Cold wallet Zondy. Dziesięć lat ciszy

Adres pokazany przez prezesa zondacrypto jako dowód rezerw 4 503 BTC nie wykonał ani jednej istotnej transakcji wyjściowej od marca 2016 roku. Co to oznacza dla klientów? Śledztwo on-chain. Kolejna część cyklu o zondacrypto.

Ujawniam tropy łączące cold wallet16aEn4p6... z… rosyjskim darknetem.

Rozważam czy jest możliwe, że jest to prawdziwy cold wallet BitBay / Zondy.

Zwracam się o pomoc do specjalistów od blockchain forensics [post dostępny dla  członków grupy THE INTELLIGENCE COMMUNITY].

 

Trzysta milionów dolarów w zamarzniętej kasie

Skarbiec jest pusty. To znaczy — pełny. Tylko że nikt w nim od dziesięciu lat nie był.

W połowie kwietnia 2026 roku prezes giełdy zondacrypto, Przemysław Kral, postanowił uciszyć rynek.

Klienci od tygodni nie mogli wypłacić pieniędzy. Firma analityczna Recoveris opublikowała 6 kwietnia raport, z którego wynikało, że na bieżącym koncie operacyjnym giełdy leży 0,086 bitcoina. W przeliczeniu — dwadzieścia tysięcy złotych. Na całą giełdę. Na wypłaty dla kilkudziesięciu tysięcy klientów, którzy zdeponowali tam, według publicznych sprawozdań finansowych BB Trade Estonia OÜ, równowartość siedmiuset dwudziestu dwóch milionów euro.

Dziewięć dni po publikacji raportu prezes Przemysław Kral nagrał oświadczenie wideo, które opublikował na platformie X.

Powiedział, że to nieporozumienie. Że dziennikarze pomylili „hot wallet” z „cold walletem”. Że na drugim, niewidocznym koncie giełdy leży 4 503 bitcoiny — w przeliczeniu na dzisiejsze kursy ponad miliard trzysta milionów złotych. I podał publicznie, w nagraniu, jeden konkretny adres: 16aEn4p6hK4FMpLtJGpoQZMZ946sDg1Z6n.

Następnie powiedział coś, czego rynek się nie spodziewał.

Powiedział, że giełda nie ma kluczy prywatnych do tego adresu. Że klucze ma założyciel, Sylwester Suszek. Tylko że Suszek od marca 2022 roku oficjalnie figuruje w polskich rejestrach jako osoba zaginiona.

To miał być koniec dyskusji. Wskazanie konkretnego adresu na publicznym blockchainie — bo blockchain, w przeciwieństwie do prezesa, nie kłamie. Pieniądze są albo ich nie ma. Sprawdź sam.

Sprawdziłem.

To, co zobaczyłem, jest historią o wiele ciekawszą, niż prezes Kral mógłby sobie życzyć. Historią, której analogii w świecie kryptowalut jest już co najmniej kilkanaście. Każda kończy się tak samo: klienci tracą oszczędności, prezes znika lub umiera w okolicznościach niejasnych, śledczy odkrywają, że cold wallet pokazany na konferencji nie był tym, czym go nazywano.

Tytuł tej historii brzmi: cold wallet Zondy. Dziesięć lat ciszy.

 

Krótki kurs blockchaina dla nieprofesjonalisty

Zanim zejdziemy w szczegóły, trzy minuty wprowadzenia. Bez tego dalsza część nie ma sensu.

Blockchain Bitcoina to publiczny rejestr. Coś jak księga wieczysta — z tą różnicą, że zamiast nieruchomości zapisuje przelewy, i zamiast trzymać go w sądzie, trzyma go równolegle kilkadziesiąt tysięcy komputerów na całym świecie. Każdy może do niego zajrzeć. Wystarczy wpisać dowolny adres w przeglądarce typu mempool.space albo blockchain.com, by zobaczyć każdą transakcję, która kiedykolwiek na ten adres wpłynęła lub z niego wypłynęła. Dziesięć lat historii. Bez wyjątku.

Adres Bitcoin to odpowiednik numeru konta. Z tą różnicą, że nie jest powiązany z nazwiskiem. To ciąg liter i cyfr. Każdy może mieć dowolnie wiele takich adresów. Każdy adres jest publiczny. Saldo każdego adresu można sprawdzić w kilka sekund.

Hot wallet i cold wallet. Każda profesjonalna giełda kryptowalut ma dwa rodzaje portfeli. Hot wallet — „gorący” — jest podpięty do internetu i obsługuje bieżące wpłaty i wypłaty klientów. Mała kasa pancerna. Cold wallet — „zimny” — jest odłączony od sieci i przechowuje większość rezerw. Skarbiec. Klucze do niego leżą zwyczajowo na sprzętowym urządzeniu w fizycznie zabezpieczonym pomieszczeniu, dostępne tylko dla kilku zaufanych osób. Branżowy standard od 2014 roku to: 90–98 procent środków klientów w cold walletach, reszta w hot wallecie.

Proof-of-control. Najważniejsze pojęcie w całym tym artykule. Aby udowodnić, że ma się klucze do adresu, podpisuje się dowolny krótki komunikat — choćby tytuł dzisiejszej gazety — kluczem prywatnym tego adresu. Operacja zajmuje trzy minuty. Wynik jest publicznie weryfikowalny. Niemożliwy do podrobienia. Każdy popularny portfel — Bitcoin Core, Electrum, Trezor, Ledger — to oferuje. To jest kryptograficzne „mam klucz, oto dowód”.

To wszystko, co potrzeba wiedzieć. Wracamy do śledztwa.

 

Cztery linijki, które wystarczyły

Chwilę po opublikowaniu nagrania Krala wpisałem adres 16aEn4p6... w przeglądarkę blockchaina. To, co zobaczyłem, mieści się w czterech zdaniach.

