Recensione FixedFloat 2026: è sicuro dopo l'hack del 2024?

Il 16 febbraio 2024 l'investigatore on-chain ZachXBT segnalò una serie di movimenti sospetti in uscita dagli hot wallet di FixedFloat. Nel giro di poche ore l'exchange istantaneo si era svuotato di circa 26,1 milioni di dollari — più o meno 409 BTC e 1.728 ETH — e il sito mostrava un laconico banner di "manutenzione". I fondi furono poi ricondotti a schemi di riciclaggio compatibili con il Lazarus Group nordcoreano, la stessa squadra collegata ai furti ai danni di Ronin e Atomic Wallet. Due anni dopo FixedFloat è tornato operativo, più trafficato che mai, e continua a non chiedere né email né documenti. Quindi la domanda che ogni trader attento alla privacy si pone davvero nel 2026 è semplice: ci si può fidare di nuovo?

Questa recensione risponde senza fare il tifo per nessuno. Guardiamo a cosa si è rotto davvero, cosa ha cambiato il team, come si confrontano oggi le commissioni e la meccanica degli scambi, e dove un servizio senza registrazione come MoneroSwapper si inserisce se la tua priorità è spostarti su Monero (XMR) lasciando l'impronta più piccola possibile. Se ti interessa solo il verdetto, lo trovi nel riquadro TL;DR qui sopra — ma sono le sfumature qui sotto a tenere al sicuro le tue monete.

Cosa è successo davvero nell'hack di febbraio 2024

FixedFloat è nato nel 2018 come exchange istantaneo registrato in Repubblica Ceca, costruito attorno a una sola promessa: scambiare una moneta con un'altra in pochi minuti, senza account e senza KYC. Quel modello richiede hot wallet ben forniti di liquidità, e gli hot wallet sono esattamente ciò che gli attaccanti cercano. Nel febbraio 2024 qualcuno ci è entrato.

L'exchange in un primo momento ha dato la colpa ad "attori esterni malintenzionati" e a "problemi tecnici", un linguaggio che ha fatto ben poco per calmare una community che guardava 26 milioni di dollari uscire dalla porta, tracciati on-chain. A differenza di una banca custodiale, uno swapper istantaneo tiene del "float" — monete parcheggiate per evadere gli ordini — quindi la violazione ha colpito le riserve operative e non la conservazione a freddo di lungo periodo. Ecco cosa hanno stabilito l'analisi post-incidente pubblica e l'esame della blockchain:

• Entità: circa 409 BTC e circa 1.728 ETH, valutati allora attorno ai 26,1 milioni di dollari, spostati su indirizzi controllati dagli attaccanti in una finestra di tempo breve.
• Attribuzione: analisti indipendenti e successivi report di settore hanno collegato la scia del riciclaggio al Lazarus Group, che ha usato bridge cross-chain e mixer per offuscare il percorso.
• Impatto sugli utenti: gli ordini in corso durante la finestra della violazione sono stati interrotti; FixedFloat ha sospeso i nuovi scambi, è entrato in manutenzione e ha rilanciato settimane dopo come piattaforma "v2" ricostruita.
• Qualità della comunicazione: criticata perché scarna. Il team non ha mai pubblicato un'analisi forense completa, e questo resta la singola lacuna di fiducia più grande in vista del 2026.

Vale la pena essere precisi su una cosa: si è trattato di una violazione del float custodiale, non di una crepa nella crittografia di qualche moneta. Le firme di Bitcoin e il RingCT di Monero non sono mai stati l'anello debole — lo è stata la gestione delle chiavi lato server. Questa distinzione conta per come ti proteggi, e ci arriviamo tra poco.

Come funziona FixedFloat nel 2026

Dopo il rilancio, FixedFloat ha mantenuto la sua identità di fondo: un exchange veloce e senza account che aggrega liquidità su centinaia di coppie di trading, tra cui BTC, ETH, USDT, la Lightning Network e sì, anche Monero. Incolli un indirizzo di destinazione, invii la moneta di partenza e ricevi quella di arrivo. Nessuna dashboard piena di dati personali, perché non c'è alcun account da cui partire.

