FixedFloat e lo Shotgun KYC: alternative BTC-Monero

FixedFloat e lo Shotgun KYC: alternative BTC-Monero

Alla fine del 2025 un thread su Reddit intitolato "FixedFloat mi sta tenendo in ostaggio 0,4 BTC" ha superato i 3.400 upvote in 48 ore. L'utente aveva avviato uno swap a tasso fisso da Bitcoin a Monero, aveva visto i fondi confermarsi on-chain e poi si era ritrovato davanti a una sola riga nello stato dell'ordine: "Verifica di compliance richiesta — invia documento d'identità e selfie." Nessun avviso preventivo, nessun KYC al momento dell'ingresso, nessuna clausola dei termini di servizio identificabile. Solo uno swap congelato e una richiesta di documenti che contraddiceva il motivo stesso per cui aveva scelto un servizio no-KYC. Nella community il fenomeno aveva ormai un nome: shotgun KYC, KYC a sorpresa.

FixedFloat non è un caso isolato. ChangeNOW, SimpleSwap e una manciata di aggregatori minori sono stati accusati dello stesso schema negli ultimi diciotto mesi. Ma FixedFloat — storicamente uno dei canali BTC-XMR più usati anche dagli utenti italiani — è diventato il simbolo del problema, in parte per l'hack del 2024 che ha drenato circa 26 milioni di dollari e in parte perché il suo atteggiamento in materia di compliance, dopo il recupero, sembra essersi irrigidito drasticamente. Se scambi Bitcoin in Monero con una certa regolarità, devi capire cosa sia lo shotgun KYC, perché accade e quali alternative si comportano davvero come promettono. Gli utenti di MoneroSwapper ce lo chiedono praticamente ogni giorno, quindi questa guida fa il punto onesto della situazione nel 2026.

Cosa significa davvero "shotgun KYC"

Lo shotgun KYC è la pratica di pubblicizzare un servizio come no-KYC, accettare il deposito dell'utente e solo dopo — quando i fondi sono ormai in entrata e di fatto trattenuti — pretendere una verifica d'identità come condizione per rilasciare lo swap. Il termine è nato sui forum monero-centrici intorno al 2023 e si è imposto durante l'ondata di lamentele del 2024-2025. È funzionalmente diverso dal KYC dichiarato in anticipo (dove conosci le regole prima di depositare) perché trasforma il deposito stesso in arma negoziale.

I meccanismi seguono di solito uno di questi tre schemi:

• Trigger su risk score: il servizio passa il tuo indirizzo di deposito attraverso un fornitore di chain analysis (Chainalysis, Elliptic, TRM Labs). Se i tuoi BTC hanno toccato un mixer, un mercato darknet o un indirizzo sanzionato entro un numero configurabile di hop, lo swap viene segnalato e bloccato.
• Soglie sull'importo: alcuni servizi applicano in silenzio limiti interni — qualsiasi importo sopra 0,05 BTC, 0,1 BTC o un'altra soglia mobile finisce in revisione manuale. La soglia non viene mai pubblicata.
• Euristiche sulla moneta di destinazione: gli scambi in cui l'output è una privacy coin — Monero in particolare — ricevono uno scrutinio aggiuntivo. Esattamente la riservatezza che gli utenti cercavano diventa la ragione per cui il loro swap viene messo in pausa.

Il dettaglio crudele è che rifiutare di collaborare non garantisce automaticamente il rimborso. Alcuni servizi hanno clausole di rimborso che richiedono comunque il KYC. Altri impongono una "commissione di rimborso" che può superare il 20% del deposito. Chi tiene alla privacy si trova così a dover scegliere tra consegnare la scansione del documento d'identità e perdere una fetta importante dei propri fondi. Nessuno dei due esiti è quello per cui ha pagato.

Perché FixedFloat (e gli altri) hanno virato in questa direzione

La risposta onesta è un misto di pressione regolatoria e avversione al rischio post-incidente. Tre forze sono convergute tra il 2024 e il 2026.

