Zonda – pomoc prawna
Zondacrypto nie wypłaca pieniędzy. Jakie masz opcje – i czego nauczyła nas historia upadłych giełd
Robert Nogacki, radca prawny | Kancelaria Prawna Skarbiec
Kwoty od kilku tysięcy do miliona złotych. Historie – z drobnymi wariacjami w proporcji frustracji do paniki – identyczne: próbowali wypłacić pieniądze z zondacrypto, a giełda powiedziała nie. Nie wprost, oczywiście. Wprost byłoby łatwe do zakwestionowania. Zamiast tego giełda mówi: jeszcze nie, i podaje powód, który brzmi jak powód – weryfikacja AML, wygaśnięcie dokumentu, bliżej nieokreślony problem techniczny. Każdy pojedynczy przypadek wygląda na opóźnienie. Dopiero zestawienie kilkunastu takich spraw obok siebie ujawnia wzorzec, który nie przypomina procedury compliance. Przypomina strategię zarządzania płynnością.
Ten artykuł wyrasta z analizy – ale jest czymś więcej niż przewodnikiem prawnym. Jest próbą umieszczenia tego, co dzieje się z największą polską giełdą kryptowalutową, w kontekście historycznym, finansowym i psychologicznym. Bo historia upadłych giełd mówi nie tylko o tym, czego klienci mogą się spodziewać. Mówi też o tym, dlaczego większość z nich zrobi dokładnie to, czego nie powinna – i dlaczego ci, którzy to rozumieją, odzyskują więcej.
Jedno na wstępie: na gruncie prawa unijnego polscy klienci zondacrypto zachowują pełną ochronę konsumencką, niezależnie od klauzuli wyboru prawa estońskiego w regulaminie. Art. 6 Rozporządzenia Rzym I uniemożliwia pozbawienie konsumenta ochrony imperatywnej jego państwa – co potwierdził Sąd Najwyższy w wyroku z 17 września 2014 r. (I CSK 555/13). Art. 18 ust. 1 Rozporządzenia Bruksela I bis daje konsumentowi wybór forum: sąd polski lub estoński. To nie są instrumenty teoretyczne – stosujemy je w każdej sprawie.
I. AML jako pretekst – anatomia blokady
Schemat
Klient zleca wypłatę – w PLN na rachunek bankowy lub w kryptowalucie do zewnętrznego portfela. Zlecenie zostaje przyjęte, a po kilku minutach lub godzinach – anulowane. System generuje lakoniczny komunikat: „Twoja wypłata została anulowana. Skontaktuj się z nami w celu uzyskania więcej informacji.” Następnie pojawia się email od departamentu AML z żądaniem przesłania deklaracji podatkowych za kilka lat albo innych, równie abstrakcyjnych, dokumentów.
Klient, który wypełnił ankietę AML, przeszedł weryfikację tożsamości, potwierdził adres zamieszkania – i widzi w panelu giełdy status „Ukończono” przy każdym kroku weryfikacji – dowiaduje się, że to nie wystarczy. Że trwa weryfikacja rozpoczęta kilka lat temu, o której nikt go nigdy nie poinformował. Przez te kilka lat giełda bez zastrzeżeń przyjmowała jego depozyty – setki tysięcy złotych, w niektórych przypadkach. Wątpliwości pojawiły się dopiero w momencie, gdy klient chciał odejść.
Jednocześnie giełda nie blokuje handlu. Klient może kupować i sprzedawać kryptowaluty wewnątrz platformy, konwertować je na PLN. Zablokowana jest wyłącznie każda operacja wychodząca: wypłata fiat, transfer krypto do zewnętrznego portfela, przelew do innej giełdy. You can check in any time you like, but you can never leave. Zondacrypto chętnie akceptuje operacje zwiększające jej ekspozycję na aktywa klientów. Konsekwentnie odmawia tych, które wymagałyby faktycznego wydania środków.
Pusty hot wallet – giełda przyznaje się między wierszami
Najcenniejszym dokumentem w naszych aktach jest wiadomość od supportu zondacrypto z 7 kwietnia 2026 r. Jej autor – prawdopodobnie nieświadomie – mówi prawdę. Dział techniczny, wyjaśnia, zmaga się z problemem dotyczącym wypłat we wszystkich kryptowalutach. Portfel HOT nie dobiera automatycznie środków – wypłaty trafiają w status „confirming” lub „rejected”. Środki są dobierane ręcznie przez dział techniczny z adresów depozytowych pod każdą pojedynczą wypłatę. Giełda nie jest w stanie potwierdzić daty realizacji.
