Review FixedFloat 2026: Apakah Masih Aman Setelah Diretas 2024?

Pada 16 Februari 2024, penyelidik blockchain ZachXBT menandai serangkaian aliran dana mencurigakan yang keluar dari hot wallet milik FixedFloat. Dalam hitungan jam, layanan tukar instan itu terkuras sekitar $26,1 juta — kira-kira 409 BTC dan 1.728 ETH — dan situsnya mendadak berganti menjadi banner "maintenance" yang singkat. Dana tersebut belakangan dilacak ke pola pencucian yang konsisten dengan Lazarus Group asal Korea Utara, kelompok yang sama yang dikaitkan dengan pencurian Ronin dan Atomic Wallet. Dua tahun berselang, FixedFloat kembali beroperasi, bahkan lebih ramai dari sebelumnya, dan tetap tidak meminta email maupun identitas. Maka pertanyaan yang sebenarnya ada di benak setiap trader yang peduli privasi pada 2026 sangat sederhana: bisakah Anda mempercayainya lagi?

Review ini menjawabnya tanpa basa-basi memuji. Kita akan melihat apa yang sebenarnya jebol, apa yang diubah timnya, bagaimana biaya dan mekanisme tukarnya dibandingkan hari ini, serta di mana posisi sebuah swapper tanpa registrasi seperti MoneroSwapper kalau prioritas Anda adalah berpindah ke Monero (XMR) dengan jejak sekecil mungkin. Kalau Anda hanya butuh kesimpulan, kotak TL;DR di atas sudah memuatnya — tapi nuansa di bawah inilah yang menjaga koin Anda tetap aman.

Apa yang Sebenarnya Terjadi pada Peretasan Februari 2024

FixedFloat diluncurkan pada 2018 sebagai layanan tukar instan yang terdaftar di Ceko, dibangun di atas satu janji: tukar satu koin dengan koin lain dalam hitungan menit, tanpa akun, tanpa KYC. Model semacam itu butuh hot wallet yang penuh likuiditas, dan hot wallet justru persis yang diincar penyerang. Pada Februari 2024, seseorang berhasil masuk ke dalamnya.

Awalnya bursa menyalahkan "pihak jahat eksternal" dan "masalah teknis" — bahasa yang sama sekali tidak menenangkan komunitas yang menyaksikan dana $26 juta melayang di atas blockchain. Berbeda dengan bank kustodian, sebuah swapper instan menyimpan float — koin yang diparkir untuk memenuhi pesanan — sehingga kebobolan ini menghantam cadangan operasional, bukan cold storage jangka panjang. Berikut yang berhasil dipastikan dari post-mortem publik dan analisis on-chain:

• Skala: sekitar 409 BTC dan 1.728 ETH, bernilai mendekati $26,1 juta saat itu, dipindahkan ke alamat yang dikendalikan penyerang dalam jendela waktu yang singkat.
• Atribusi: analis independen dan laporan industri belakangan mengaitkan jejak pencucian dengan Lazarus Group, yang memakai bridge lintas-rantai dan mixer untuk mengaburkan jalurnya.
• Dampak ke pengguna: pesanan yang sedang berjalan saat jendela peretasan terganggu; FixedFloat menghentikan tukar baru, masuk mode maintenance, dan diluncurkan ulang beberapa minggu kemudian sebagai platform "v2" yang dibangun kembali.
• Kualitas keterbukaan: dikritik tipis. Tim tidak pernah mempublikasikan rincian forensik lengkap, dan inilah celah kepercayaan terbesar yang masih tersisa menjelang 2026.

Ada satu hal yang perlu ditegaskan secara presisi: ini adalah kebobolan float kustodian, bukan jebolnya kriptografi koin mana pun. Tanda tangan Bitcoin maupun RingCT milik Monero tidak pernah menjadi mata rantai terlemah — manajemen kunci di sisi server-lah yang lemah. Pembedaan ini penting untuk cara Anda melindungi diri, yang akan kita bahas nanti.

Cara Kerja FixedFloat pada 2026

Setelah diluncurkan ulang, FixedFloat mempertahankan identitas intinya: bursa cepat tanpa akun yang mengagregasi likuiditas dari ratusan pasangan dagang, termasuk BTC, ETH, USDT, Lightning Network, dan ya, Monero. Anda menempelkan alamat tujuan, mengirim koin sumber, lalu menerima koin target. Tidak ada dasbor berisi data pribadi, karena memang tidak ada akun sejak awal.