Na adres wpłynęły kiedyś dwie wpłaty. Pierwsza — 6 marca 2016 roku, 4 434 bitcoiny, w pojedynczej transakcji konsolidacyjnej z 94 inputów. Druga, dziewięć dni później — 15 marca 2016, 69,2586 bitcoina. Razem: 4 503,25907650 bitcoina. Plus mikroskopijne dust transactions przez następne lata — pył, satoshi, ułamki groszy, rozsiewane przez automatyczne boty.

Z adresu nie wypłynął nigdy ani jeden satoshi.

Powtarzam: nigdy. Przez dziesięć lat. Dwa wpływy w marcu 2016, zero wypływów do dzisiaj. Można to sprawdzić samodzielnie. Mempool.space pokaże dokładnie tę samą historię, jaką pokazuje Blockchain.com i Blockchair. Bo blockchain ma jedną cechę definicyjną: nie da się go zmienić.

Wyobraźmy sobie bank. Bank ogłasza, że jego skarbiec zawiera trzysta milionów dolarów. Skarbiec ma elektroniczny zamek z licznikiem otwarć. Licznik pokazuje: zero. Ostatni raz drzwi otworzono dziesięć lat temu, kiedy włożono pieniądze do środka. Bank ten obsługuje codziennie tysiące klientów, którzy wpłacają i wypłacają miliony.

Skądś więc te wypłaty muszą pochodzić. Ale nie ze skarbca, bo skarbiec nigdy nie został otwarty.

To nie jest kwestia interpretacji. To jest matematyczna niemożliwość. Dwa plus dwa. Operacyjna giełda kryptowalutowa, która wypłaciła klientom — według własnych sprawozdań finansowych złożonych w estońskim Äriregister — setki milionów euro, nie może mieć cold walleta, z którego nie wypłynął ani jeden satoshi. Te wypłaty musiałyby pochodzić skądinąd.

A jeśli pochodzą skądinąd, to pytanie brzmi: skąd?

I drugie pytanie, ciekawsze: skąd pochodzą te 4 503 bitcoiny, które na ten adres wpłynęły dziesięć lat temu? Bo blockchain pamięta nie tylko to, co wypłynęło. Pamięta też to, co wpłynęło. I można to prześledzić wstecz.

Co znalazłem?

 

Klaster [033a676d6f] – tu wszystko się zaczęło

Cofamy się o miesiąc.

Większość 4 434 bitcoinów przyszła do portfela docelowego z innego portfela. W bazie WalletExplorer ten portfel ma identyfikator [033a676d6f50f05c]. Skrót: [033a676d6f].

Klaster — czyli grupa adresów Bitcoinowych, o których wiemy, że wszystkie kontroluje ta sama osoba lub instytucja. Wiemy, bo zostały użyte jednocześnie jako źródła jednej transakcji. A żeby podpisać transakcję, trzeba mieć klucze prywatne do wszystkich jej wejść. Heurystyka prosta i nieomylna.

Klaster [033a676d6f] ma 37 dni życia. Aktywował się 29 stycznia 2016 roku. Przez 33 kolejne dni przyjmował wpłaty — łącznie 76 transakcji, kwoty od kilkunastu do stu osiemdziesięciu bitcoinów, z dziesiątek różnych adresów. 6 marca 2016 roku, o godzinie 08:03 czasu uniwersalnego, klaster został opróżniony. 94 jego adresy zostały użyte jako inputy w jednej transakcji (txid 4d1a1058...). Cała zawartość — 4 434 bitcoiny — została wysłana na adres 16aEn4p6....

Po tej transakcji klaster zamarł. Saldo: zero. Aktywność od marca 2016 do dziś: brak.

To nie jest portfel prywatnego inwestora.

Prywatny inwestor, który kupuje 1,86 miliona dolarów w bitcoinach, robi to jednym przelewem OTC od jednego brokera. Nie zbiera satoshi z 76 źródeł przez miesiąc. Nie używa 94 różnych adresów. Nie zachowuje się jak kantor walutowy w godzinach pracy.

Tu zachowanie wygląda dokładnie odwrotnie. To jest exchange aggregation pattern — wzorzec znany z każdej giełdy kryptowalut z 2016 roku. Klienci wpłacają na setki tymczasowych adresów hot walleta. Co kilka tygodni giełda konsoliduje wszystko w jedną transakcję i wysyła do cold walleta — żeby zminimalizować ryzyko ataku na hot wallet. To jest podręcznikowa praktyka tamtego okresu.

Inaczej mówiąc: portfel 16aEn4p6... jest cold walletem giełdy. Pytanie tylko — której.

 

Hipoteza pierwsza: BitBay

W 2016 roku w Polsce działała giełda kryptowalut o nazwie BitBay. Założona w 2014 roku przez Sylwestra Suszka. Z biurem w Katowicach. Z polskim KRS i polskimi klientami. W lutym 2018 roku KNF wpisał BitBay na listę ostrzeżeń publicznych. Potem spółka przeniosła operacje na Maltę, a następnie do Estonii — tam, gdzie regulacje były łagodniejsze. Powstała BB Trade Estonia OÜ. W listopadzie 2021 roku spółka przeszła rebranding. Nowa nazwa: Zonda. W maju 2023 roku — drugi rebranding, na zondacrypto.

Czyli ten sam podmiot, który dzisiaj prowadzi prezes Kral — pod inną nazwą — działał w 2016 roku. Pod nazwą BitBay. Ze swoimi klientami, swoimi depozytami, swoim cold walletem.