Normalnie działająca giełda kryptowalutowa realizuje wypłaty automatycznie, z pre-fundowanego portfela operacyjnego (hot wallet), w ciągu minut. To, że zondacrypto musi ręcznie przenosić środki z adresów depozytowych – czyli z miejsc, gdzie pieniądze klientów lądują po wpłacie – pod każdą pojedynczą transakcję wychodzącą, oznacza jedno: hot wallet jest pusty lub niewystarczająco zasilony. Analiza on-chain Recoveris, opublikowana przez money.pl i Rzeczpospolitą, to potwierdza: rezerwy operacyjne w BTC spadły z ~55 BTC w sierpniu 2024 do 0,086 BTC na 1 kwietnia 2026 — spadek o 99,7%. Giełda nie dysponuje rezerwami operacyjnymi pozwalającymi na bieżące wykonywanie zobowiązań.
To jest dokładnie ten wzorzec, który poprzedzał upadek Celsius i FTX. Dokładnie ten sam. Piszę o tym w artykule „Wypłaty z Zondacrypto – co naprawdę mówi support giełdy?„
Perpetuum mobile proceduralne
W niektórych sprawach mechanizm jest jeszcze bardziej wyrafinowany. System anuluje zlecenie wypłaty. Trzydzieści trzy minuty później – mamy to udokumentowane co do minuty – generuje żądanie ponownej weryfikacji KYC, na przykład pod pretekstem wygaśnięcia dokumentu tożsamości. Anulowane zlecenie przestaje istnieć w systemie. Klient, który ponownie przejdzie weryfikację, musi złożyć nowe zlecenie – z nowym identyfikatorem (UUID) – które trafia na koniec kolejki realizacji, nie na miejsce poprzedniego.
Każdy cykl anulowanie-reweryfikacja-nowe zlecenie przesuwa klienta o tygodnie do tyłu, bez konieczności formalnej odmowy wypłaty. System wygląda na działający – zlecenia są przyjmowane, weryfikacje przeprowadzane, progress bar się porusza. Ale faktyczna wypłata nigdy nie dochodzi do skutku. To perpetuum mobile proceduralne: maszyna skonstruowana tak, aby wytwarzać pozór procesu bez niedogodności rezultatu.
Dlaczego to nie jest AML
Estońska ustawa o przeciwdziałaniu praniu pieniędzy (RahaPTS) nakłada w §23 ust. 2 pkt 3 obowiązek monitorowania relacji biznesowej z klientem – proporcjonalnego, bieżącego, opartego na aktualnej wiedzy o kliencie i jego profilu ryzyka. Monitorowanie to nie jest retrospektywny audyt podatkowy wszczęty po sześciu latach, wyłącznie w momencie, gdy klient próbuje wypłacić pieniądze. Wytyczne Finantsinspektsioon precyzują, że weryfikacja źródła środków może obejmować wyciągi bankowe lub dokumenty potwierdzające dochód – nie wieloletnie deklaracje podatkowe jako warunek realizacji wypłaty. (Osobna kwestia: departament AML Zondy żąda wrażliwych dokumentów podatkowych bez podania informacji wymaganych przez art. 13 RODO – tożsamości administratora, celu przetwarzania, odbiorców danych i okresu przechowywania; por. komentarz do art. 13 RODO.) Nawet polskie banki pod nadzorem KNF nie żądają czegoś takiego.
W prawdziwej procedurze AML instytucja finansowa stosuje jeden z dwóch instrumentów: blokadę rachunku lub wstrzymanie transakcji z obowiązkowym zawiadomieniem organu nadzoru – RAB w Estonii, GIIF w Polsce. Estońskie przepisy wymagają złożenia raportu niezwłocznie, nie później niż w ciągu dwóch dni roboczych od identyfikacji podejrzenia. Prowadzenie „weryfikacji AML” przez miesiące lub lata bez takiego raportu jest samo w sobie naruszeniem prawa. Albo więc zondacrypto nie złożyła raportu – co jest naruszeniem. Albo go złożyła, a RAB nie nakazał zamrożenia konta – co oznacza, że organ nadzoru nie dostrzegł podstaw do blokady, którą giełda mimo to kontynuuje na własną rękę.
Selektywna blokada wyłącznie wypłat – bez raportu do RAB, bez zamrożenia konta, bez zawiadomienia organu – nie ma podstawy w żadnym reżimie AML w Unii Europejskiej.
Jej logika jest odwrotna: prawdziwy compliance chroni system finansowy przed przyjęciem brudnych pieniędzy, nie przed ich oddaniem.
II. Czego nauczyła nas historia upadłych giełd
Historia kryzysów płynnościowych na rynku kryptowalut jest krótka – ledwie dekada – ale gęsta od danych, a dane opowiadają spójną historię. Rozpiętość wyników jest ekstremalna: od trzynastu centów na dolara do stu dwudziestu. Różnicę wyjaśniają trzy zmienne: czy istniały aktywa do odzyskania, czy zarządcy masy upadłościowej byli kompetentni – i jak wcześnie działali wierzyciele.