L'hack di FixedFloat del 2024

Nel febbraio 2024 alcuni attaccanti hanno sottratto circa 1.728 ETH e 409 BTC dagli hot wallet di FixedFloat — più o meno 26 milioni di dollari al cambio dell'epoca. Il servizio si è ripreso, ma l'incidente ha innescato il tipo di revisione interna della compliance che quasi sempre finisce con filtri di rischio più severi. Gli osservatori del settore hanno registrato un'impennata di swap segnalati a partire dal terzo trimestre 2024, con la tendenza che si è accentuata per tutto il 2025.

MiCA e Travel Rule a livello UE

Il Regolamento Markets in Crypto-Assets è entrato in piena applicazione in tutta l'Unione il 30 dicembre 2024. In Italia, la Banca d'Italia e la CONSOB hanno assunto ruoli di vigilanza condivisi, con l'OAM (Organismo Agenti e Mediatori) che continua a tenere il registro dei prestatori di servizi su valuta virtuale. Combinato con l'estensione del Travel Rule del GAFI ai virtual asset service provider, qualsiasi exchange con utenti europei, rapporti bancari europei o infrastruttura ospitata in Europa è esposto direttamente sul piano legale per swap non tracciabili. Molti servizi no-KYC hanno risposto adottando in sordina un KYC basato sul rischio — che è esattamente lo shotgun KYC con un nome più presentabile.

Enforcement statunitense dell'OFAC

Le sanzioni contro Tornado Cash del 2022, le incriminazioni del 2024 contro gli sviluppatori di Samourai Wallet e la pressione continua sui servizi di mixing hanno generato un effetto deterrente che si estende anche ai servizi di swap. Persino operatori non statunitensi e senza nesso con gli USA adottano spesso uno screening in stile OFAC perché i loro payment processor, le rampe fiat o i fornitori di liquidità in stablecoin lo richiedono come condizione contrattuale.

Niente di tutto questo giustifica il bait-and-switch. Un servizio che filtra i depositi dovrebbe dichiararlo prima che l'utente avvii la transazione, non dopo. Ma capire il perché aiuta a prevedere quali alternative rischiano di comportarsi nello stesso modo nei prossimi dodici mesi.

Alternative BTC-XMR che non praticano lo shotgun KYC

La buona notizia: opzioni reali esistono. La cattiva: variano enormemente per liquidità, esperienza d'uso e struttura delle commissioni. Ecco un confronto onesto delle categorie da considerare nel 2026.

La categoria degli aggregatori — MoneroSwapper compreso — è la scelta pragmatica per chi vuole un'esperienza da form web senza creare account. Le categorie atomic swap e exchange decentralizzati sono la scelta di principio per chi rifiuta qualsiasi intermediario custodiale. Entrambe hanno la loro ragion d'essere. La zona grigia pericolosa è quella del "no-KYC tranne quando lo decidiamo noi" — ed è esattamente lì che si collocano oggi FixedFloat e i suoi simili.

Cosa verificare prima di fidarsi di un aggregatore

Le frasi di marketing costano poco. Prima di instradare uno swap reale attraverso qualsiasi provider, controlla questi punti:

• Dettagli della policy di rimborso: il servizio offre un percorso di rimborso senza KYC? A quale costo? Entro quale finestra temporale? Formulazioni vaghe ("rimborsi a nostra discrezione") sono un campanello d'allarme.
• Storico degli incidenti pubblici: cerca su Reddit, sul forum della community Monero e su Trustpilot il nome del servizio insieme a parole come "frozen", "bloccato" o "KYC". Confronta le segnalazioni con la finestra temporale che ti interessa.
• Trasparenza sui limiti: i limiti di deposito sono dichiarati prima dello swap o si deducono solo dopo una segnalazione? I servizi onesti pubblicano i numeri.
• Disponibilità su Tor / I2P: i servizi che mantengono un mirror .onion funzionante sono di solito più allineati con gli interessi degli utenti attenti alla privacy.
• Policy di logging: leggi la privacy policy. Cerca "conservazione" e "log". "Non conserviamo gli indirizzi IP" ha senso solo se il servizio gestisce un'infrastruttura in cui ciò è tecnicamente vero.