W bazie WalletExplorer istnieje strona walletexplorer.com/wallet/BitBay.net. Strona dotyczy aktywności z lat 2019–2025: 321 245 transakcji oznaczonych etykietą BitBay.net. Klaster z 2016 roku, którym zajmujemy się tu — [033a676d6f] — nie ma bezpośredniej etykiety. Nie ma jej, bo etykiety w bazie WalletExplorer dodawane są heurystycznie i nie pokrywają wszystkich starych klastrów. Nie znaczy to, że klaster nie należał do BitBay. Znaczy tylko, że WalletExplorer nie postawił mu friendly name.

Rozważmy ten scenariusz na chłodno.

Jeśli klaster [033a676d6f] był operational aggregation walletem BitBay z początku 2016 roku, oznacza to, że w marcu 2016 roku BitBay skonsolidował 4 503 bitcoiny ze swoich własnych operational wallets do cold walleta 16aEn4p6... — i nigdy więcej tych środków nie ruszył. Przez dziesięć lat.

I tu zaczyna się problem. Bo BitBay/zondacrypto przez te dziesięć lat wypłacał klientom. Setki milionów euro. To są publiczne dane ze sprawozdań finansowych BB Trade Estonia OÜ. Każde z tych wypłat musiało skądś pochodzić. Z tego cold walleta nie pochodziło, bo z tego cold walleta nigdy nic nie wyszło.

Skądinąd. Skądinąd jest tu kluczowym słowem.

Są tylko dwie sensowne odpowiedzi na pytanie, czym tłumaczy się ta sprzeczność. Każda jest gorsza od poprzedniej.

 

Czy jest możliwe, że BitBay / Zonda utraciła klucze prywatne do tego cold walleta?

Być może w wyniku awarii sprzętu, nieumiejętnego transferu między nośnikami, którejś z dziesiątek banalnych przyczyn znanych branży. W 2016 roku 4 503 bitcoiny były warte 1,8 miliona dolarów. Lukę tej skali zdrowa giełda mogła odbudować w dwa lata bieżącą marżą operacyjną. Pewnie zaczęto to robić. Zwróćmy też uwagę na chronologię: klucz prywatny utracono w marcu 2016 r., a nie kiedy zniknął Suszek w marcu 2022 r., bo ten portfel jest całkowicie martwy od 2016 r.

Tylko że bitcoin nie miał zamiaru stać w miejscu. W 2017 roku osiągnął 20 tysięcy dolarów, w 2021 — 68 tysięcy. Luka, która w 2016 wynosiła 1,8 miliona dolarów, w listopadzie 2021 wynosiła 310 milionów. Trzysta dziesięć milionów. Co miesiąc rośnie. Bez perspektywy odbudowy.

Z każdym kolejnym szczytem hossy, czarna dziura pochłaniała kolejne dziesiątki milionów.

 

Skąd teza, że klucze utracono już w 2016 r.?

Tu warto zatrzymać się przy jednym detalu, który blockchain pokazuje jednoznacznie. Adres 16aEn4p6... przez dziesięć lat nie był nie tylko nieruszony — on nie był nawet aktualizowany. A to są dwie różne rzeczy.

Każdy świadomy posiadacz większej ilości bitcoina, jeśli ma do swoich kluczy dostęp, robi z czasem dwie rzeczy. Po pierwsze — przesuwa środki na nowsze typy adresów (od 2017 roku SegWit, od 2021 roku Taproot), które są tańsze w obsłudze i bezpieczniejsze. Po drugie — z czasem konsoliduje albo rotuje klucze, choćby raz na kilka lat, żeby zminimalizować ryzyka kryptograficzne i fizyczne (zniszczenie nośnika, ataki kwantowe wciąż teoretyczne, ale brane pod uwagę przy długoterminowym przechowywaniu). To są minimalne czynności, które wykonuje każdy zawodowy custodian, każdy family office, każdy poważny private key holder.

Adres 16aEn4p6... przez dziesięć lat nie był aktualizowany w żaden sposób. Klucz nigdy nie został użyty. Ani razu. Nawet do podpisania pustej transakcji. Nawet do potwierdzenia istnienia.

To jest kluczowe rozróżnienie: klucze ukryte celowo zachowują się inaczej niż klucze utracone. Gdyby Suszek żył dziś gdzieś na Karaibach z tych pieniędzy — wydawałby je i przesuwałby na nowe portfele. Po cichu, na nowsze adresy, w małych transzach, ale przesuwałby. Trzysta milionów dolarów leżących na adresie z 2016 roku to jest jak skarb pirata pod legendarną palmą — interesujące, ale nieoperacyjne. Nikt rozsądny tak nie trzyma majątku przez dekadę. Chyba że nie ma wyboru. Bo klucza nie ma.

To wyjaśnia chronologię zniknięcia Suszka — chronologię, którą szczegółowo opisaliśmy w trzecim artykule cyklu, na podstawie rejestrów handlowych czterech krajów. Spokojne odejście ze stanowiska prezesa BB Trade Estonia OÜ. Czerwiec 2021: rejestracja Divisio Holding AG w Zugu z Kralem jako jedynym akcjonariuszem. Wrzesień 2021: przejęcie czeskiego EXPOFÉRU. Listopad 2021: pierwszy rebranding na Zonda. Styczeń 2022: czeskie odwołanie Suszka z funkcji jednatela. Marzec 2022: fizyczne zniknięcie w Czeladzi. Osiem miesięcy systematycznego wycofywania się ze struktury. Nie wypadek. Nie przestępstwo. Wyreżyserowany exit, który polegał na spokojnej realizacji ciągu skomplikowanych operacji prawnych, rozciągniętych w czasie, prowadzonych w spółkach BitBay na całym świecie.