Rate tetap vs rate mengambang

Namanya berasal dari dua mode penetapan harga, dan memilih dengan tepat di sinilah kebanyakan pengguna rugi atau hemat:

• Fixed rate (rate tetap): kurs dikunci saat pesanan dibuat. Anda membayar spread lebih tinggi (biasanya sekitar 1%+) demi kepastian — berguna dalam kondisi volatil atau untuk tukar bernilai besar yang slippage-nya menyakitkan.
• Float rate (rate mengambang): kurs ditetapkan saat deposit Anda terkonfirmasi, dengan biaya dasar lebih rendah (sekitar 0,5%). Lebih murah, tapi Anda menanggung pergerakan pasar antara pengiriman dan konfirmasi — cocok untuk pasangan likuid dalam kondisi tenang.

Kecepatan, pasangan koin, dan sudut Lightning

FixedFloat termasuk pengadopsi awal Bitcoin Lightning Network, memungkinkan pengguna menukar masuk dan keluar dari LN dengan penyelesaian nyaris seketika dan biaya di bawah satu sen. Untuk pasangan on-chain, penyelesaian biasanya mengikuti syarat konfirmasi rantai sumber — beberapa menit untuk kebanyakan koin, lebih lama untuk Bitcoin saat jaringan padat. Tukar Monero selesai begitu deposit mencapai kedalaman konfirmasi yang disyaratkan, setelah itu XMR otomatis dikirim ke alamat stealth Anda.

Realitas "tanpa KYC"

"Tanpa KYC" bukan berarti "tanpa pemantauan risiko". Seperti kebanyakan swapper instan, FixedFloat menjalankan penyaringan AML otomatis pada deposit masuk lewat analitik pihak ketiga. Kalau koin sumber Anda memicu bendera risiko — misalnya pernah menyentuh mixer yang terkena sanksi — sebuah pesanan bisa ditahan sambil menunggu permintaan verifikasi, yang di platform tanpa akun jadi proses yang canggung dan tidak transparan. Ini bersifat struktural di seluruh kategori tukar instan, bukan khas FixedFloat saja, tapi inilah tanda bintang pada setiap klaim "anonim".

Biaya, Batasan, dan Ongkos yang Sering Terlewat

Bursa instan jarang mengiklankan satu angka biaya utama, karena ongkos sebenarnya tersisip di dalam spread. FixedFloat bukan pengecualian, dan memahami lapisan-lapisannya membantu Anda membandingkannya secara jujur dengan kompetitor mana pun.

• Biaya layanan: kira-kira 0,5% untuk pesanan rate mengambang dan sekitar 1% untuk pesanan rate tetap. Premi rate tetap adalah harga untuk mengunci kurs melawan volatilitas.
• Spread: kurs tukar itu sendiri membawa margin terhadap harga tengah pasar. Pada pasangan yang tipis atau eksotis, margin ini melebar, kadang lebih besar dari biaya eksplisitnya. Selalu bandingkan jumlah XMR yang benar-benar Anda terima, bukan persentase yang diiklankan.
• Biaya jaringan: biaya penambangan rantai sumber dan biaya pembayaran rantai tujuan terhitung terpisah lagi. Pembayaran Bitcoin saat mempool padat bisa diam-diam memakan tukar bernilai kecil.
• Tanpa batas akun yang kaku, tapi ada plafon float: tanpa akun, tidak ada batas per pengguna, namun pesanan yang sangat besar bisa melampaui likuiditas yang tersedia untuk satu pasangan, lalu dipecah atau ditunda.

Untuk tukar kecil ke Monero, ongkos dominan biasanya adalah spread ditambah biaya jaringan XMR — dan biaya Monero tetap rendah berkat Bulletproofs+ yang menjaga ukuran transaksi tetap ringkas. Aturan praktisnya: minta kuotasi untuk tukar yang sama di dua layanan dengan jeda beberapa menit lalu bandingkan jumlah yang diterima, karena satu angka itulah yang menangkap seluruh lapisan tersembunyi sekaligus.

FixedFloat vs Alternatif Tanpa KYC pada 2026

Tidak ada satu swapper pun yang menang di semua sumbu. Tabel di bawah membandingkan FixedFloat dengan kategori alternatif yang benar-benar dipertimbangkan trader yang fokus privasi, dengan MoneroSwapper mewakili jalur spesialis Monero.

