Zondacrypto – „Klucze ma Suszek”. Rozmontowanie narracji
Jak prezes zondacrypto przedstawił publicznie znany uśpiony portfel Bitcoina jako cold wallet giełdy — i co mówią o wiarygodności tej wersji sprawozdania finansowe BB Trade Estonia OÜ oraz dotychczasowa komunikacja supportu z klientami.
Robert Nogacki, radca prawny, Managing Partner, Kancelaria Prawna Skarbiec
I. Portfel-upiór
Przemysław Kral, prezes zarządu BB Trade Estonia OÜ — estońskiego operatora giełdy zondacrypto — opublikował 16 kwietnia 2026 r. oświadczenie, w którym jako dowód wypłacalności spółki wskazał konkretny adres portfela bitcoinowego: 16aEn4p6hK4FMpLtJGpoQZMZ946sDg1Z6n. Portfel ten zawiera, jak się twierdzi, około 4 503 BTC o wartości przekraczającej 330 milionów dolarów. Oświadczenie ma zamykać dyskusję o losach środków klientów.
Teza niniejszego artykułu jest trzypoziomowa i — pozwolę sobie to nazwać wprost — druzgocąca dla narracji spółki.
Po pierwsze — na poziomie technicznym — wskazany adres jest jednym z najbardziej znanych publicznie uśpionych portfeli Bitcoina na świecie. Figuruje od lat w publicznych rankingach BitInfoCharts: jako nr 39 na globalnej liście adresów uśpionych ponad 8 lat i nr 55 na liście uśpionych ponad 5 lat, z miejscem w ścisłej trzeciej setce najbogatszych portfeli BTC w ogóle. Każdy, kto w ciągu ostatnich sześciu lat wpisywał w wyszukiwarce frazy „top dormant bitcoin addresses” lub „richest bitcoin addresses”, widział ten adres. To nie jest anonimowy cold wallet jakiejkolwiek giełdy. To jest publiczny obiekt blockchain-folkloru, który od 2016 roku służy analitykom on-chain jako podręcznikowy przykład portfela typu HODLer — lub, co znacznie bardziej prawdopodobne, „dead coins” (martwe monety, do których klucz prywatny został utracony).
Po drugie — na poziomie dokumentów finansowych — jeśli adres ten rzeczywiście byłby cold walletem zondacrypto, to skonsolidowane sprawozdania finansowe BB Trade Estonia OÜ za lata 2022, 2023 i 2024 są wewnętrznie niespójne i opisują stan faktyczny, którego w sensie substancjalnym nie było.
Po trzecie — na poziomie komunikacji z klientami — cała dotychczasowa korespondencja supportu zondacrypto, zapewniająca klientów, że ich środki „są bezpieczne i pozostają pod pełną kontrolą”, traci oparcie w stanie faktycznym, który spółka sama właśnie ujawniła. Treść zapewnień supportu i treść oświadczenia prezesa opisują dwie różne rzeczywistości — i obie nie mogą być jednocześnie prawdziwe.
Innymi słowy: prezes giełdy wziął publicznie dostępny adres z górnych pozycji najbardziej znanych rankingów uśpinych portfeli Bitcoina — adres, którego właściciel pozostaje nieustalony od dekady, a klucze prywatne prawdopodobnie są martwe — i ogłosił, że jest to cold wallet swojej spółki. Uwiarygodnił tę narrację wskazując na Sylwestra Suszka, byłego prezesa giełdy zaginionego od 2022 roku, jako depozytariusza kluczy.
II. Jak działa cold wallet giełdy
Zasada, o którą chodzi w tej sprawie, nie wymaga eksperckiej wiedzy z kryptografii. Jest to zasada podstawowa, intuicyjna dla każdego, kto kiedykolwiek prowadził kasę fiskalną: pieniądze, które codziennie wpływają i wypływają, zostawiają ślady.