Suszek w latach 2016–2022 prowadził podwójne życie typu Jana Marsalka. Marsalek — austriacki członek zarządu Wirecard AG — przez ostatnie dwa lata przed upadkiem firmy publicznie funkcjonował jak dyrektor regularnej fintechowej spółki giełdowej, prywatnie wiedział, że 1,9 miliarda euro na bilansie nie istnieje, i przygotowywał exit. W czerwcu 2020, dwa dni po opublikowaniu raportu KPMG, zniknął z prywatnego lotniska Bad Vöslau pod Wiedniem i — jak wskazują późniejsze ustalenia służb niemieckich i austriackich — znalazł się w Mińsku, a następnie najprawdopodobniej w Moskwie, gdzie według wszelkich wiarygodnych doniesień przebywa do dziś.

Suszek w 2016 roku stracił klucze. Od tego momentu, prawdopodobnie, prowadził firmę ze świadomością tego faktu. Bilanse stawały się coraz bardziej fikcyjne. Każdy szczyt cyklu bitcoinowego pogłębiał lukę o setki procent. W 2021 roku, kiedy bitcoin sięgnął 68 tysięcy dolarów, luka stała się matematycznie niemożliwa do odbudowania — i wtedy zaczęło się systematyczne wycofywanie. Od maja 2021 do marca 2022. Marsalek w wersji śląskiej.

To jest pierwsza warstwa: klucze utracono, dziura urosła ponad miarę, założyciel uciekł. Następne warstwy są konsekwencją tej.

 

Jeśli tak było, to Bitbay świadomie spłacał klientów, których bitcoiny zamrożono w cold wallecie, z późniejszych wpłat

Skoro spółka utraciła część bitcoinów, ale dalej obsługiwała wypłaty — to znaczy, że istniała grupa klientów, którym wypłacono bitcoiny pochodzące z depozytów innych klientów. To nie jest oskarżenie. To jest definicja arytmetyczna. Aktywa się nie zgadzają, a wypłaty się odbywają — różnica musiała pochodzić skądś. Pochodziła z bieżących depozytów. Klienci, którzy zdążyli wypłacić bitcoiny w 2017, 2018, 2019, 2020, 2021 — wypłacali pieniądze klientów, którzy w tym samym czasie deponowali. Pierwsza fala dostała sto procent. Ostatnia fala — to ci, którzy w kwietniu 2026 nie mogą się dodzwonić do supportu.

To jest definicja piramidy finansowej. Klient A wypłaca pieniądze klienta B, dopóki klient B się nie zorientuje. Kiedy się orientuje — piramida pęka. Tu pęka właśnie teraz: w kwietniu 2026, kiedy hot wallet pokazuje 0,086 BTC, a cold wallet według prezesa zawiera klucze, do których spółka nie ma dostępu.

Czternaście lat temu ta sama mechanika spowodowała upadek QuadrigaCX w Kanadzie. Tam też klienci otrzymywali wypłaty z cudzych depozytów, dopóki kwota nowych depozytów wystarczała. Kiedy przestała wystarczać — prezes umarł na drugim końcu świata. Wracamy do tego w rozdziale VIII.

 

Marketingowy amok, czyli jak odrobić stratę 4.500 bitcoinów

Kiedy luka przekroczyła setki milionów dolarów, jedynym sposobem przedłużenia życia piramidy była intensyfikacja dopływu nowych klientów. Stąd kampanie, które obserwowaliśmy w latach 2022–2026: ambasadorzy marki, sponsorowanie klubów piłkarskich, gala medalistów olimpijskich, kampania „Trade tomorrow, today”, pozycjonowanie jako „największa regulowana platforma do handlu kryptowalutami w Europie”. Wszystko to opłacane z bieżących depozytów klientów. W 2024 roku BB Trade Estonia OÜ wydała 5,7 miliona euro na samą reklamę — przy gotówce 9,7 miliona. Sześćdziesiąt procent dostępnej płynności poszło na marketing. To nie jest budżet zdrowej giełdy. To jest budżet podmiotu, który musi pozyskać następną falę klientów, zanim obecna fala zorientuje się, że jej bitcoinów nie ma.

 

Ucieczka regulacyjna, czyli jak ukryć stratę 4.500 bitcoinów

Pod rozporządzeniem MiCA, obowiązującym w pełni od 30 grudnia 2024 roku, dziury bilansowej tej skali nie da się dłużej ukrywać. Art. 75 ust. 7 MiCAR wymaga prawnego oddzielenia aktywów klientów od aktywów własnych dostawcy. Art. 70 zakazuje konfliktów interesów. Kapitałowe wymogi dla CASP wymuszają audyt środków własnych. Każdy z tych obowiązków, dopełniany w dobrej wierze, ujawniłby brak 4 503 bitcoinów.

Spółka wybrała inną drogę. W 2024 roku do grupy konsolidacyjnej dodano BB Trade Bahamas Ltd. — spółkę bahamską zarejestrowaną pod ustawą DARE, czyli w tej samej jurysdykcji prawnej, w której zarejestrowany był FTX Digital Markets Sama Bankmana-Frieda. To samo Nassau. Ten sam typ licencji. Ta sama odległość od Warszawy mierzona w liczbie wniosków o pomoc prawną. Strona internetowa BB Trade Bahamas Ltd., na 30 listopada 2025 roku — według publicznego rejestru Securities Commission of The Bahamas — wciąż figuruje jako „TBD”. To be determined. Telefon — polski numer komórkowy. Przygotowanie dokonane.

Równolegle spółka angażowała się w polską przestrzeń regulacyjną dotyczącą rynku kryptoaktywów — uczestniczyła w panelach, konsultacjach, spotkaniach w Sejmie. Sama z siebie aktywność tego rodzaju nie jest niczym nadzwyczajnym; takich firm jest w Polsce kilkanaście. Ale przy obecnej skali luki bilansowej, każda godzina poświęcona na kształtowanie przepisów, które miałyby ujawnić tę lukę, zaczyna wyglądać inaczej. Już nie obrona interesu branży — lecz obrona własnej tarczy.

