MoneroSwapper MoneroSwapper

FixedFloat shotgun KYC : alternatives BTC vers Monero

MoneroSwapper · · 18 min read · 5 views

FixedFloat et le shotgun KYC : les alternatives BTC vers Monero

Fin 2025, un fil Reddit intitulé « FixedFloat garde mes 0,4 BTC en otage » a dépassé les 3 400 votes positifs en 48 heures. L'utilisateur avait lancé un échange à taux fixe de Bitcoin vers Monero, vu les fonds se confirmer on-chain, puis reçu une seule ligne dans le statut de l'ordre : « Vérification de conformité requise — merci de soumettre une pièce d'identité et un selfie. » Aucun avertissement préalable, aucun KYC à l'entrée, aucune clause des conditions générales qu'il aurait pu identifier. Juste un swap gelé et une demande de documents qui contredisait toute la raison pour laquelle il avait choisi un service sans KYC. La communauté avait déjà trouvé un nom pour ce phénomène : le shotgun KYC.

FixedFloat n'est pas un cas isolé. ChangeNOW, SimpleSwap et plusieurs agrégateurs plus modestes ont été accusés du même schéma au cours des 18 derniers mois. Mais FixedFloat — historiquement l'un des rails BTC vers XMR les plus populaires — est devenu le symbole du problème, en partie à cause du piratage de 2024 qui avait drainé environ 26 millions de dollars, et en partie parce que sa posture de conformité post-incident s'est nettement durcie. Si vous échangez du Bitcoin contre du Monero avec une certaine régularité, vous devez comprendre ce qu'est le shotgun KYC, pourquoi il se produit, et quelles alternatives respectent réellement leur promesse. Les utilisateurs de MoneroSwapper nous posent cette question presque tous les jours, donc ce guide expose honnêtement le paysage tel qu'il se présente en 2026.

Ce que signifie vraiment le « shotgun KYC »

Le shotgun KYC consiste à présenter un service comme « sans KYC », à accepter le dépôt de l'utilisateur, puis — une fois les fonds reçus et de fait immobilisés — à exiger une vérification d'identité comme condition de libération du swap. Le terme est apparu sur les forums dédiés à Monero vers 2023 et a gagné une audience plus large lors de la vague de plaintes de 2024-2025. Il se distingue fonctionnellement du KYC en amont (où vous connaissez les règles avant de déposer) parce qu'il instrumentalise le dépôt lui-même comme moyen de pression.

Le mécanisme suit en général l'un de ces trois schémas :

  • Déclencheurs par score de risque : la plateforme passe votre adresse de dépôt dans un service d'analyse de chaîne (Chainalysis, Elliptic, TRM Labs). Si vos BTC ont transité par un mixeur, un marché du darknet ou une adresse sanctionnée à une distance configurable de sauts, le swap est signalé et bloqué.
  • Seuils de montant : certains services appliquent en interne des plafonds non publiés — tout ce qui dépasse 0,05 BTC, 0,1 BTC ou un seuil mouvant passe en examen manuel. Le seuil n'est jamais affiché à l'écran.
  • Heuristiques sur la cryptomonnaie de destination : les échanges dont la sortie est une cryptomonnaie de confidentialité — Monero en particulier — subissent une surveillance accrue. La raison même pour laquelle l'utilisateur cherchait de la confidentialité devient le motif du blocage.

La cruauté du procédé tient au fait que refuser de coopérer n'entraîne pas toujours un remboursement. Certains services prévoient des clauses de remboursement qui exigent quand même un KYC. D'autres imposent des « frais de remboursement » qui peuvent dépasser 20 % du dépôt. Les utilisateurs soucieux de leur confidentialité sont alors mis devant un choix impossible : céder une copie de leur passeport ou perdre une part significative de leurs fonds. Ni l'une ni l'autre des deux issues ne correspond à ce qu'ils avaient payé.

Pourquoi FixedFloat (et d'autres) ont basculé vers ce modèle

La réponse honnête mélange pression réglementaire et aversion au risque post-incident. Trois forces ont convergé entre 2024 et 2026.

Le piratage de FixedFloat en 2024

En février 2024, des attaquants ont exfiltré environ 1 728 ETH et 409 BTC des portefeuilles chauds de FixedFloat — soit environ 26 millions de dollars à l'époque. Le service s'est rétabli, mais l'incident a déclenché le type de revue de conformité interne qui se solde presque toujours par un durcissement des filtres de risque. Les observateurs du secteur ont remarqué une augmentation nette des swaps signalés à partir du troisième trimestre 2024, tendance qui s'est accélérée tout au long de 2025.