Passo dopo passo: uno swap BTC-XMR più sicuro nel 2026

Che tu usi MoneroSwapper, un atomic swap o un exchange decentralizzato, l'igiene operativa intorno allo swap conta quanto la scelta del canale. Ecco un flusso di lavoro che minimizza il rischio di shotgun KYC e protegge la privacy a valle.

1. Prepara i tuoi BTC. Se il tuo Bitcoin proviene da un prelievo recente da un exchange KYC, aspettati segnalazioni di risk score un po' ovunque. Valuta di farli passare prima da un wallet self-custodial e di attendere qualche conferma. Non cercare di ripulire fondi su cui non hai titolo legittimo — questa guida è per chi possiede i propri BTC e vuole privacy, non anonimato rispetto alle autorità.
2. Genera un indirizzo Monero di ricezione fresco. Usa un sub-indirizzo nel tuo wallet Monero — non l'indirizzo principale. I sub-indirizzi sono on-chain non collegabili tra loro e impediscono che il riuso d'indirizzo faccia trapelare metadati.
3. Quando puoi, preferisci il tasso variabile a quello fisso. Gli swap a tasso fisso quotano un importo garantito, ma il provider copre quel rischio con uno spread più ampio e con il diritto contrattuale di rimborsare (spesso con KYC) se la quotazione si muove troppo. I tassi variabili accettano il prezzo di mercato al momento dell'esecuzione: di solito sono più economici e meno propensi a innescare una revisione.
4. Usa un percorso di rete che rispetti la privacy. Accedi all'interfaccia dello swap via Tor o tramite una VPN affidabile. Alcuni provider servono contenuti diversi tra clearnet e .onion — di solito il percorso .onion ha meno tracker e un form più semplice.
5. Invia da un wallet che controlli tu. Non scambiare mai direttamente da un exchange custodiale. Preleva prima sul tuo wallet, poi invia da lì. In questo modo eviti che il servizio di swap colleghi il tuo deposito in entrata a un indirizzo di exchange soggetto a KYC.
6. Verifica le conferme prima di darti per soddisfatto. Quasi tutti gli swap BTC-XMR richiedono 1-3 conferme BTC prima di avviare l'invio in XMR. Tieni d'occhio lo stato dell'ordine. Se lo swap si blocca oltre la finestra dichiarata, apri subito la richiesta di rimborso anziché aspettare.
7. Spendi o consolida con intenzione. Quando arrivano i Monero, trattali come Monero — non come BTC etichettati on-chain travestiti. Le proprietà di privacy di RingCT, stealth address e Bulletproofs proteggono la ricezione, ma solo se non leghi tu stesso l'indirizzo a un'identità esterna.

Se un provider di swap ti chiede il KYC dopo che hai già depositato, quella non è una richiesta di compliance — è leva negoziale. I provider onesti ti dicono le regole prima che tu finanzi l'ordine, ogni singola volta.

Un caso concreto: 0,15 BTC, tre provider, tre esiti

A marzo 2026 un ricercatore di privacy ha pubblicato un esperimento sotto l'handle "xmr-tested" sul subreddit di Monero. Ha suddiviso 0,45 BTC in tre tranche uguali da 0,15 BTC e ha passato ciascuna attraverso un diverso provider che si dichiarava no-KYC, lo stesso giorno, dallo stesso circuito Tor, inviando a sub-indirizzi Monero freschi. I risultati illustrano la situazione meglio di qualsiasi materiale di marketing.