FTX: sto dziewiętnaście procent – z gwiazdką
FTX upadł w listopadzie 2022 r. po tym, jak okazało się, że jego założyciel Sam Bankman-Fried – dwudziestokilkulatek w koszulce, który przekonał Kongres, regulatorów i inwestorów instytucjonalnych, że jest odpowiedzialnym budowniczym nowego systemu finansowego – potajemnie przekierowywał miliardy dolarów depozytów klientów do swojego funduszu hedgingowego Alameda Research. Skarga SEC ustaliła mechanizm, elegancki w swojej prostocie: backdoor w kodzie FTX, tzw. allow negative flag, pozwalał Alamedzie wypłacać środki z giełdy nawet przy ujemnym saldzie – nieograniczona, nieujawniona linia kredytowa finansowana z depozytów niczego nie podejrzewających klientów. Pieniądze szły na spekulacje, nieruchomości na Bahamach, inwestycje venture i darowizny polityczne. Gdy w ciągu siedemdziesięciu dwóch godzin klienci zażądali wypłaty sześciu miliardów dolarów, na kontach zabrakło dziewięciu.
Bankman-Fried został skazany na dwadzieścia pięć lat więzienia. Jego odwołanie do Drugiego Okręgu – gdzie w listopadzie 2025 r. panel trzech sędziów zareagował na argumenty obrony ze sceptycyzmem – jest w toku.
Zarządca masy upadłościowej John J. Ray III – ten sam prawnik, który wcześniej likwidował Enron, i który stwierdził, że nigdy nie widział „tak całkowitego braku kontroli korporacyjnych” – osiągnął nadzwyczajne wyniki. Dziewięćdziesiąt osiem procent wierzycieli otrzymało sto dziewiętnaście procent wartości roszczenia. Łączne odzyskane środki: 14,5-16,3 mld USD. Czwarta runda dystrybucji – 2,2 mld USD – odbyła się 31 marca 2026 r.
Ale jest haczyk, i nie jest mały. Roszczenia wyceniono w dolarach z dnia ogłoszenia upadłości – listopada 2022 r. Bitcoin kosztował wtedy ~16 000 USD. Wierzyciel, który stracił jednego bitcoina, otrzymał ~19 000 USD w gotówce: sto dziewiętnaście procent wartości roszczenia. Tyle że sam bitcoin w 2025 r. był wart ponad 100 000 USD. Formalnie – zwrot z nawiązką. Realnie – ułamek utraconych zysków. Sąd upadłościowy w Delaware zatwierdzył tę metodologię. Inny sąd, w sprawie Genesis, podjął odmienną decyzję i pozwolił na zwrot w kryptowalucie – co pozwoliło wierzycielom zachować pełen wzrost wartości.
Ten valuation date problem – czy wierzyciel otrzymuje aktywo, które stracił, czy jego dolarowy ekwiwalent z najgorszego możliwego dnia – jest najważniejszą zmienną prawną dla każdego klienta giełdy kryptowalutowej. Warto o niej pamiętać, czytając dalszą część tego artykułu.
Mt. Gox: dekada, ale bitcoin in-kind
Mt. Gox procesowała siedemdziesiąt procent globalnych transakcji Bitcoin, zanim w 2014 r. odkryto, że od lat systematycznie wyciekały z niej kryptowaluty – łącznie ~850 000 BTC. Kradzież nie była jednorazowym włamaniem, lecz powolnym krwotokiem trwającym od 2011 roku: hakerzy uzyskali dostęp do hot walleta, a wewnętrzny exploit generował fikcyjne salda dolarowe, umożliwiając kolejne wypłaty z rezerw giełdy. Nikt tego nie zauważył przez trzy lata.
Postępowanie rehabilitacyjne – nie upadłościowe, i to jest kluczowa różnica – trwa od dwunastu lat. Dotychczas ~19 500 wierzycieli otrzymało wypłaty w rzeczywistych BTC i Bitcoin Cash. Na portfelach powiernika Nobuakiego Kobayashiego pozostaje ~34 689 BTC – około czterech miliardów dolarów. Termin zakończenia dystrybucji: październik 2026 r.
Lekcja Mt. Gox jest fundamentalna i dotyczy bezpośrednio klientów zondacrypto: wybór reżimu prawnego determinuje wynik bardziej niż jakikolwiek inny czynnik. Gdyby Mt. Gox została zlikwidowana w 2014 r. – a jej bitcoiny sprzedane po ~600 USD za sztukę – wierzyciele otrzymaliby ~20% roszczeń w jenach. Konwersja na postępowanie rehabilitacyjne pozwoliła zachować BTC w masie i rozdystrybuować je in-kind, po kursie powyżej 90 000 USD. Różnica między dwudziestoma centami na dolara a pełnym zwrotem wynikała z jednej decyzji procesowej podjętej dwanaście lat temu.