Zonda sabotowała polskie przepisy o kryptowalutach, bo nie chciała mieć licencji w Polsce, która wiązałaby się z audytem aktywów, tylko chciała dostać pretekst do ucieczki na Bahamy.

Cztery warstwy. Każda następna konieczna, ponieważ poprzednia nie wystarczyła. Każda następna trudniejsza prawnie. Końcowy rezultat: w kwietniu 2026 roku spółka nie może wypłacić klientom pieniędzy, prezes przebywa w Izraelu, prokuratura w Katowicach prowadzi śledztwo, a bahamska spółka czeka. Trade tomorrow, today.

 

„Karta musi się odwrócić”

Tu trzeba zrobić jeszcze jeden krok w bok. Bo czytelnik, który dotrwał do tego punktu, może mieć uzasadnione pytanie: jak to możliwe, że człowiek doświadczony, dyrektor regulowanej giełdy, w obecności audytorów, prawników i prokuratury, decyduje się publicznie pokazać adres, do którego nie ma kluczy, i powiedzieć — w nagraniu, na X — że klucze są u zaginionego założyciela? Jak racjonalny człowiek dochodzi do takiego punktu?

Odpowiedź jest taka, że na tym punkcie człowiek już nie jest racjonalny. On jest hazardzistą.

Psychologia hazardu jest jedną z najlepiej opisanych dziedzin w literaturze poznawczej ostatnich pięćdziesięciu lat. Tversky i Kahneman, jeszcze w latach 70., wyznaczyli ramy: hazardzista nie myśli o stratach proporcjonalnie. Im głębiej w stracie, tym mocniejsza jest motywacja, by jej nie domknąć. Bo jeśli się jej nie domknie — formalnie nie ma straty. Strata staje się stratą dopiero w momencie, w którym hazardzista odejdzie od stołu. Dopóki gra trwa, strata jest w superpozycji. Może się jeszcze odwrócić.

Ten mechanizm prowadzi do skończonego repertuaru myśli, które każdy psychiatra leczący zaburzenia hazardowe rozpoznaje natychmiast. „Nie mogę teraz wyjść, bo właśnie się odbiję.” „Karta musi się odwrócić, statystycznie nie mogę przegrywać dalej.” „Jeszcze jeden zakład, dziesięć tysięcy więcej, i odrobię trzysta tysięcy z poprzedniej godziny.” „Nie mogę odejść na minusie, muszę odejść chociaż na zero.” „Ten zakład musi wejść — to byłaby już niesprawiedliwość, gdyby nie wszedł.” Każda z tych myśli jest fałszywa epistemicznie. Każda jest psychologicznie nieodparta.

Spójrzmy na zondacrypto przez ten obiektyw. Cztery warstwy, które opisaliśmy w rozdziale V, to nie są decyzje racjonalnego biznesu. To są decyzje hazardzisty w eskalującej spirali loss-chasing, goniącego za stratą.

Warstwa pierwsza — utrata kluczy w 2016 — to początkowa porażka. Nieduża, $1,8 miliona, zarządzalna. Tu jeszcze nie ma hazardu, jest błąd operacyjny. Ale od momentu, w którym zarząd decyduje, że nie odpisze straty i nie powiadomi klientów — wchodzi w rolę gracza. Pierwszy zakład został postawiony.

Warstwa druga — wypłaty z cudzych depozytów — to pierwsza klasyczna myśl hazardzisty. „Damy radę odbudować lukę z marży operacyjnej w dwa lata, klienci się nie zorientują, a my będziemy mieli czysty bilans przed audytem 2018.” Ten plan zakłada, że bitcoin nie urośnie, że cykl hossy się nie powtórzy, że marża operacyjna będzie wystarczająca. Wszystkie te założenia są optymistyczne. Wszystkie się nie sprawdzają.

Warstwa trzecia — amok marketingowy — to klasyczne doubling down. Karta nie weszła, więc dokładamy. 5,7 miliona euro na reklamę przy 9,7 miliona gotówki. Ambasadorzy, kluby, gala olimpijska. „Trzeba pozyskać następną falę klientów, żeby odbudować z ich depozytów to, czego brakuje.” Każdy nowy klient pozyskany jest jednocześnie nową ofiarą — bo jego depozyty pójdą na wypłaty starych klientów, a sam stanie w kolejce, której końca nie widać. Hazardzista nie widzi tej arytmetyki. Hazardzista widzi tylko kartę, która ma się jeszcze odwrócić.

Warstwa czwarta — Bahamy — to exit strategy, ale nie taka, jaką by miał racjonalny biznes. Racjonalny biznes, widząc nieodbudowalną lukę, ogłasza upadłość, oddaje klientom co się da, składa wniosek o licencję CASP w Polsce z notą o utracie aktywów i prosi o restrukturyzację. To jest legalna ścieżka. Bolesna, kosztowna, ale legalna. Bahamska BB Trade Bahamas Ltd. nie jest tą ścieżką. Jest dokładnie odwrotnością. Jest grą o utrzymanie się przy stole jak najdłużej. Może się jeszcze coś wydarzy. Może bitcoin spadnie do 200 tysięcy i luka się wyzeruje. Może wpadnie nowy inwestor, który dołoży kapitał. Może następna fala klientów dostarczy bitcoinów na ostatnią rundę.

Z kwietniowego nagrania Krala bije ten sam ton. „Nie mogę teraz przyznać, że nie ma kluczy — to byłby koniec.” „Pokażę adres, klienci się uspokoją na tydzień, w międzyczasie coś wymyślimy.” „Powiem, że klucze są u Suszka, bo Suszek nie zaprzeczy — Suszek od czterech lat nie istnieje prawnie.” Każda z tych myśli, podobnie jak myśli przy stole pokerowym o trzeciej w nocy po dwunastu godzinach grania, jest psychologicznie nieodparta i logicznie absurdalna.