Le règlement MiCA et la Travel Rule

Le règlement européen sur les marchés des crypto-actifs (MiCA) est entré pleinement en vigueur dans toute l'Union européenne le 30 décembre 2024. En France, l'AMF et l'ACPR délivrent désormais l'agrément CASP qui remplace progressivement le statut de PSAN, et la Travel Rule du GAFI s'applique à l'ensemble des prestataires de services sur actifs numériques. Tout échange disposant d'utilisateurs européens, de relations bancaires européennes ou d'infrastructure hébergée en Europe fait face à une exposition juridique directe pour la facilitation de swaps non traçables. Beaucoup de services « sans KYC » ont répondu en adoptant discrètement un KYC fondé sur le risque — ce qui correspond exactement au shotgun KYC, sous un nom plus présentable.

La pression de l'OFAC aux États-Unis

Les sanctions contre Tornado Cash en 2022, les mises en accusation des développeurs de Samourai Wallet en 2024, et la pression continue exercée sur les services de mixage ont produit un effet d'éviction qui s'étend aux services de swap. Même des opérateurs non américains, sans rattachement aux États-Unis, adoptent souvent un filtrage de type OFAC parce que leurs processeurs de paiement, leurs rampes fiat ou leurs fournisseurs de liquidité en stablecoins l'exigent. Tracfin, de son côté, peut interroger les PSAN français sur toute transaction suspecte, ce qui pousse les acteurs sous juridiction française à adopter des filtres très conservateurs.

Rien de tout cela ne justifie le piège du « bait-and-switch ». Un service qui filtre les dépôts devrait l'annoncer avant que l'utilisateur n'initie sa transaction, pas après. Mais comprendre le pourquoi aide à anticiper quelles alternatives risquent d'adopter le même comportement au cours des prochains mois.

Les alternatives BTC vers XMR qui ne pratiquent pas le shotgun KYC

Bonne nouvelle : il existe de vraies options. Mauvaise nouvelle : leur liquidité, leur ergonomie et leur structure tarifaire varient énormément. Voici une comparaison honnête des catégories à considérer en 2026.

OptionAvantagesInconvénients
Agrégateur MoneroSwapper Route vers plusieurs back-ends sans KYC ; aucun compte requis ; affichage transparent des frais ; supporte taux flottant et fixe Coût d'agrégation d'environ 0,3 à 0,8 % par rapport au meilleur taux direct
Swaps atomiques (XMR ↔ BTC) Véritablement sans tiers de confiance ; aucun dépositaire ; KYC impossible par conception Nécessite d'exécuter un client de swap atomique ; liquidité limitée ; opération de 30 à 90 minutes
Bisq Network P2P décentralisé ; pas d'opérateur central qui puisse changer les règles ; éprouvé depuis 2014 Caution de sécurité requise ; appariement des ordres plus lent ; courbe d'apprentissage
Haveno (fork de Bisq dédié à XMR) Conçu spécifiquement pour Monero ; caution en XMR ; arbitrage disponible Encore en maturation ; moins de moyens de paiement que Bisq ; le choix du nœud compte
RetoSwap (ex-Trocador) Agrégateur avec filtre strict des back-ends sans KYC ; politique de remboursement claire Certains back-ends signalent encore occasionnellement — lisez les retours utilisateurs par fournisseur
Successeurs de LocalMonero P2P pur ; options en espèces par courrier et virement ; arbitrage LocalMonero a fermé en novembre 2024 ; les successeurs ont moins de liquidité

La catégorie des agrégateurs — dont MoneroSwapper fait partie — est le choix pragmatique pour les utilisateurs qui veulent une expérience par formulaire web sans création de compte. Les swaps atomiques et les places décentralisées sont le choix de principe pour ceux qui refusent tout intermédiaire dépositaire. Les deux ont leur place. Le terrain dangereux est celui du « sans KYC sauf quand on le décide », et c'est exactement là que se situent désormais FixedFloat et ses pairs.

