとする匿名性の高い通貨は、実質的に手に入りません。2018年、金融庁(FSA)の事実上の指導を受けて、Coincheckが匿名性の高い通貨を上場廃止にして以降、国内の主要取引所からXMRは姿を消しました。つまり、規制された国内取引所のレールに乗ったままMoneroを手に入れる道は、日本では事実上ふさがれているのです。

その結果、Moneroに触れたい日本のトレーダーは、海外のインスタントスワッパーへと向かうことになります。だからこそ、FixedFloatやMoneroSwapperのような、アカウント不要で国内取引所の制約を受けないサービスが、現実的な入口として機能します。ここで重要なのは、選択肢が少ないからといって安全性の検討を省いてよいわけではない、という点です。むしろ選択肢が限られるからこそ、預かりフロートのリスクやAML保留の挙動を、一つひとつ理解したうえで使う必要があります。

もう一つ覚えておきたいのは、Moneroの保有や売買そのものは日本で違法ではないということです。違法なのは犯罪収益の移転であって、プライバシーを目的とした正当な利用ではありません。とはいえ、規制された取引所での取り扱いが絞られている以上、入口の選び方とその後の自己管理が、これまで以上にあなた自身の責任になります。

日本の税務:取引記録をどう残すか

オンチェーンのプライバシーと、税務上の申告義務は別物です。ここを混同すると、あとで痛い目を見ます。国税庁は暗号資産の取引で生じた利益を原則「雑所得」として扱い、給与など他の所得と合算する総合課税の対象としています。所得が一定額を超えれば確定申告が必要で、税率は所得が増えるほど高くなる累進構造です。

Moneroの強力なプライバシーは、課税を消してくれるわけではありません。RingCTやステルスアドレスがオンチェーンの紐づけを難しくしても、あなたが取引を行った事実と、そこで得た利益の計算責任は残ります。むしろMoneroのようにチェーン上の履歴が追えない通貨ほど、自分の手元で取引記録をきちんと残すことが大切になります。スワップした日時、送金額、受取額、その時点の日本円換算レートを控えておきましょう。

実務的には、スワップごとに注文ID、送金元と送金先の通貨、数量、概算の日本円評価額を一覧にしておくと、年末の計算がはるかに楽になります。匿名性は「記録を残さなくてよい」という意味ではなく、「公開台帳に晒されない」という意味です。あなた自身の私的な記録は、むしろ丁寧に残してください。判断に迷う場合は、暗号資産に詳しい税理士に相談するのが安全です。

よくある質問(FAQ)

FixedFloatは2026年に安全に使えますか?

稼働しており、広く使われていますが、2024年2月の侵害――およそ2,600万ドル、Lazarus Groupと結びつけられています――は、公開フォレンジックの開示という点では未解決のままです。取引している通貨の暗号技術が損なわれたことは一度もなく、失敗したのは預かりフロートのサーバー側鍵管理でした。すぐに引き出す前提の、小口で速いスワップには使えるものとして扱い、資金を置いておく場所とは見なさないでください。

ハッキング後、FixedFloatはユーザーに返金しましたか?

盗まれた資金は、アカウントに置かれていたユーザー残高ではなく、運用準備金でした。FixedFloatにはそもそもアカウントがないからです。侵害の時間枠でスワップの途中だった注文は中断されました。チームは運用を停止し、広範な公開補償プログラムを出すのではなく、作り直したプラットフォームを再開する形を取りました。詳細な事後検証がないことが、いまも主な批判点です。

FixedFloatはMoneroのスワップにKYCを要求しますか?

Moneroのペアを含め、アカウントも事前のID提出も不要です。ただし、入金は自動AMLスクリーニングの対象なので、送金元のコインがリスクフラグに触れた場合、スワップが確認待ちで保留されることがあります。これはインスタントスワップのカテゴリーで標準的なものであり、FixedFloat特有のものではありません。

固定レートと変動レートの違いは何ですか?

固定レートは注文作成時にレートを固定する代わりにスプレッドが高く、スワップ中の価格変動からあなたを守ります。変動レートは入金承認時に決済され手数料は低いものの、その間の相場変動にさらされます。大口や変動の激しいスワップには固定を、穏やかなときの小口スワップには変動を使いましょう。

日本からFixedFloatを使うのは合法ですか?

Moneroの保有や、海外サービスを通じた正当なスワップそのものは、日本で禁止されているわけではありません。違法なのはあくまで犯罪収益のロンダリングであって、プライバシーを目的とした正当な利用とは別の話です。ただし、国内の登録済み交換業者ではMoneroが扱われていないため、海外のノーKYCスワッパーを使うことになります。その分、入口の安全確認と、得た利益の税務申告は、すべてあなた自身の責任になる点を理解しておきましょう。

FixedFloatのLightning Network対応は使う価値がありますか?

少額を素早く、低コストで動かしたい場合には有効です。Lightning Networkはほぼ即時に決済され、手数料もサブセント水準に抑えられます。ただしLNはオンチェーンのビットコインとは性質が異なるため、送る前に自分のウォレットがLNに対応しているか、そしてチャネルの容量が十分かを確認してください。大口や長期保管が目的なら、最終的にオンチェーンのMoneroへ移してから自己管理するのが筋です。

Monero購入でFixedFloatの最良の代替手段は?

Moneroという終点に特化するなら、MoneroSwapperのような専門スワッパーが経路を絞り、アカウント不要のままフローを保ちます。信頼の最小化を最大限に求めるなら、Havenoのようなアトミックスワップのツールが、速度と流動性を犠牲にして預かりフロートを完全に取り除きます。汎用のアグリゲーターは幅広さを提供しますが、FixedFloatと同じ預かりフロートのリスクを抱えています。

結論

2026年のFixedFloatは、有能で、速く、本当にアカウント不要の取引所です。ただし、重大なアスタリスクが付きます――最後まで十分に説明されなかった2024年の侵害です。すぐに自己管理へ移す素早いスワップになら、いまも仕事をこなしてくれます。ただし、預かりフロートの時間枠を尊重し、先にテスト送金をして、決して保管場所として扱わないこと。弱点は暗号技術ではなく、あなたの運用上の習慣のほうにあるのです。2024年の教訓は、どれだけ便利なサービスでも、コインを長く預けた瞬間にその便利さがリスクへ反転する、という一点に尽きます。

行き先がとりわけMoneroなら、経路を絞ることが、あなたが信頼している面積を小さくします。MoneroSwapperはまさにそのために作られています――最初からメタデータの足跡を小さく保つ、アカウント不要のXMRスワップです。正しいやり方でプライベートなお金へ移る準備はできましたか? Moneroを匿名で購入し、コインを自分のウォレットの中に置いておきましょう。そこでこそ、Moneroの代替可能性は本当の意味を持つのです。