Kesimpulan jujurnya: keluasan FixedFloat memang nyata, tapi insiden 2024-nya adalah catatan permanen di buku besar risiko. Kalau tujuan Anda spesifik masuk ke Monero dengan paparan minimal, rute spesialis seperti MoneroSwapper mempersempit area permukaan, sedangkan atomic swap sejati menghilangkan risiko kustodian sepenuhnya dengan mengorbankan kepraktisan.

Cara Menukar dengan Aman Lewat Bursa Instan Mana Pun

Entah Anda pakai FixedFloat, MoneroSwapper, atau layanan lain, disiplin yang sama melindungi Anda. Bursa float menahan koin Anda selama beberapa menit — perlakukan jendela waktu itu sebagai model ancaman.

1. Kirim tes kecil dulu. Sebelum tukar besar, dorong jumlah minimal lebih dulu dan pastikan ia tiba. Ini menangkap salah tempel alamat dan penahanan AML sebelum jadi mahal.
2. Pakai alamat penerima yang segar. Untuk Monero, dompet Anda menghasilkan alamat stealth sekali-pakai per transaksi secara otomatis; untuk rantai transparan, jangan pernah memakai ulang alamat deposit antar-tukar.
3. Verifikasi domain dan hindari jeda di tengah tukar. Pastikan URL lewat sumber resmi, dan jangan biarkan koin mengendap di platform setelah tukar selesai — tarik dan simpan sendiri (self-custody) segera.
4. Periksa mode kurs. Pilih rate tetap untuk tukar besar atau volatil; rate mengambang hanya saat Anda nyaman dengan risiko jendela penyelesaian.
5. Perhatikan koin sumber Anda. Kalau Anda menukar keluar dari rantai transparan, anggap deposit itu disaring. Koin dengan riwayat bersih dan sederhana lolos mulus; dana yang baru di-mix bisa memicu peninjauan.

Kalau sebuah bursa instan menahan dana Anda lebih lama dari jendela yang dijanjikan tanpa alasan jelas, berhentilah mengirim lagi dan dokumentasikan ID pesanannya — keburaman saat penundaan adalah bendera merah paling umum di kategori ini.

Contoh Praktis: Memindahkan Rp30 Juta ke Monero

Misalkan Anda memegang sekitar Rp30 juta (kira-kira $2.000) dalam USDT dan ingin mengubahnya menjadi Monero, disimpan di dompet non-kustodian milik Anda sendiri, dengan paparan metadata paling sedikit. Begini gambaran pilihannya dalam praktik.

Lewat FixedFloat, Anda akan memilih USDT→XMR, memilih rate tetap untuk mengunci kurs, menempelkan alamat dompet Anda, lalu mengirim. Float ditahan selama jendela konfirmasi; begitu selesai, RingCT dan alamat stealth melindungi tujuan on-chain sehingga XMR yang mendarat di dompet Anda tidak gampang dihubung-hubungkan. Total waktu: beberapa menit. Risiko sisa: platform sejenak menguasai USDT Anda, dan deposit itu disaring AML.

Lewat MoneroSwapper, rute dirancang khusus tepat untuk endpoint XMR ini, yang menjaga alurnya tetap sederhana dan paparannya tetap sempit. Bagaimanapun caranya, hasil privasinya sama: begitu XMR berada di dompet Anda, range proof Bulletproofs+ dan tanda tangan cincin CLSAG membuat koin itu fungible — satu Monero tak bisa dibedakan dari Monero lain, tanpa saldo publik maupun grafik transaksi. Bagi trader Indonesia, ingat bahwa DJP tetap memperlakukan pelepasan aset kripto sebagai peristiwa kena pajak; privasi di atas blockchain bukan berarti bebas dari kewajiban pelaporan, dan OJK terus memperketat aturan seputar aset kripto sepanjang 2026.

Konteks Regulasi di Indonesia

Indonesia tidak melarang aset kripto, tapi memperlakukannya sebagai komoditas yang bisa diperdagangkan, bukan alat pembayaran yang sah. Bank Indonesia menegaskan bahwa satu-satunya alat pembayaran yang sah di negeri ini adalah Rupiah — jadi memakai Monero atau Bitcoin untuk membayar barang secara langsung tetap dilarang, sekalipun memegang dan memperdagangkannya legal.