Ce qu'il faut vérifier avant de faire confiance à un agrégateur

Le discours marketing ne coûte rien. Avant de router un swap réel à travers un fournisseur, vérifiez les points suivants :

  • Précisions de la politique de remboursement : le service offre-t-il une voie de remboursement sans KYC ? Avec quels frais ? Dans quel délai ? Une formulation vague (« remboursements à notre discrétion ») est un signal d'alarme.
  • Historique public des incidents : cherchez le nom du service avec « gelé », « bloqué » ou « KYC » sur Reddit, sur le forum communautaire Monero et sur Trustpilot. Comparez les plaintes avec la période qui vous intéresse.
  • Transparence des plafonds : les limites de dépôt sont-elles affichées avant le swap, ou seulement déduites après un signalement ? Les services honnêtes affichent leurs chiffres.
  • Disponibilité sur Tor / I2P : les services qui maintiennent un miroir .onion fonctionnel sont en général davantage alignés sur les intérêts des utilisateurs soucieux de leur confidentialité.
  • Politique de journalisation : lisez la politique de confidentialité. Cherchez les termes « conservation » et « journaux ». « Nous ne conservons pas les adresses IP » n'a de sens que si l'infrastructure permet réellement de l'affirmer.

Étape par étape : un swap BTC vers XMR plus sûr en 2026

Que vous utilisiez MoneroSwapper, un swap atomique ou une place décentralisée, l'hygiène opérationnelle autour du swap compte autant que le choix du lieu. Voici un déroulé qui minimise le risque de shotgun KYC et qui protège votre confidentialité en aval.

  1. Préparez vos BTC en amont. Si votre Bitcoin provient d'un retrait depuis une plateforme KYC il y a quelques mois, attendez-vous à des signalements partout. Pensez à consolider d'abord vers un portefeuille auto-hébergé et attendez quelques confirmations. N'essayez pas de blanchir des fonds dont vous n'êtes pas le titulaire légal — ce guide s'adresse aux utilisateurs qui possèdent leurs BTC et veulent de la confidentialité, pas de l'anonymat vis-à-vis des autorités.
  2. Générez une adresse de réception Monero neuve. Utilisez une sous-adresse dans votre portefeuille Monero — pas l'adresse principale. Les sous-adresses sont impossibles à relier on-chain et empêchent la fuite de métadonnées par réutilisation.
  3. Préférez le taux flottant au taux fixe quand c'est possible. Le taux fixe garantit un montant en sortie, mais le fournisseur couvre ce risque en élargissant son spread et en se réservant le droit de rembourser (souvent avec KYC) si le marché bouge trop. Le taux flottant accepte le prix de marché à l'exécution, coûte généralement moins cher et déclenche moins souvent une revue.
  4. Utilisez un chemin réseau respectueux de la vie privée. Accédez à l'interface de swap via Tor ou un VPN de confiance. Certains fournisseurs servent du contenu différent en clearnet et sur .onion — souvent, la version .onion comporte moins de traceurs et un formulaire plus simple.
  5. Envoyez depuis un portefeuille que vous contrôlez. N'échangez jamais directement depuis une plateforme dépositaire. Retirez d'abord vers votre propre portefeuille, puis envoyez depuis là. Cela évite que le fournisseur de swap relie votre dépôt entrant à une adresse de plateforme KYC.
  6. Vérifiez les confirmations avant de supposer la réussite. La plupart des swaps BTC vers XMR exigent 1 à 3 confirmations Bitcoin avant l'envoi des XMR. Surveillez le statut de l'ordre. Si le swap stagne au-delà du délai documenté, déposez immédiatement une demande de remboursement plutôt que d'attendre.
  7. Dépensez ou consolidez en pleine conscience. Une fois le Monero arrivé, traitez-le comme du Monero — pas comme du BTC déguisé portant ses étiquettes on-chain. Les propriétés de confidentialité de RingCT, des adresses furtives et de Bulletproofs protègent la réception, mais uniquement si vous ne reliez pas l'adresse de l'extérieur.
Si un fournisseur de swap réclame un KYC après que vous avez déjà déposé, ce n'est pas une demande de conformité — c'est un moyen de pression. Les fournisseurs honnêtes annoncent leurs règles avant que vous ne financiez l'ordre, à chaque fois.

Étude de cas concrète : 0,15 BTC, trois fournisseurs, trois issues

En mars 2026, une chercheuse en confidentialité a publié une expérience sous le pseudonyme « xmr-tested » sur le subreddit Monero. Elle a réparti 0,45 BTC en trois tranches égales de 0,15 BTC et a fait passer chacune par un fournisseur différent affichant « sans KYC », le même jour, depuis le même circuit Tor, vers des sous-adresses Monero neuves. Les résultats illustrent le paysage mieux que n'importe quelle plaquette commerciale.