Celsius: kliknięcie, które kosztowało 4,2 miliarda
Celsius obiecywał klientom osiemnaście do dwudziestu procent rocznego zysku na depozytach kryptowalutowych. Aby wygenerować te zwroty, agresywnie rehipotekował aktywa klientów – zastawiał te same środki wielokrotnie w kolejnych protokołach DeFi, tworząc niewidoczną dźwignię. Co najmniej 500 milionów dolarów zaparkował w protokole Anchor sieci Terra, który obiecywał dwadzieścia procent zysku. Gdy stablecoin UST skolapsował w maju 2022 r., Celsius zdołał wycofać większość tych środków tuż przed krachem, lecz poniósł poważne straty na pozostałej ekspozycji. Osobno: giełda straciła ~35 000 ETH, gdy dostawca usług stakingowych zagubił klucze prywatne – strata, o której klientów nie poinformowano.
Celsius zamroził wypłaty w lipcu 2022 r. z deficytem 1,2 mld USD. A potem nastąpił moment, który powinien studiować każdy klient zondacrypto.
4 stycznia 2023 r. sędzia Martin Glenn z Sądu Upadłościowego Południowego Okręgu Nowego Jorku orzekł, że 4,2 miliarda dolarów zdeponowane na kontach Celsius Earn – przez 600 000 użytkowników, którzy wierzyli, że składają swoje aktywa na przechowanie – stały się własnością masy upadłościowej. Nie aktywami klientów. Własnością dłużnika. Podstawa? Regulamin platformy – standardowa umowa clickwrap, zaakceptowana w ułamku sekundy potrzebnej na tapnięcie palcem w przycisk „Akceptuję.” Jedno kliknięcie zamieniło sześciuset tysięcy właścicieli w niezabezpieczonych wierzycieli, stojących na końcu kolejki za kosztami administracji, za roszczeniami uprzywilejowanymi, za zabezpieczonymi wierzycielami.
Co gorsza: administrator masy upadłościowej wniósł tysiące pozwów przeciwko byłym klientom, którzy wypłacili ponad 100 000 USD w ciągu dziewięćdziesięciu dni przed upadłością. Żądał zwrotu tych kwot do masy – na zasadzie tzw. preference clawbacks. Klienci, którzy rozsądnie wypłacili środki widząc sygnały ostrzegawcze, zostali pozwani za to, że działali wcześniej niż inni. Paradoks jest morderczo ironiczny: jedynym sposobem, by nie zostać pozwanym, było nie wypłacić pieniędzy. Czyli zrobić dokładnie to, co doprowadziło do straty.
Odzyskanie: 64,9%, z szacunkami na 67-85%.
QuadrigaCX: trzynaście centów, martwy klucz
Kanadyjska QuadrigaCX upadła w 2019 r. w okolicznościach, które brzmią jak scenariusz filmowy napisany przez kogoś, kto nie bał się oskarżeń o brak prawdopodobieństwa. Założyciel Gerald Cotten zmarł w grudniu 2018 r. w Indiach – jako jedyny człowiek posiadający klucze do portfeli z aktywami klientów. Komisja Papierów Wartościowych Ontario ustaliła później, że Cotten od początku prowadził schemat Ponziego: ~115 mln USD stracił w fikcyjnych transakcjach na własnej platformie, ~28 mln na giełdach zewnętrznych, ~24 mln sprzeniewierzył na wydatki osobiste. 76 000 wierzycieli odzyskało trzynaście procent.
Lekcja QuadrigaCX nie dotyczy oszustwa – oszustwa zdarzają się wszędzie. Dotyczy ryzyka key-man: jeden człowiek, zero procedur backupowych, żadnego obowiązku wielopodpisowej autoryzacji. Żadna ilość postanowień sądowych nie otworzy portfela, do którego klucz umarł razem z jego właścicielem.
Three Arrows Capital: jeden i cztery dziesiąte procenta
Fundusz hedgingowy 3AC zainwestował 200 milionów dolarów w tokeny Luna. Gdy Terra skolapsowała, 3AC pociągnęła za sobą Voyager Digital (któremu pożyczyła 650 mln USD bez zabezpieczenia), BlockFi (który miał na FTX 355 mln USD), Genesis Global – kaskadę upadłości, w której każda kolejna odsłaniała ukrytą zależność następnej. Likwidatorzy odzyskali początkowo jedynie ułamek z 3,3 miliarda długu. Współzałożycielom zamrożono aktywa o wartości 1,14 mld USD. Trwa pozew przeciwko masie FTX na 1,53 mld USD.
BlockFi osiągnął sto procent zwrotu – jedyny taki przypadek w historii giełd kryptowalutowych. Wynik nie był efektem standardowej procedury, lecz wyjątkowej kompetencji zespołu prawnego Haynes Boone, który wynegocjował ugodę z masą FTX na 874,5 mln USD, a następnie sprzedał roszczenia z premią. To jest wyjątek, nie reguła.