To jest moment w spirali, w którym strata, dziewięćset milionów dolarów, leży już na stole. Wystarczy odejść — strata staje się definitywna. Nie odchodzić — strata pozostaje w superpozycji. Może się jeszcze odwrócić. Karta musi się odwrócić.

Karta się nie odwróciła. Nigdy nie odwraca. To jest pierwsza rzecz, której uczy się każdy odzyskujący kontrolę hazardzista na pierwszej grupie wsparcia: karta nie ma pamięci, blok nie ma sumienia, statystyka nie ma sympatii. Każdy zakład jest niezależny. Spirali loss-chasingu nie da się wyjść poprzez kolejny zakład. Spirali loss-chasingu da się wyjść tylko jednym krokiem: wstać od stołu.

Prezes Kral od stołu nie wstał. Wsiadł w samolot do Tel Awiwu.

 

Hipoteza druga: Zonda nigdy nie miała kluczy do tego adresu

Prezes Kral, zmuszony, by pokazać jakąkolwiek rezerwę klientów, znalazł na publicznym blockchainie portfel, który pasował do narracji — zawierał ładną liczbę bitcoinów, leżał nieruszony przez dekadę, wyglądał jak cold wallet — i wskazał go jako swój. Adres bitcoinowy nie ma metryki. Nie ma na nim napisu „własność BB Trade Estonia OÜ”. Każdy może wskazać palcem dowolny portfel i nazwać go swoim. Bez podpisu kluczem prywatnym to twierdzenie nie ma żadnego znaczenia. To dosłownie tyle, co pokazać palcem na cudzy bilbord i powiedzieć „tu mieszkam”.

Trzeba dodać, że adres 16aEn4p6... nie jest adresem trudnym do znalezienia. Wręcz przeciwnie. Figuruje od lat w czołówce publicznych rankingów uśpionych portfeli Bitcoina — w rankingu BitInfoCharts uśpionych ponad osiem lat i w rankingu uśpionych ponad dziesięć lat — w ścisłej czołówce. Każdy analityk on-chain w Europie widział ten adres setki razy. Przez sześć lat na tych listach figuruje bez etykiety BitBay, Zonda ani jakiejkolwiek innej giełdy. Bo nikt — ani BitBay, ani analitycy WalletExplorer, ani Chainalysis — przez te sześć lat nie zgłosił, że ten adres należy do polskiej giełdy. Sama Zonda też nie zgłosiła. Aż do kwietnia 2026 roku.

W tym scenariuszu cold wallet 16aEn4p6... należy do kogoś zupełnie innego. Może do kantoru, który skończył działalność w 2016 roku. Może do giełdy z innego kraju. Może do kogoś, kto stracił klucze i sam już nie żyje. Nieważne — liczy się to, że nie należy do zondacrypto.

A zondacrypto, pokazując ten adres, robi coś więcej niż wprowadza w błąd klientów. Robi to publicznie i celowo. To jest klasyczne wprowadzenie w błąd.

Taka hipoteza ma dużo ciekawsze implikacje, bo oznacza, że całość albo część brakujących środków może wciąż być ukryta gdzieś na blockchainie.

Istnieją też solidne tropy łączące cold wallet16aEn4p6... z… rosyjskim darknetem.

 

Co przemawia za tym, że Kral wskazał przypadkowy adres jako swój cold wallet? Jeśli to nie jest cold wallet Zondy, to czyj?

Jest jeszcze drugie wytłumaczenie zachowania klastra [033a676d6f]. Bardzo ciekawe. Bo prowadzi do miejsca, w którym kończy się Polska, a zaczyna Rosja.

Pierwsza wpłata, która zasiliła klaster [033a676d6f] w lutym 2016 roku, przyszła z hubu o adresie 1MmkA1uaH3r5iut1wr1vymqjasCvHN5pD2. Hub — czyli portfel pełniący funkcję węzła operacyjnego, przez który przepływają duże ilości środków. Tego samego dnia, w którym hub wysłał 65 bitcoinów do klastra [033a676d6f], hub zrobił coś jeszcze.

1 lutego 2016 roku, o godzinie 01:53:23 czasu uniwersalnego, ten sam hub wysłał (txid 53a3bccd...) 750,146 bitcoinów na adres 1EwpC13XxtH2hGawzYLJaYar6LmTVEXBph. Adres ten — można sprawdzić w bazie WalletExplorer — należy do klastra oznaczonego etykietą BTC-e.com.

Tu trzeba przerwać śledztwo i opowiedzieć historię. Bez niej dalsza część nie ma sensu.

Latem 2011 roku, kiedy Bitcoin kosztował dwa dolary i był przedmiotem zainteresowania głównie informatyków z forów internetowych, dwóch dwudziestoparolatków — Rosjanie Aleksandr Vinnik i Aleksiej Bilyuchenko — założyło giełdę pod nazwą BTC-e. Z biurem w Bułgarii. Serwerami w Stanach Zjednoczonych i Francji. Kontami bankowymi w Cyprze, Singapurze, Czechach. Bez licencji w żadnym kraju. Bez procedur weryfikacji klientów. Z interfejsem dostępnym po angielsku, rosyjsku, chińsku.

Przez następne sześć lat BTC-e stała się dla świata przestępczego tym, czym dla XX wieku był szwajcarski bank. Miejscem, gdzie pieniądze pochodzące z każdego źródła można było wprowadzić do systemu bez pytań. Hakerzy, którzy włamali się do Mt. Gox w 2014 roku i ukradli setki tysięcy bitcoinów, prali tam swój łup. Operatorzy ransomware’u — w tym grupy stojące za atakami na amerykańskie szpitale — wpłacali tam okupy ofiar i wypłacali w czystym dolarze. Handlarze narkotyków z Silk Road. Złodzieje kart kredytowych. Korupcja urzędnicza z Europy Wschodniej. Wszystko, według późniejszych ustaleń amerykańskiego Departamentu Sprawiedliwości, przewinęło się przez konta BTC-e.