Provider A (FixedFloat diretto): ordine avviato, BTC depositato, 2 conferme raggiunte. Al minuto 47 lo stato dell'ordine è passato a "Verifica richiesta" con domanda di documento, selfie e prova della provenienza dei fondi. Il ricercatore ha rifiutato. L'offerta di rimborso prevedeva una commissione del 12% e richiedeva comunque il KYC. Il ricercatore ha abbandonato i fondi piuttosto che inviare i documenti — una lezione da circa 9.200 euro al cambio BTC del momento.

Provider B (un noto aggregatore europeo): ordine avviato, BTC depositato, 1 conferma raggiunta. XMR consegnati al sub-indirizzo di destinazione in 18 minuti. Nessuna richiesta di verifica. Commissione effettiva, spread incluso, circa 1,4%.

Provider C (MoneroSwapper): ordine avviato dall'interfaccia dell'aggregatore, che ha instradato verso un backend no-KYC dopo aver filtrato in base alle preferenze di rischio del ricercatore. BTC depositato, 1 conferma raggiunta. XMR consegnati in 22 minuti. Nessuna richiesta di verifica. Commissione effettiva circa 1,6%, compreso il margine di routing dichiarato dall'aggregatore.

La conclusione non è che il Provider A sia unicamente cattivo — è che l'etichetta di marketing "no-KYC" pesa in modo diverso a seconda di chi la pronuncia. L'esperimento aveva un campione di una sola transazione per provider, quindi non va letto come confronto statistico. Ma rispecchia il pattern delle lamentele pubbliche e ciò che ci segnalano i nostri stessi utenti.

Privacy oltre lo swap: non vanificare il lavoro fatto

Portare i BTC in Monero senza KYC è solo la prima mossa. Diversi errori frequenti possono annullare il guadagno di privacy sul lato dell'uscita.

• Riconvertire troppo in fretta su una chain trasparente. Se fai BTC → XMR → USDT in un'ora, l'analisi dei tempi on-chain può correlare gli importi. Aspetta almeno 24 ore, possibilmente di più, e considera di variare la cifra.
• Riusare lo stesso indirizzo Monero. Il riuso d'indirizzo non è devastante su Monero come su Bitcoin, ma resta una fuga di metadati. Usa un sub-indirizzo fresco per ogni ingresso.
• Collegare il wallet Monero a un nodo remoto senza Tor. L'operatore del nodo remoto vede l'IP di ogni connessione del wallet. Fai girare un tuo nodo, oppure collegati via Tor/I2P, o ancora usa un nodo pubblico affidabile attraverso uno strato di onion routing.
• Lasciare metadati nelle ricevute. Se riconverti XMR in BTC su un servizio che ti manda una ricevuta a un'email collegata a un exchange KYC, hai appena costruito tu stesso il ponte tra le due identità.

Il protocollo Monero — mixing tramite ring signature, occultamento degli importi con RingCT, stealth address per i destinatari, propagazione delle transazioni con Dandelion++ e i futuri aggiornamenti Seraphis e Jamtis — è uno degli stack di privacy più solidi attualmente in produzione. Usalo con consapevolezza. Il protocollo non può salvarti dagli errori operativi che commetti ai margini.

Domande frequenti

Lo shotgun KYC è legale?

In generale è legale, nel senso che gli exchange possono modificare i propri termini o applicare verifiche basate sul rischio nei quadri AML della maggior parte delle giurisdizioni. Se sia conforme alla tutela del consumatore è un'altra questione: in Italia il Codice del Consumo qualifica come pratica commerciale ingannevole l'omissione di informazioni rilevanti prima della conclusione del contratto, e nel 2025 diverse autorità nazionali UE — comprese alcune segnalazioni dell'AGCM — hanno fatto capire che pubblicizzare "no-KYC" per poi pretendere il documento dopo il deposito potrebbe rientrare in quella categoria. Finora nessuna azione di enforcement ha colpito un grande provider, ma il quadro è in movimento.

FixedFloat può davvero trattenere i miei fondi se rifiuto la verifica?