Tabela – ile środków odzyskano z upadłych giełd kryptowalut?
| Giełda | Przyczyna | Odzyskanie | Czas | Kluczowa lekcja |
| FTX | Oszustwo | 96-120% | 3+ lat | Wycena w dolarach z dnia upadku, nie w krypto |
| Mt. Gox | Kradzież | Bliski pełnemu | 12+ lat | Rehabilitacja vs. likwidacja = cała różnica |
| Celsius | Rehipotekacja | 65-85% | 3+ lat | Clickwrap zamienił właścicieli w wierzycieli |
| BlockFi | Zarażenie | 100% | 2 lata | Wyjątkowy zespół prawny, nie procedura |
| Voyager | Zarażenie (3AC) | 35-75% | 2+ lat | Pożyczka bez zabezpieczenia = katastrofa |
| QuadrigaCX | Ponzi | 13% | Zamknięte | Martwy key-man, zero backupu |
| 3AC | Dźwignia | ~1,4% start | Trwa | Kaskada upadłości |
Wspólny mianownik: klienci giełd kryptowalutowych w postępowaniu upadłościowym są z reguły niezabezpieczonymi wierzycielami. Stoją na końcu kolejki – za kosztami postępowania, za roszczeniami uprzywilejowanymi, za wierzycielami zabezpieczonymi. Prawo upadłościowe, zarówno amerykańskie (Absolute Priority Rule, §1129(b)(2) Bankruptcy Code), jak i europejskie, traktuje ich jako ostatnich w kolejce do zaspokojenia.
III. Psychologia czekania – dlaczego większość klientów zrobi to, czego nie powinna
Istnieje powód, dla którego giełdy kryptowalutowe w kryzysie płynnościowym nie ogłaszają niewypłacalności – a zamiast tego prowadzą indywidualne „weryfikacje AML”, obiecują rozwiązanie „problemów technicznych” i zapewniają, że „środki są bezpieczne.” Powód jest psychologiczny, a jego skuteczność potwierdzona empirycznie.
Efekt kosztów utopionych (sunk cost fallacy): klient, który wpłacił 500 000 PLN i czeka na wypłatę od tygodni, nie chce słyszeć, że jego pieniądze mogą być zagrożone. Każdy dodatkowy dzień czekania zwiększa inwestycję emocjonalną – i zmniejsza gotowość do podjęcia działań, które wymagałyby przyznania, że czekanie było błędem. Giełda to rozumie. Każdy email z supportu, który obiecuje „priorytetowe traktowanie” i „pracę nad rozwiązaniem”, dodaje kolejny dzień do inwestycji emocjonalnej klienta.
Efekt posiadania (endowment effect): klient nie myśli o swoim saldzie na zondacrypto jako o roszczeniu wobec estońskiej spółki o niepewnej wypłacalności. Myśli o nim jako o swoich pieniądzach, które giełda tymczasowo przetrzymuje. Ta różnica w ramowaniu (framing) jest fundamentalna: właściciel czeka cierpliwie, wierzyciel działa.
Nadzieja jako strategia: w teorii gier istnieje pojęcie optymizmu strategicznego – sytuacji, w której gracz przypisuje nieznanym zmiennym wartości korzystne, mimo braku podstaw do takiego przypisania. Klient zondacrypto, który nie zna stanu rezerw giełdy, nie zna liczby innych klientów w identycznej sytuacji i nie zna prawdopodobieństwa uzyskania licencji MiCA, zakłada – bo alternatywa jest trudna do przyjęcia – że giełda „jakoś to rozwiąże.” Historia mówi co innego. Voyager Digital obniżył limit wypłat z 25 000 do 10 000 USD na tydzień przed bankructwem. Celsius zamroził wypłaty miesiąc wcześniej. FTX – dwa dni.
Optymalna strategia zmienia się w czasie. Gdy giełda działa normalnie, racjonalną strategią jest czekanie. Gdy giełda blokuje wypłaty, racjonalna strategia zmienia się na natychmiastowe działanie – bo każdy dzień opóźnienia to dzień, w którym inni wierzyciele mogą działać szybciej. Preferencje clawbacks z Celsiusa pokazują, że nawet udana wypłata może zostać zakwestionowana – ale ta, która nie została podjęta, jest z definicji stracona. Asymetria ryzyka jest jednoznaczna: koszt działania (opłata prawna, czas) jest znany i ograniczony; koszt braku działania (utrata środków) jest potencjalnie totalny.
IV. Obietnice, które nie mają pokrycia
Matematyka, której nikt nie robi
W internecie pojawiają się oferty kancelarii i firm obiecujących „zabezpieczenie roszczeń” wobec zondacrypto. Zanim ktoś zapłaci za taką usługę, warto wykonać proste ćwiczenie arytmetyczne.
Zabezpieczenie roszczenia na mocy art. 730 k.p.c. wymaga wskazania konkretnych składników majątku dłużnika, na których sąd może ustanowić zabezpieczenie. Pytanie: jakich?