Fournisseur A (FixedFloat en direct) : ordre lancé, BTC déposé, 2 confirmations atteintes. À la 47ᵉ minute, le statut de l'ordre est passé à « Vérification requise » avec une demande de pièce d'identité, de selfie et de justificatif d'origine des fonds. La chercheuse a refusé. L'offre de remboursement comportait 12 % de frais et exigeait elle aussi un KYC. Elle a préféré abandonner les fonds plutôt que soumettre ses documents — une leçon à 9 200 euros au cours du BTC du moment.

Fournisseur B (un agrégateur européen populaire) : ordre lancé, BTC déposé, 1 confirmation atteinte. XMR livrés à la sous-adresse de destination en 18 minutes. Aucune demande de vérification. Coût effectif, spread inclus, d'environ 1,4 %.

Fournisseur C (MoneroSwapper) : ordre lancé via l'interface d'agrégation, routé vers un back-end sans KYC après filtrage selon les préférences de risque de la chercheuse. BTC déposé, 1 confirmation atteinte. XMR livrés en 22 minutes. Aucune demande de vérification. Coût effectif d'environ 1,6 %, marge de routage transparente de l'agrégateur incluse.

Le message à retenir n'est pas que le fournisseur A serait uniquement mauvais — c'est que l'étiquette marketing « sans KYC » n'a pas le même poids selon les fournisseurs. L'expérience comporte un échantillon d'une seule observation par acteur, donc ne la traitez pas comme une comparaison statistique. Mais elle recoupe le motif des plaintes publiques et correspond à ce que rapportent nos propres utilisateurs.

La confidentialité au-delà du swap : ne sabotez pas votre travail

Faire passer vos BTC en Monero sans KYC n'est que la première étape. Plusieurs erreurs courantes peuvent annuler le gain de confidentialité côté sortie.

  • Reconvertir vers une chaîne transparente trop rapidement. Si vous échangez BTC → XMR → USDT dans la même heure, l'analyse temporelle on-chain peut corréler les montants. Attendez au moins 24 heures, idéalement davantage, et envisagez de faire varier le montant.
  • Réutiliser la même adresse Monero. La réutilisation d'adresse n'est pas aussi catastrophique sur Monero que sur Bitcoin, mais elle reste une fuite de métadonnées. Utilisez une sous-adresse neuve pour chaque entrée.
  • Connecter votre portefeuille Monero à un nœud distant sans Tor. L'opérateur d'un nœud distant voit l'adresse IP de chaque connexion de portefeuille. Faites tourner votre propre nœud, ou connectez-vous via Tor/I2P, ou utilisez un nœud public de confiance à travers une couche d'oignon.
  • Fuir des métadonnées par des reçus. Si vous reconvertissez du XMR en BTC sur un service qui vous envoie un reçu vers une adresse e-mail liée à un KYC, vous venez de relier les deux identités.

Le protocole Monero — mixage par signatures de cercle, masquage des montants par RingCT, destinataires en adresses furtives, propagation de transactions via Dandelion++, et les prochaines évolutions Seraphis et Jamtis — constitue l'une des piles de confidentialité les plus solides déployées en production. Utilisez-la intentionnellement. Le protocole ne peut pas vous protéger des erreurs opérationnelles aux bords du système.

FAQ

Le shotgun KYC est-il légal ?

Il est généralement légal au sens où les plateformes peuvent modifier leurs conditions ou appliquer une vérification fondée sur le risque dans le cadre des dispositifs LCB-FT de la plupart des juridictions. Sa conformité avec le droit de la consommation est une autre question. Plusieurs régulateurs nationaux européens ont signalé en 2025 que la publicité « sans KYC » suivie de demandes d'identité post-dépôt pouvait constituer une pratique commerciale trompeuse. En France, la DGCCRF surveille ce type de communication. Aucune action coercitive n'a encore touché un acteur majeur, mais le paysage juridique évolue.

FixedFloat peut-il vraiment garder mes fonds si je refuse de me vérifier ?

En pratique, oui — au moins temporairement. Ses conditions générales lui accordent le droit de retenir les fonds pendant une revue de conformité et de facturer des frais de remboursement. Un recouvrement civil est théoriquement possible mais rarement rentable pour des montants inférieurs à 50 000 euros, surtout face à un opérateur situé hors de l'Union européenne. Les options réalistes sont de coopérer (en perdant sa confidentialité), de payer les frais de remboursement (en perdant de l'argent) ou de partir (en perdant tout). C'est exactement pour cela que la diligence avant dépôt compte.

Les swaps atomiques sont-ils vraiment praticables pour un utilisateur non technique ?