Giełda kryptowalutowa — jakakolwiek, w tym BB Trade Estonia OÜ — funkcjonuje w architekturze hybrydowej. Niewielka część środków klientów spoczywa w hot wallet — portfelu podłączonym do sieci, obsługującym bieżące depozyty i wypłaty. Zdecydowana większość (w przemysłowym standardzie 90–98%) przenoszona jest do cold wallet — portfela odciętego od sieci, przechowywanego w sposób analogiczny do sejfu bankowego. To rozróżnienie nie jest estetyczne. Jest konsekwencją wniosków płynących z każdego większego włamania w historii branży, od Mt.Gox po FTX.
Z punktu widzenia analizy on-chain — a więc obserwacji publicznego rejestru blockchain, którego nie można sfałszować ani ukryć — operacyjny cold wallet każdej giełdy prezentuje charakterystyczny wzorzec, zwany w środowisku „oddechem giełdy”:
Po pierwsze, regularne zasilenia konsolidacyjne. Gdy saldo hot walletu przekracza określony próg bezpieczeństwa, nadwyżka jest automatycznie przenoszona na cold wallet. W ciągu dekady działalności platformy obsługującej setki tysięcy klientów takich transakcji powinny być setki, a prawdopodobnie tysiące.
Po drugie, okazjonalne wypłaty operacyjne. Kiedy hot walletowi brakuje płynności — typowo w czasie hossy lub intensywnych wypłat klientów — giełda autoryzuje (najczęściej w trybie multi-signature) transfer z cold walletu z powrotem na hot wallet. Bez tego mechanizmu giełda nie wypłaciłaby klientom ich środków przy jakimkolwiek większym ruchu rynkowym.
Po trzecie, migracje technologiczne. W ciągu dekady branża migrowała z adresów typu Legacy (zaczynających się od „1″) na SegWit („3″), a następnie na Native SegWit („bc1″) — głównie ze względu na niższe opłaty i wyższe bezpieczeństwo. Profesjonalna giełda, która przez dziesięć lat trzymałaby główne rezerwy na jednym adresie Legacy z 2016 roku, bez nawet podstawowego schematu multi-signature P2SH, byłaby w branży ewenementem skrajnie anachronicznym — jak bank, który w 2026 roku wciąż przechowuje rezerwy w papierowych obligacjach na okaziciela.
III. Portfel z publicznych list — status adresu znany od lat każdemu
Tu dochodzimy do faktu, który czyni całą sprawę szczególnie zdumiewającą. Adres 16aEn4p6hK4FMpLtJGpoQZMZ946sDg1Z6n nie jest portfelem, który trzeba by było wyszukać w ukrytych rejestrach. Jest to obiekt rankingowy, widoczny publicznie od lat na kilku listach TOP prowadzonych przez najpoważniejsze serwisy analityki on-chain — BitInfoCharts, Blockchain.com, Mempool.space, Blockchair. Każdy, kto zna rynek, widział ten adres setki razy. W terminologii on-chain portfele tej klasy (1 000–10 000 BTC) klasyfikowane są jako „whales” — wieloryby, kategoria posiadaczy o potencjalnie rynkowotwórczej sile; adresy ponad 10 000 BTC noszą nazwę „humpback” (zobacz klasyfikację bgeometrics.com). Ruchy takich portfeli są rutynowo śledzone przez serwisy typu Whale Alert i generują natychmiastowe reakcje rynkowe — co dodatkowo podkreśla, że dziewięcioletnia absolutna cisza na adresie wskazanym przez Krala jest zjawiskiem samym w sobie obserwowalnym i interpretowalnym przez profesjonalnych uczestników rynku.
Status „no exchange or entity label” ma tutaj znaczenie kluczowe. BitInfoCharts, podobnie jak inne platformy analityczne, rutynowo oznacza adresy znanych giełd etykietami typu „Coinbase”, „Binance-Cold-Wallet”, „Bitfinex-Hack”, „MtGox”. Oznacza je na podstawie klastrowania transakcji, zgłoszeń samych podmiotów oraz orzeczeń sądowych. Przez sześć lat funkcjonowania tych list żaden analityk on-chain nie powiązał adresu 16aEn… z BB Trade Estonia OÜ, Bitbay, Zondą ani żadnym pokrewnym podmiotem. Przez sześć lat sama spółka również tej informacji nie zgłosiła. Pojawiła się ona dopiero 16 kwietnia 2026 r., w trakcie trwającego od trzech tygodni kryzysu wypłat, jako narzędzie obrony przed rosnącą presją medialną.