25 lipca 2017 roku, na plaży w Ouranoupoli w regionie Chalkidiki, Aleksandr Vinnik został aresztowany przez grecką policję. Wniosek o ekstradycję wystawił amerykański Departament Sprawiedliwości. Akt oskarżenia obejmował dwadzieścia jeden zarzutów związanych z praniem pieniędzy. Według DOJ przez konta BTC-e przepłynęło ponad cztery miliardy dolarów w bitcoinach. Cztery miliardy. To nie jest literówka.

Vinnik bronił się sześć lat — między Grecją, Francją i Stanami Zjednoczonymi. 2 maja 2024 roku, w sądzie federalnym w Kalifornii, przyznał się do winy — do zarzutu conspiracy to commit money laundering. W zeznaniach opisał skalę BTC-e: „dziesiątki tysięcy bitcoinów” miesięcznie. Drugi z założycieli, Aleksiej Bilyuchenko, jest poszukiwany do dziś.

Część funduszy BTC-e jest stopniowo odzyskiwana. W czerwcu 2025 roku DOJ złożył wniosek cywilny o przepadek 925 BTC oraz blisko 89 milionów dolarów w innych kryptoaktywach związanych z BTC-e. W październiku 2025 roku zaobserwowano ruch ponad 6 500 BTC z portfeli powiązanych z BTC-e — o łącznej wartości około 694 milionów dolarów. Większość środków BTC-e nadal pozostaje rozsiana po blockchainie.

I do tej historii — czytałem to z rosnącym niedowierzaniem — prowadzi nas hub 1MmkA1u....

Rekonstrukcja jest następująca. 1 lutego 2016 roku, jeden portfel — hub 1MmkA1u... — wykonał dwie operacje:

• O 01:53 wysłał 750 BTC do BTC-e (txid 53a3bccd...).
• O 12:31 wysłał 65 BTC do klastra [033a676d6f] (txid acd7b553...).

Obie transakcje pochodzą z tego samego portfela. Z tego samego klucza prywatnego. Kto by nie kontrolował tego huba, kontrolował go też dla obu tych operacji. Tego samego dnia. Z dziesięciu i pół godziny odstępu. Jedna wpłata na giełdę BTC-e. Druga — wpłata pierwszej cegiełki, która 33 dni później miała stać się fundamentem 4 434 bitcoinów wysłanych na adres pokazany dziesięć lat później przez prezesa polskiej giełdy regulowanej w Unii Europejskiej.

To nie jest dowód, że portfel 16aEn4p6... należy do BTC-e. Kierunek przepływu — z hubu do BTC-e — sugeruje raczej, że hub był klientem BTC-e, nie częścią jej infrastruktury. Skala 4 503 BTC jest też niewielka w porównaniu z tym, co o BTC-e wiemy — sam ruch z października 2025 roku obejmował 6 500 BTC.

Ale to jest poszlaka. Którą ostatecznie rozstrzygnąć mogą tylko firmy Chainalysis, Elliptic i TRM Labs — dysponujące bazami etykiet, do których my dostępu nie mamy. Apelujemy do nich publicznie. Pytanie jest konkretne. Odpowiedź zajmuje kilkadziesiąt sekund.

 

Trzy zaginięcia

Tu trzeba znów przerwać śledztwo. I opowiedzieć drugą historię. Bo bez niej nie da się zrozumieć, dlaczego cisza tego cold walleta jest taka groźna.

Zimą 2018 roku, w mieście Dżajpur w Indiach, do hotelu wszedł trzydziestoletni Kanadyjczyk. Nazywał się Gerald Cotten. Był założycielem i jedynym dyrektorem największej kanadyjskiej giełdy kryptowalut — QuadrigaCX. W jego głowie znajdowały się hasła do wszystkich cold walletów spółki. Razem — sto piętnaście tysięcy bitcoinów. Sto dziewięćdziesiąt milionów dolarów kanadyjskich, czyli około stu czterdziestu pięciu milionów dolarów amerykańskich oszczędności kanadyjskich klientów.

Cotten zmarł 9 grudnia 2018 roku w hotelu w Dżajpurze. Oficjalna przyczyna: powikłania choroby Crohna. Miał trzydzieści lat. Niedawno się ożenił. Niedawno napisał testament — dwanaście dni przed śmiercią. Niedawno przeniósł cały majątek na żonę.

Po jego śmierci klienci QuadrigaCX nie mogli wypłacić pieniędzy. Spółka tłumaczyła, że nie ma dostępu do cold walletów — bo hasła zmarły razem z Cottenem. Ernst & Young, który został wyznaczony przez sąd jako monitor, w pierwszych miesiącach 2019 roku opublikował raport.

Raport zawierał dwa zdania, które wstrząsnęły rynkiem.

Pierwsze zdanie: cold wallety, do których rzekomo nikt nie miał dostępu, były puste.

Drugie zdanie: były puste już od kwietnia 2018 roku. Czyli od ośmiu miesięcy przed śmiercią Cottena.

Inaczej mówiąc, cała narracja o „kluczach w głowie zmarłego prezesa” była kłamstwem. Środki klientów wyparowały dawno wcześniej. Cotten — pisał później kanadyjski regulator OSC — prowadził QuadrigaCX jako Ponzi scheme. Pieniądze nowych klientów płaciły wypłaty starych. Sam handlował pożyczonymi środkami klientów. Ponosił straty. Pokrywał luki kolejnymi depozytami.