Tasso fisso contro tasso variabile

Il nome viene dalle sue due modalità di prezzo, e scegliere quella giusta è il punto in cui la maggior parte degli utenti perde o risparmia denaro:

• Tasso fisso (fixed rate): la quotazione viene bloccata alla creazione dell'ordine. Paghi uno spread più alto (tipicamente intorno all'1% o più) in cambio della certezza — utile in condizioni di volatilità o per scambi grossi, dove lo slippage fa male.
• Tasso variabile (float rate): il tasso si fissa quando il tuo deposito viene confermato, con una commissione base più bassa (intorno allo 0,5%). Più economico, ma cavalchi il mercato tra l'invio e la conferma — va bene per coppie liquide in condizioni tranquille.

Velocità, coppie e il fattore Lightning

FixedFloat è stato uno dei primi ad adottare la Lightning Network di Bitcoin, permettendo agli utenti di entrare e uscire da LN con regolamento quasi istantaneo e commissioni inferiori al centesimo. Per le coppie on-chain, il completamento di solito segue i requisiti di conferma della catena di partenza — pochi minuti per la maggior parte, più tempo per Bitcoin in caso di congestione. Gli scambi in Monero si completano una volta che il deposito raggiunge la profondità di conferma richiesta, dopodiché gli XMR vengono inviati automaticamente al tuo stealth address.

La verità sul "no-KYC"

"Niente KYC" non significa "nessun monitoraggio del rischio". Come la maggior parte degli swapper istantanei, FixedFloat esegue uno screening AML automatico sui depositi in entrata tramite analisi di terze parti. Se le tue monete di partenza fanno scattare un alert di rischio — diciamo che hanno toccato un mixer sanzionato — un ordine può essere bloccato in attesa di una richiesta di verifica, che su una piattaforma senza account è un processo scomodo e poco trasparente. È una caratteristica strutturale dell'intera categoria degli scambi istantanei, non un'esclusiva di FixedFloat, ma è l'asterisco su ogni promessa di "anonimato".

Commissioni, limiti e i costi che la gente non vede

Gli exchange istantanei raramente pubblicizzano una singola commissione in vetrina, perché il costo reale è incorporato nello spread. FixedFloat non fa eccezione, e capire i vari strati ti aiuta a confrontarlo onestamente con qualsiasi concorrente.

• Commissione di servizio: circa lo 0,5% sugli ordini a tasso variabile e intorno all'1% su quelli a tasso fisso. Il sovrapprezzo del tasso fisso è il prezzo per blindare la quotazione contro la volatilità.
• Spread: il tasso di cambio in sé porta con sé un margine rispetto al prezzo di mercato medio. Su coppie sottili o esotiche questo margine si allarga, a volte più della commissione esplicita. Confronta sempre gli XMR che riceverai davvero, non la percentuale pubblicizzata.
• Commissioni di rete: la fee di mining della catena di partenza e quella di pagamento della catena di destinazione sono ancora a parte. I pagamenti in Bitcoin durante la congestione della mempool possono erodere in silenzio gli scambi piccoli.
• Niente limiti rigidi di account, ma esistono tetti di liquidità: senza account non c'è un cap per utente, eppure ordini molto grandi possono superare la liquidità disponibile per una coppia e venire frazionati o ritardati.

Per un piccolo scambio verso Monero, il costo dominante è di solito lo spread più la commissione di rete XMR — e le fee di Monero restano basse grazie a Bulletproofs+, che mantiene compatte le dimensioni delle transazioni. La regola pratica: chiedi la stessa quotazione su due servizi a pochi minuti di distanza e confronta l'importo ricevuto, perché quel singolo numero cattura in un colpo solo ogni strato nascosto.

FixedFloat contro le alternative no-KYC nel 2026

Nessuno swapper vince su tutti i fronti. La tabella qui sotto confronta FixedFloat con le categorie di alternative che un trader attento alla privacy valuta davvero, con MoneroSwapper a rappresentare la corsia dello specialista di Monero.