Pengawasan perdagangan aset kripto kini bergeser dari Bappebti ke OJK seiring berlakunya Undang-Undang P2SK, dan transisi ini membuat persyaratan kepatuhan bursa lokal semakin ketat. Dari sisi pajak, DJP mengenakan PPh final sebesar 0,1% dan PPN sekitar 0,11% atas transaksi melalui pedagang aset kripto terdaftar. Yang patut dipahami: swapper tanpa KYC seperti FixedFloat atau MoneroSwapper berada di luar kerangka pemungutan pajak otomatis itu, sehingga tanggung jawab pencatatan dan pelaporan keuntungan jatuh sepenuhnya ke tangan Anda. Simpan catatan tanggal, jumlah, dan kurs setiap tukar — privasi on-chain tidak menghapus kewajiban pajak di darat.

Tanya Jawab

Apakah FixedFloat aman dipakai pada 2026?

Layanannya beroperasi dan banyak dipakai, tapi kebobolan Februari 2024 — sekitar $26 juta, dikaitkan dengan Lazarus Group — belum tuntas dalam hal keterbukaan forensik publik. Kriptografi koin yang diperdagangkannya tidak pernah jebol; kegagalannya ada pada manajemen kunci float kustodian di sisi server. Anggap ia layak untuk tukar kecil dan cepat yang langsung Anda tarik, bukan tempat memarkir dana.

Apakah FixedFloat mengganti dana pengguna setelah peretasan?

Dana yang dicuri adalah cadangan operasional, bukan saldo pengguna yang mengendap di akun, sebab FixedFloat memang tidak punya akun. Pesanan yang terjebak di tengah tukar saat jendela peretasan terganggu; tim menghentikan operasi dan meluncurkan ulang platform yang dibangun kembali, bukan menggelar program kompensasi publik secara luas. Ketiadaan post-mortem yang rinci tetap menjadi kritik utama.

Apakah FixedFloat mewajibkan KYC untuk tukar Monero?

Tidak ada akun atau identitas yang diminta di muka, termasuk untuk pasangan Monero. Namun deposit masuk tunduk pada penyaringan AML otomatis, sehingga sebuah tukar bisa ditahan menunggu verifikasi kalau koin sumber memicu bendera risiko. Ini standar di seluruh kategori tukar instan, bukan khas FixedFloat saja.

Apa beda rate tetap dan rate mengambang?

Rate tetap mengunci kurs Anda saat pesanan dibuat dengan spread lebih tinggi, melindungi Anda dari pergerakan harga selama tukar berlangsung. Rate mengambang menetapkan kurs saat deposit terkonfirmasi dengan biaya lebih rendah, tapi membuat Anda terpapar gerakan pasar di sela waktunya. Pakai rate tetap untuk tukar besar atau volatil, rate mengambang untuk tukar kecil dalam kondisi tenang.

Apa alternatif terbaik FixedFloat untuk membeli Monero?

Untuk endpoint khusus Monero, swapper spesialis seperti MoneroSwapper mempersempit rute dan menjaga alur tetap tanpa akun. Untuk minimalisasi kepercayaan maksimal, alat atomic swap seperti Haveno menghilangkan float kustodian sepenuhnya, dengan mengorbankan kecepatan dan likuiditas. Agregator serbaguna menawarkan keluasan tapi membawa paparan float kustodian yang sama seperti FixedFloat.

Kesimpulan

FixedFloat pada 2026 adalah bursa yang cakap, cepat, dan benar-benar tanpa akun, dengan satu tanda bintang serius: kebobolan 2024 yang tak pernah dijelaskannya secara penuh. Untuk tukar cepat yang langsung Anda simpan sendiri, ia masih menjalankan tugasnya — cukup hormati jendela float kustodian, kirim tes lebih dulu, dan jangan pernah menjadikannya tempat penyimpanan. Kriptografi tak pernah jadi titik lemahnya, kebiasaan operasional Anda-lah titik lemahnya.

Kalau tujuan Anda spesifik Monero, mempersempit rute mengurangi permukaan yang Anda percayai. MoneroSwapper dibangun tepat untuk itu — tukar XMR tanpa akun dengan jejak metadata yang dijaga kecil sejak awal. Siap berpindah ke uang privat dengan cara yang benar? Beli Monero secara anonim dan simpan koin Anda di dompet sendiri, tempat fungibilitas Monero benar-benar bermakna.