Zondacrypto to BB Trade Estonia OÜ – spółka estońska z licencją FVT000209. Płatności od polskich klientów przyjmuje odrębna polska spółka TryPay S.A. we Wrocławiu. Kryptowaluty klientów przechowuje – teoretycznie – na portfelach, których adresów giełda nie ujawnia. Proof of Reserves – niezależny audyt potwierdzający, że giełda rzeczywiście posiada aktywa klientów – zondacrypto odmawia. Giełda deklaruje milion klientów. Jedyny publiczny portfel, jaki analitycy blockchain zdołali zidentyfikować, zawiera środki rzędu ułamka tego, co giełda powinna posiadać.
Jak chcesz zabezpieczyć roszczenie wobec spółki z milionem klientów i pół bitcoina na jedynym znanym portfelu? Prawo daje narzędzia. Ale narzędzia działają, gdy jest co zabezpieczać.
Każda oferta „gwarantowanego odzyskania środków” powinna budzić sceptycyzm proporcjonalny do gwarancji.
1 lipca 2026 – data, której nie da się przesunąć
1 lipca 2026 r. wszystkie dotychczasowe licencje VASP w Estonii tracą ważność. Zondacrypto musi do tego dnia uzyskać licencję CASP zgodną z Rozporządzeniem MiCA – lub zakończyć działalność w Unii Europejskiej. ESMA w wytycznych z lutego 2026 r. wskazała, że CASP w reżimie przejściowym powinny posiadać plany uporządkowanego zakończenia działalności (orderly wind-down).
Dla klientów oznacza to, że okno czasowe na skuteczne dochodzenie roszczeń ma konkretną datę zamknięcia – po ewentualnym zaprzestaniu działalności egzekucja wyroków przeciwko estońskiej spółce będzie znacząco utrudniona. Nie niemożliwa. Znacząco utrudniona.
V. Dlaczego zondacrypto jest na równi pochyłej
Struktura techniczna, która nie spełnia MiCA ani DORA
Z analizy regulaminu zondacrypto (wersja z 1 stycznia 2026 r.), korespondencji supportu i publicznie dostępnych informacji wyłania się obraz podmiotu, którego infrastruktura techniczna i organizacyjna nie spełnia wymogów Rozporządzenia MiCA ani Rozporządzenia DORA (Digital Operational Resilience Act, Rozporządzenie 2022/2554). To nie jest drobnostka regulacyjna. To zestaw wymogów, które zondacrypto musi spełnić do 1 lipca, aby kontynuować działalność. Dla kontekstu: gdyby giełdy takie jak FTX czy Celsius podlegały wymogom MiCA dotyczącym segregacji aktywów, struktury oszustwa, które je zniszczyły – linia kredytowa Alamedy, rehipotekacja Celsiusa – byłyby prawnie niemożliwe. Przełomowe orzeczenie nowozelandzkiego sądu w sprawie Cryptopia ustaliło, że kryptowaluty przechowywane w segregacji są własnością klienta, nie masy. MiCA kodyfikuje tę zasadę dla całej UE. Pytanie brzmi, czy zondacrypto jest w stanie spełnić ten standard.
Art. 67 MiCA – segregacja aktywów klientów. Regulamin w §8 pkt 21 deklaruje: „zondacrypto does not use Customer funds for its own account. These funds are held solely for the purpose of executing Customer orders.” Ale support giełdy przyznaje, że hot wallet nie działa automatycznie, a środki do wypłat są dobierane ręcznie z adresów depozytowych klientów. Są dwie możliwości, i żadna nie jest pocieszająca: albo oświadczenie z §8 pkt 21 jest prawdziwe, a operator jest tak głęboko niekompetentny technologicznie, że nie potrafi przetransferować aktywów, które posiada – co samo w sobie narusza art. 66 i art. 75 MiCA; albo oświadczenie jest nieprawdziwe, a aktywa klientów nie znajdują się tam, gdzie operator deklaruje – co narusza art. 67 MiCA i stanowi potencjalną przesłankę cofnięcia licencji.
Art. 75 MiCA – zwrot kryptoaktywów. „Tak szybko, jak to możliwe” (as soon as possible) – mówi art. 75 ust. 4. Dwanaście godzin – mówi §8 pkt 14 regulaminu. Tygodnie bez podania terminu – mówi rzeczywistość.
Art. 66 MiCA + DORA – ciągłość działania i odporność operacyjna. DORA wymaga od podmiotów finansowych – w tym CASP – planów ciągłości działania (BCP), planów przywracania po awarii (DRP), testowania odporności operacyjnej i raportowania incydentów ICT. Kilkudniowa – a według doniesień publicznych tygodniowa – awaria systemu wypłat, bez planu ciągłości, bez komunikacji terminu przywrócenia, przy ręcznym procesowaniu jako jedynym trybie awaryjnym, jest materialnym dowodem niespełnienia wymogów DORA. Nie sugestią niespełnienia – materialnym dowodem.