La conclusione onesta: l'ampiezza di FixedFloat è reale, ma l'incidente del 2024 è una voce permanente nel registro dei rischi. Se il tuo obiettivo è specificamente entrare in Monero con la minima esposizione, un percorso da specialista come MoneroSwapper restringe la superficie d'attacco, e un vero atomic swap elimina del tutto il rischio custodiale, al prezzo della comodità.

Come scambiare in sicurezza con qualsiasi exchange istantaneo

Che tu usi FixedFloat, MoneroSwapper o un altro servizio, è la stessa disciplina a proteggerti. Gli exchange a float tengono le tue monete per qualche minuto — tratta quella finestra come il tuo modello di minaccia.

1. Manda prima un piccolo test. Prima di qualsiasi scambio grosso, fai passare un importo minimo e verifica che arrivi. Così intercetti errori nell'incollare l'indirizzo e blocchi AML prima che diventino costosi.
2. Usa indirizzi di ricezione nuovi. Per Monero, il tuo wallet genera automaticamente uno stealth address monouso per ogni transazione; per le catene trasparenti, non riutilizzare mai un indirizzo di deposito su più scambi.
3. Verifica il dominio ed evita ritardi a metà scambio. Conferma l'URL tramite la fonte ufficiale e non lasciare le monete sulla piattaforma dopo che lo scambio è completato — preleva e mettile in autocustodia subito.
4. Controlla la modalità di tasso. Scegli il tasso fisso per scambi grandi o volatili; il variabile solo quando sei a tuo agio con il rischio della finestra di regolamento.
5. Attenzione alle monete di partenza. Se stai uscendo da una catena trasparente, dai per scontato che il deposito venga analizzato. Monete con una storia pulita e semplice passano lisce; fondi appena passati per un mixer possono innescare una revisione.

Se un exchange istantaneo trattiene i tuoi fondi più a lungo della finestra dichiarata senza una ragione chiara, smetti di inviarne altri e annota l'ID dell'ordine — l'opacità durante i ritardi è il segnale d'allarme più comune in assoluto in questa categoria.

Un esempio pratico: spostare 2.000 € in Monero

Mettiamo che tu abbia 2.000 € in USDT e li voglia in Monero, custoditi nel tuo wallet non custodiale, con la minima esposizione di metadati. Ecco come si svolgono le scelte nella pratica.

Con FixedFloat selezioneresti USDT→XMR, sceglieresti il tasso fisso per bloccare la quotazione, incolleresti l'indirizzo del tuo wallet e invieresti. Il float resta trattenuto per la finestra di conferma; una volta regolato, RingCT e gli stealth address schermano la destinazione on-chain, così gli XMR che atterrano nel tuo wallet non sono collegabili in modo banale. Tempo totale: pochi minuti. Rischio residuo: la piattaforma custodisce brevemente i tuoi USDT, e il deposito viene sottoposto a screening AML.

Con MoneroSwapper, il percorso è costruito apposta proprio per questo punto d'arrivo in XMR, il che mantiene il flusso semplice e l'esposizione ridotta. In entrambi i casi, il guadagno di privacy arriva uguale: una volta che gli XMR sono nel tuo wallet, le range proof Bulletproofs+ e le firme ad anello CLSAG rendono le monete fungibili — un Monero è indistinguibile da un altro, senza saldo pubblico né grafo delle transazioni. Per un trader italiano, ricorda che l'Agenzia delle Entrate considera comunque la cessione finale come un evento fiscalmente rilevante; la privacy on-chain non equivale a un'esenzione dalla dichiarazione, e le regole europee continuano a stringere intorno alle cripto-attività anche nel 2026.

Fisco e regole in Italia: cosa cambia per chi usa swapper no-KYC

L'anonimato tecnico di uno scambio non ti solleva dagli obblighi fiscali italiani. Dal 2023 le plusvalenze in cripto-attività realizzate da persone fisiche sono soggette a un'imposta sostitutiva (storicamente al 26%, con il legislatore che ha più volte rivisto soglie e aliquote), e i saldi vanno indicati nel quadro RW della dichiarazione dei redditi ai fini del monitoraggio fiscale, oltre all'eventuale imposta di bollo sulle attività detenute all'estero.