Ils le sont davantage qu'il y a deux ans, mais demandent encore plus de mise en place qu'un formulaire web. Les clients de swap atomique COMIT et Farcaster exigent d'exécuter un processus local, d'ouvrir des ports et de patienter pendant un protocole de 30 à 90 minutes. Pour les utilisateurs qui échangent chaque semaine et valorisent l'absence de tiers de confiance plus que le confort, la courbe d'apprentissage vaut la peine. Pour des swappeurs occasionnels, un agrégateur comme MoneroSwapper qui filtre ses back-ends est généralement le bon compromis.

Quels montants de dépôt déclenchent le plus souvent le shotgun KYC ?

Les seuils non publiés que nous voyons revenir le plus souvent se situent autour de 0,05 BTC, 0,1 BTC et 0,5 BTC. Ce ne sont pas des chiffres officiels — les fournisseurs ne les publient pas — et ils évoluent avec le temps. Des montants plus faibles ne sont pas à l'abri, surtout si l'adresse de dépôt porte une trace identifiée par l'analyse de chaîne. Les montants plus importants déclenchent presque toujours une revue chez les fournisseurs sensibles au risque.

Utiliser Tor réduit-il le risque d'un signalement ?

Pas directement sur le plan de l'analyse de chaîne, puisque le signalement repose sur l'historique on-chain de votre adresse de dépôt, pas sur votre IP de navigation. En revanche, Tor empêche le fournisseur de swap de recouper votre IP avec vos visites passées, ce qui vous protège d'un autre vecteur de corrélation. Tor n'est pas un bouclier magique contre le shotgun KYC, mais c'est une couche d'une défense en profondeur raisonnable.

Que devient ma confidentialité si je soumets les documents KYC ?

Dès la soumission, le fournisseur dispose d'un enregistrement permanent reliant votre identité à l'adresse Monero précise vers laquelle vous échangiez. Cet enregistrement reste exposé à une réquisition judiciaire, à un piratage ou à un partage de données réglementaire futur. Même si le swap se termine avec succès, vous avez de fait dés-anonymisé cette destination XMR. De nombreux utilisateurs dans cette situation balaient immédiatement les fonds vers un portefeuille neuf et considèrent l'adresse initiale comme brûlée.

Conclusion

Le shotgun KYC n'est pas un bug du marché du swap sans KYC — c'est une réponse délibérée à la pression réglementaire et post-incident que certains fournisseurs ont adoptée et que d'autres ont rejetée. FixedFloat est l'exemple le plus visible en raison de sa taille et de son piratage de 2024, mais le motif s'étend à l'ensemble du secteur. La façon de vous protéger n'est pas de parier que votre swap particulier passera entre les mailles. C'est de choisir des fournisseurs dont le modèle économique et l'historique d'incidents correspondent à la confidentialité qu'ils annoncent, et d'appliquer l'hygiène opérationnelle qui préserve le reste de votre pile de confidentialité.

MoneroSwapper existe parce que l'écart entre le comportement « sans KYC » affiché et celui réellement appliqué était suffisamment large pour mériter d'être comblé. Nous routons vers des back-ends sélectionnés, affichons les frais de manière transparente avant tout engagement de fonds, et n'exigeons aucun compte. Si vous avez été piégé par un épisode de shotgun KYC et que vous voulez échanger du BTC contre du Monero sans le coup tordu, notre page d'achat anonyme de Monero est le point de départ. Et si vous voulez aller plus loin — swaps atomiques, Haveno ou exploitation de votre propre nœud — nous couvrons ces chemins dans le reste de notre bibliothèque de guides.

🌍 Lire en

English Português Español Русский Deutsch Français 中文 Italiano 日本語 한국어 ไทย Indonesia Tiếng Việt العربية हिन्दी Türkçe Melayu فارسی עברית Filipino

Partager cet article

Articles similaires

Échanger USDT ERC-20 contre Monero sans KYC en 2026

Jun 06, 2026

Guide Échange ETH vers Monero Non-Custodial 2026

Jun 06, 2026

Convertir ETH en Monero anonymement en 2026 : guide

Jun 06, 2026

Acheter Monero avec cartes cadeaux : guide no-KYC 2026

Jun 06, 2026

Acheter Monero en Espèces Anonymement : Guide 2026

Jun 06, 2026

Échanger des BTC en Monero via Tor onion en 2026

Jun 06, 2026

Échange anonyme de Monero

Sans KYC • Sans inscription • Échanges instantanés

Échanger maintenant