Art. 76 MiCA – uczciwe warunki handlu. Art. 76 ust. 2 wymaga zapewnienia „sprawiedliwych, przejrzystych i niedyskryminujących warunków handlu.” Zondacrypto utrzymuje aktywny handel – klient może kupować i sprzedawać kryptowaluty – blokując jednocześnie wszystkie operacje wychodzące. Klient może wejść, nie może wyjść. To asymetria funkcjonalna, w której giełda czerpie korzyści z prowizji od handlu klientów, którym jednocześnie uniemożliwia realizację zysków lub ochronę przed stratami poprzez wycofanie aktywów.
Regulamin skopiowany z cudzego dokumentu
Sygnały niedbałości governance widoczne są w samym regulaminie. W rozdziale XIII o dostępności (§22 pkt 1) regulamin odwołuje się do „Payment Operator” zamiast do zondacrypto – co sugeruje, że cały rozdział został skopiowany z dokumentu innego podmiotu bez adaptacji. Adres siedziby podawany w regulaminie („office no. 10”) różni się od adresu w korespondencji operacyjnej („office no. 210”). To drobne szczegóły, ale wymowne: podmiot, który nie potrafi spójnie podać numeru własnego biura w dwóch dokumentach, trudno podejrzewać o utrzymywanie zaawansowanych procedur kontroli wewnętrznej, BCP, DRP i testowania odporności operacyjnej, których wymagają MiCA i DORA.
Nie chodzi o literówkę, tylko o efekt kopiowania cudzego dokumentu regulacyjnego bez adaptacji podmiotowej. W rozdziale o dostępności (EAA) podmiotem zobowiązanym jest dostawca usługi elektronicznej, czyli zondacrypto — a nie operator płatniczy, który w architekturze regulaminu jest wyraźnie zdefiniowany jako podmiot trzeci (§ 2 pkt 4–5). To nie jest błąd redakcyjny — to ślad procesu, w którym compliance dokument powstaje przez kopiowanie, nie przez tworzenie. W kontekście MiCA/DORA, gdzie regulator oczekuje, że dokumentacja odzwierciedla rzeczywiste procesy podmiotu, a nie jest fasadą — to są po prostu kpiny.
Klauzule abuzywne jako system ekstrakcji
Regulamin zawiera postanowienia, które pod art. 385¹ k.c. i Dyrektywą 93/13/EWG są niemal na pewno klauzulami niedozwolonymi. Nie incydentalnymi uchybieniami – systemem wzajemnie wzmacniających się mechanizmów.
Mechanizm „depozytu ujemnego” (§8 pkt 28, 31 i §13 pkt 2): oprocentowanie minus dwadzieścia procent miesięcznie od wartości początkowej. Klient ma na koncie 10 000 EUR; co miesiąc zondacrypto odlicza 2 000 EUR. Po pięciu miesiącach saldo wynosi zero. Określenie „oprocentowanie” jest tu semantycznym kamuflażem – mamy do czynienia z systematyczną, zautomatyzowaną konfiskatą środków klienta, rozłożoną w czasie wyłącznie po to, by nie wyglądała na jednorazowe przejęcie.
Wyłączenie odpowiedzialności za straty kursowe podczas blokady konta (§13 pkt 1, §19 pkt 9). Prawo do jednostronnej zmiany opłat za wypłaty kryptowalut bez jakiegokolwiek wyprzedzenia (§21 pkt 3) – co jest ekonomicznym odpowiednikiem zamrożenia środków, osiąganym przez regulamin zamiast przez awarię systemu. Przymusowa konwersja kryptowalut na fiat po niezdefiniowanym „kursie rynkowym” (§12 pkt 14) – bez wskazania benchmarku, bez mechanizmu weryfikacji przez klienta, bez zgody klienta na transakcję, która jest jednocześnie zdarzeniem podatkowym.
Tło
Zondacrypto (dawniej BitBay) została umieszczona na liście ostrzeżeń KNF w 2018 r. Spółka przeniosła się na Maltę, następnie do Estonii. W 2020 r. reportaż śledczy TVN ujawnił powiązania udziałowców z osobami o przeszłości kryminalnej. Założyciel giełdy Sylwester Suszek zaginął w 2022 r. w okolicznościach powiązanych z aktywnym postępowaniem prokuratorskim. 8 kwietnia 2026 r. Prokuratura Krajowa wszczęła formalne śledztwo obejmujące zarówno zarzuty dotyczące rezerw, jak i powiązania ze zniknięciem Suszka. Polska ustawa o rynku kryptoaktywów, która miała implementować MiCA, została dwukrotnie zawetowana przez Prezydenta RP – co opozycja łączyła z darowiznami na fundacje powiązane z byłą koalicją rządzącą.
VI. Recovery scam – mechanizm wtórnego oszustwa
Każdy klient, którego środki utknęły na giełdzie kryptowalutowej, powinien być przygotowany na to, co statystycznie prawie na pewno nastąpi: telefon od firmy oferującej „odzyskanie środków.”