Sul fronte dei fornitori di servizi, l'Italia ha storicamente richiesto l'iscrizione al registro OAM (Organismo Agenti e Mediatori) per chi opera come cambiavalute virtuale rivolto al pubblico italiano, mentre il regolamento europeo MiCA sta uniformando le regole di autorizzazione per i CASP in tutta l'UE, con CONSOB e Banca d'Italia come autorità di vigilanza nazionali. Per chi usa uno swapper istantaneo senza account, il punto pratico è semplice: la responsabilità di documentare gli scambi e dichiarare le plusvalenze resta tua, perché la piattaforma non emette alcuna certificazione fiscale. Conserva gli ID degli ordini, le date e i controvalori in euro al momento dello scambio: è la tua unica prova in caso di controllo.

Domande frequenti

FixedFloat è sicuro da usare nel 2026?

È operativo e molto usato, ma la violazione di febbraio 2024 — circa 26 milioni di dollari, collegata al Lazarus Group — resta irrisolta in termini di comunicazione forense pubblica. La crittografia delle monete che scambia non è mai stata compromessa; il fallimento è stato nella gestione delle chiavi lato server del float custodiale. Trattalo come utilizzabile per scambi piccoli e veloci che prelevi subito, non come un posto dove parcheggiare fondi.

FixedFloat ha rimborsato gli utenti dopo l'hack?

I fondi rubati erano riserve operative, non saldi di utenti depositati su conti, dato che FixedFloat non ha account. Gli ordini sorpresi a metà scambio durante la finestra della violazione sono stati interrotti; il team ha sospeso le operazioni e ha rilanciato una piattaforma ricostruita, anziché avviare un ampio programma pubblico di indennizzo. L'assenza di un'analisi post-incidente dettagliata resta la critica principale.

FixedFloat richiede il KYC per gli scambi in Monero?

Non è richiesto alcun account né documento anticipato, nemmeno per le coppie con Monero. Tuttavia, i depositi in entrata sono soggetti a screening AML automatico, quindi uno scambio può essere bloccato in attesa di verifica se le monete di partenza fanno scattare un alert di rischio. È una prassi standard in tutta la categoria degli scambi istantanei, non un'esclusiva di FixedFloat.

Qual è la differenza tra tasso fisso e tasso variabile?

Il tasso fisso blocca la tua quotazione alla creazione dell'ordine in cambio di uno spread più alto, proteggendoti dai movimenti di prezzo durante lo scambio. Il tasso variabile si fissa alla conferma del deposito con una commissione più bassa, ma ti espone alle oscillazioni di mercato nel frattempo. Usa il fisso per scambi grandi o volatili, il variabile per scambi piccoli in condizioni tranquille.

Quali sono le migliori alternative a FixedFloat per comprare Monero?

Per un punto d'arrivo specifico su Monero, uno swapper specializzato come MoneroSwapper restringe il percorso e mantiene il flusso senza account. Per la massima riduzione della fiducia, strumenti di atomic swap come Haveno eliminano del tutto il float custodiale, al prezzo di velocità e liquidità. Gli aggregatori generalisti offrono ampiezza ma portano con sé la stessa esposizione al float custodiale di FixedFloat.

Conclusione

FixedFloat nel 2026 è un exchange capace, veloce e davvero senza account, con un asterisco serio: una violazione del 2024 che non ha mai spiegato fino in fondo. Per scambi rapidi che metti subito in autocustodia, fa ancora il suo lavoro — basta rispettare la finestra del float custodiale, inviare prima un test e non trattarlo mai come un deposito. La crittografia non è mai stata il punto debole: lo sono le tue abitudini operative.

Se la tua destinazione è specificamente Monero, restringere il percorso riduce la superficie di cui ti fidi. MoneroSwapper è costruito esattamente per questo — scambi in XMR senza account, con l'impronta di metadati tenuta piccola fin dall'inizio. Pronto a passare al denaro privato nel modo giusto? Compra Monero in modo anonimo e tieni le tue monete nel tuo wallet, dove la fungibilità di Monero significa davvero qualcosa.