A potem zmarł. Albo — według niektórych teorii — nie zmarł. Bo akt zgonu w Indiach nigdy nie został zweryfikowany. Ciało nie zostało poddane autopsji w obecności zachodnich władz. Niektóre dormant cold wallety QuadrigaCX nagle ożyły w 2022 roku i przelały ponad sto bitcoinów. Do dziś nie wiadomo, kto miał klucze.

To jest schemat. I tu zaczyna się druga linia tej opowieści.

W październiku 2017 roku, na konferencji w Lizbonie, swoje ostatnie publiczne wystąpienie miała Ruja Ignatova — bułgarska założycielka kryptowalutowego schematu OneCoin. Schemat, według FBI, wyłudził od klientów cztery miliardy dolarów. Po Lizbonie Ignatova wróciła na chwilę do Sofii. 25 października 2017 roku wsiadła w samolot z Sofii do Aten. I zniknęła. Od ośmiu lat figuruje na liście dziesięciu najbardziej poszukiwanych przestępców FBI. Według jednych raportów może żyć pod fałszywą tożsamością na jachcie u wybrzeży Dubaju. Według innych — nie żyje, zamordowana przez bułgarską mafię, której pieniądze miała prać.

I jest trzecia historia. Polska.

10 marca 2022 roku, w Czeladzi pod Katowicami, Sylwester Suszek wyszedł z domu i nie wrócił. Miał trzydzieści trzy lata. Był założycielem polskiej giełdy kryptowalut BitBay — tej samej, która rok wcześniej zmieniła nazwę na Zonda i przeniosła już wówczas operacje do Estonii.

Cotten zmarł w hotelu w Indiach, w okolicznościach, których zachodnie władze nigdy w pełni nie zweryfikowały. Ignatova zniknęła w samolocie z Sofii do Aten i od ośmiu lat figuruje na liście FBI. Suszek zaginął w Czeladzi pod Katowicami i jego klucze do trzystu milionów dolarów oszczędności klientów — według aktualnego prezesa giełdy — są u niego.

Czy te trzy historie mają wspólne piętno? Nie wiemy. Wiemy tylko, co przed każdym z nich zniknęło, i co po każdym z nich zostało.

W przypadku Cottena: 145 milionów dolarów oszczędności klientów. Po nim została wdowa, dom, jacht.

W przypadku Ignatovej: cztery miliardy dolarów oszczędności klientów. Po niej został pusty pokój hotelowy w Atenach.

W przypadku Suszka: jest spółka, która dzisiaj nie może wypłacić klientom pieniędzy. Adres 16aEn4p6..., na który skonsolidowano w marcu 2016 roku 4 503 bitcoiny. I dziesięć lat ciszy.

Po Cottenie został jacht. Po Ignatovej pokój hotelowy. Po Suszku została stacja benzynowa w Czeladzi, na której monitoring przestał działać w dniu jego zaginięcia, oraz prokuratura, która sześć lat później otworzyła śledztwo.

 

Aneks: kompletny materiał on-chain do samodzielnej weryfikacji

Wszystkie poniższe linki prowadzą do publicznego rejestru blockchain Bitcoina. Nie wymagają logowania. Nie zostaną usunięte. Nie da się ich podrobić.

A. Cold wallet pokazany przez prezesa Krala

Adres: 16aEn4p6hK4FMpLtJGpoQZMZ946sDg1Z6n

• Saldo: 4 503,25907650 BTC
• Łącznie received: 4 503,25907650 BTC
• Łącznie sent: 0 BTC (od marca 2016 roku — zero istotnych wypłat)
• Eksploratory równoległe: Blockchain.com | Blockchair
• Adres figuruje także w publicznych rankingach uśpionych portfeli BitInfoCharts: 8y | 10y

B. Dwie kluczowe wpłaty z 2016 roku

Data (UTC)	Kwota	TxID	Link
2016-03-06 08:03:46	4 434 BTC (94 inputy → 1 output)	4d1a1058...	otwórz
2016-03-15 17:29:26	69,2586 BTC	b86e1c73...	otwórz

C. Klaster aggregation wallet [033a676d6f50f05c]

• Aktywność: 29 stycznia – 5 marca 2016 (37 dni)
• Liczba wpływów: 76 transakcji, łącznie ok. 4 975 BTC
• Liczba adresów: co najmniej 94 (użytych jako inputy w konsolidacji)
• Saldo końcowe: 0 BTC (klaster opróżniony 6 marca 2016)
• Przykładowe adresy z klastra: 1FqbKYWc6n9VH5kjLyfWEZ7iXy7jP4qRFu, 1Hyki2DaG69PvxsVud24hda4wvwwrk8Neu, 1ANWb4677Rps3yMxVWGakhnU5NWyWFQfMv
• Różnica między ok. 4 975 BTC zgromadzonymi w klastrze a 4 503 BTC wysłanymi na adres docelowy może wynikać z opłat transakcyjnych, kilku transakcji wyjściowych na inne adresy lub z niedokładności heurystyki klastrowania.

D. Hub 1MmkA1u... i transakcje z 1 lutego 2016

Adres hubu: 1MmkA1uaH3r5iut1wr1vymqjasCvHN5pD2

Godzina (UTC)	Kwota	Odbiorca	TxID	Link
01:53:23	750,146 BTC	1EwpC13X... (BTC-e)	53a3bccd...	otwórz
12:31:46	65,054 BTC	1EYJikrC... (klaster [033a676d6f])	acd7b553...	otwórz

E. Klaster BTC-e w bazie WalletExplorer

• Klaster BTC-e: walletexplorer.com/wallet/BTC-e.com
• Adres BTC-e (odbiorca 750 BTC): walletexplorer.com/address/1EwpC13X…

---

Wszystkie cytowane adresy, transakcje i numery bloków można niezależnie zweryfikować na publicznych eksploratorach blockchaina. Cała analiza opiera się na danych publicznych. Zapraszamy do polemiki.