Psychologia tego oszustwa jest precyzyjnie dostrojona do stanu emocjonalnego ofiary. Człowiek, który właśnie stracił oszczędności, doświadcza jednocześnie kilku obciążeń poznawczych: desperacji (presja na szybkie rozwiązanie), confirmation bias (każda obietnica odzyskania jest informacją, którą chce usłyszeć), utraty sprawczości (ktoś, kto oferuje pomoc, przywraca poczucie kontroli) i wstydu (ofiara nie chce przyznać się bliskim do straty, więc szuka dyskretnego rozwiązania). Recovery scam celuje dokładnie w ten zestaw emocji.
Mechanizm jest banalny. Dane poszkodowanych klientów wyciekają lub są sprzedawane na darknet. Firma kontaktuje się z ofiarą, dysponując zaskakująco szczegółowymi informacjami o jej sytuacji – co samo w sobie wygląda na kompetencję. Oferuje szybkie odzyskanie za „zaliczkę na koszty operacyjne”, „opłatę manipulacyjną” lub „podatek od zwrotu.” Po wpłacie firma znika. Globalna stopa odzyskania środków z oszustw kryptowalutowych wynosi trzy do siedmiu procent. Żadna prywatna firma nie ma narzędzi, których nie miałby sąd, prokuratura lub organ nadzoru.
Zasada jest prosta i bezwyjątkowa: jeśli ktoś kontaktuje się z Tobą z ofertą odzyskania środków – a nie Ty z nim – to jest oszustwo.
VII. Co robić – hierarchia kroków
Natychmiast
Nie sprzedawaj kryptowalut po zaniżonym kursie wewnętrznym zondacrypto. Kurs na giełdzie, której klienci nie mogą wypłacić środków, jest z definicji kursem nierynkowym – bo nikt, kto mógłby arbitrażować różnicę, nie ma możliwości wyprowadzenia aktywów. Każda konwersja generuje realną stratę i jednocześnie nie przybliża do wypłaty. Zachowaj screeny portfela, korespondencję z supportem i wszystkie powiadomienia systemowe.
Krok pierwszy
Złóż formalną reklamację do BB Trade Estonia OÜ z rygorami art. 7a ustawy o prawach konsumenta. Brak odpowiedzi w 14 dni oznacza uznanie reklamacji. Równolegle złóż skargę konsumencką do UOKiK.
Krok drugi i trzeci
Skarga do Finantsinspektsioon z konkretnymi naruszeniami MiCA. Rozważ skargę do estońskiego RAB, jeśli giełda prowadzi „weryfikację AML” bez zawiadomienia organu nadzoru w ustawowym terminie dwóch dni roboczych.
W razie braku reakcji
Pozew cywilny z wnioskiem o zabezpieczenie. Jurysdykcja polska – art. 18 ust. 1 Bruksela I bis. W przypadkach uzasadniających podejrzenie przywłaszczenia – zawiadomienie do prokuratury (art. 284 §2 k.k.).
Bezwzględnie
Nie reaguj na żadne oferty „odzyskania środków” od podmiotów, z którymi sam się nie skontaktowałeś. To recovery scam. Każdego dnia, bez wyjątku.
Robert Nogacki – radca prawny (WA-9026), założyciel Kancelarii Prawnej Skarbiec.
Są prawnicy, którzy zajmują się prawem. I są tacy, którzy zajmują się problemami, na które prawo nie ma gotowej odpowiedzi. Od ponad dwudziestu lat Kancelaria Skarbiec pracuje na przecięciu prawa podatkowego, struktur korporacyjnych i ludzkiej niechęci do oddawania państwu więcej, niż się państwu należy. Doradzamy przedsiębiorcom z kilkunastu krajów – od tych z listy Forbesa po tych, którym fiskus właśnie zajął konto i którzy nie wiedzą, co robić jutro rano.
Jeden z najczęściej cytowanych ekspertów prawa podatkowego w polskich mediach – pisze dla Rzeczpospolitej, Dziennika Gazety Prawnej i Parkietu nie dlatego, że to dobrze wygląda w CV, lecz dlatego, że pewnych rzeczy nie da się wyjaśnić w piśmie procesowym i ktoś musi je powiedzieć głośno. Autor AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina. Współautor nagrodzonej książki Bezpieczeństwo współczesnej firmy.
Kancelaria Skarbiec zajmuje czołowe pozycje w rankingach kancelarii podatkowych Dziennika Gazety Prawnej. Czterokrotny laureat Medalu Europejskiego, laureat tytułu International Tax Planning Law Firm of the Year in Poland.
Specjalizuje się w sporach z organami skarbowymi, międzynarodowym planowaniu podatkowym, regulacjach kryptoaktywów i ochronie majątku. Od 2006 roku prowadzi sprawę WGI – jedną z najdłuższych spraw karnych w historii polskiego rynku finansowego, bo są rzeczy, których nie wolno zostawić w połowie, nawet jeśli trwają dwie dekady. Wierzy, że prawo jest zbyt poważne, żeby traktować je wyłącznie poważnie – i że najlepsza porada prawna to ta, dzięki której klient nigdy nie musi stanąć przed sądem.