Nella pratica sì, almeno temporaneamente. I loro termini di servizio gli riconoscono il diritto di trattenere i fondi durante la revisione di compliance e di applicare commissioni di rimborso. Il recupero per via civile è teoricamente possibile, ma raramente conveniente per cifre sotto i 50.000 euro, soprattutto se il provider ha sede all'estero. Le opzioni realistiche restano tre: collaborare (perdendo privacy), pagare la commissione di rimborso (perdendo soldi), oppure andarsene (perdendo tutto). È proprio per questo che la due diligence prima del deposito è cruciale.

Gli atomic swap sono davvero praticabili per un utente non tecnico?

Sono più accessibili di due anni fa, ma richiedono ancora più setup di un form web. I client di atomic swap COMIT e Farcaster richiedono di mandare in esecuzione un processo locale, aprire porte e attendere un protocollo da 30-90 minuti. Per chi fa swap settimanali e mette il trustless prima della comodità, la curva di apprendimento si ripaga. Per chi scambia ogni tanto, un aggregatore come MoneroSwapper che valida i propri backend è di solito il compromesso giusto.

Quali importi di deposito hanno più probabilità di far scattare lo shotgun KYC?

Le soglie non dichiarate di cui abbiamo notizia si concentrano intorno a 0,05 BTC, 0,1 BTC e 0,5 BTC. Non sono numeri ufficiali — i provider non li pubblicano — e si spostano nel tempo. Importi più piccoli non sono immuni, soprattutto se l'indirizzo di deposito presenta tracce di chain analysis. Importi più grandi quasi sempre fanno scattare la revisione dai provider sensibili al rischio.

Usare Tor riduce le probabilità di una segnalazione?

Non incide direttamente sulla chain analysis, perché la segnalazione si basa sulla storia on-chain dell'indirizzo di deposito, non sull'IP del browser. Però evita che il provider di swap incroci il tuo IP con visite passate, proteggendoti su un vettore di correlazione diverso. Tor non è uno scudo magico contro lo shotgun KYC, ma è uno degli strati di una difesa sensata.

Cosa succede alla mia privacy se invio davvero i documenti KYC?

Nel momento in cui li invii, il provider ha un record permanente che collega la tua identità allo specifico indirizzo Monero verso cui stavi scambiando. Quel record è soggetto a richieste dell'autorità, possibili attacchi informatici o futuri obblighi di condivisione dati con altri regolatori. Anche se lo swap si conclude regolarmente, hai di fatto de-anonimizzato quella destinazione XMR. Molti utenti in questa situazione spostano subito i fondi su un wallet fresco e considerano l'indirizzo originale come bruciato.

Conclusione

Lo shotgun KYC non è un bug del mercato no-KYC: è una risposta deliberata alla pressione regolatoria e post-incidente che alcuni provider hanno scelto e altri hanno rifiutato. FixedFloat è semplicemente l'esempio più visibile per via delle sue dimensioni e dell'hack del 2024, ma il pattern attraversa tutto il settore. Il modo per proteggersi non è scommettere che il tuo specifico swap non venga segnalato. È scegliere provider il cui modello di business e la cui storia incidentale corrispondano alla privacy che dichiarano, e applicare quell'igiene operativa che tiene in piedi il resto del tuo stack di privacy.

MoneroSwapper esiste perché lo scarto tra il no-KYC pubblicizzato e quello reale era abbastanza ampio da meritare di essere colmato. Instradiamo gli swap su backend selezionati, mostriamo le commissioni in modo trasparente prima che tu impegni i fondi e non richiediamo account. Se ti sei già scottato con un episodio di shotgun KYC e vuoi scambiare Bitcoin in Monero senza il bait-and-switch, la nostra pagina acquisto anonimo di Monero è il punto da cui partire. E se vuoi spingerti oltre — atomic swap, Haveno o gestione di un tuo nodo — ne parliamo nel resto della nostra libreria di guide.