Profil on-chain: portfel, który nigdy nie wydał satoshi
Dane, które ujawniają wszystkie niezależne eksploratory blockchain, są identyczne i mają charakter fundamentalny dla całej sprawy:
- Łączna liczba transakcji przychodzących: 33. Łączna liczba transakcji wychodzących: 0.
- Dwie pierwsze transakcje (fundament portfela) zaksięgowano w bloku 401 390 i 402 825 — 6 i 15 marca 2016 roku, na kwoty odpowiednio 4 434 BTC i 69,26 BTC. Przy ówczesnym kursie ok. 403–415 USD za BTC łączna wartość inwestycji wyniosła ok. 1,87 mln USD.
- Pozostałe 31 transakcji przychodzących to pyłowe mikrotransakcje (dust) rzędu 0,00000547 BTC każda — typowe boty analityczne próbujące deanonimizować „wieloryby” lub próby oszustw OP_RETURN podszywające się pod „powiadomienia prawne”.
- Ostatnia transakcja zaksięgowana w bloku 876 900 (26–27 października 2025) — kolejna pyłowa wpłata wartości ok. 0,52 USD.
- Substancjalny kapitał 4 503 BTC nie ruszył się od 6 marca 2016 roku — od blisko dziesięciu lat.
IV. „Klucze ma Suszek”. Rozmontowanie narracji
W publicznym oświadczeniu prezes Kral zasugerował, że klucze prywatne do wskazanego portfela znajdują się u Sylwestra Suszka, poprzedniego prezesa giełdy, który zaginął w 2022 roku. Według słów Krala, Suszek w momencie przekazywania giełdy nowemu kierownictwu „zadeklarował się na piśmie do przekazania kluczy do wszystkich jej adresów” — ale „niedługo potem zniknął bez śladu”.
Z perspektywy analitycznej ta narracja rozpada się pod własnym ciężarem. Oto dlaczego:
Po pierwsze — chronologia. Portfel otrzymał swoje 4 503 BTC w marcu 2016 roku, w czasie gdy Suszek był prezesem Bitbay. Ale od tego momentu portfel nigdy nie wykonał transakcji wychodzącej — nigdy. Jeśli ten adres miał być cold walletem giełdy, Suszek przez sześć lat swojej prezesury nie wypłacił z niego ani jednego satoshi — mimo że giełda, którą prowadził, obsługiwała w tym czasie setki tysięcy klientów i wykonywała dziesiątki tysięcy operacji wypłat. To jest fizycznie niemożliwe w operacyjnym modelu giełdy.
Po drugie — sprzeczność wewnętrzna oświadczenia. Kral w oświadczeniu mówi, że Suszek „zadeklarował się na piśmie” do przekazania kluczy. Jeśli taka deklaracja istnieje, spółka dysponuje dokumentem, który — niezależnie od zaginięcia osoby — stanowi roszczenie cywilne wobec Suszka, a w razie niewykonania, wobec jego spadkobierców. Przez cztery lata spółka nie wyegzekwowała tego roszczenia ani nie wystąpiła o uznanie zaginionego za zmarłego (co otworzyłoby postępowanie spadkowe). Te cztery lata bezczynności są niewytłumaczalne, chyba że deklaracja nigdy nie istniała — albo klucze, do których miałaby się odnosić, nie były kluczami do tego portfela.
Po trzecie — absurd operacyjny. W 2022 roku, gdy Kral obejmował stanowisko prezesa, giełda obsługiwała klientów z kryptoaktywami wartymi ponad 150 mln euro (według sprawozdania za 2022 r.). Objęcie stanowiska prezesa giełdy, wiedząc, że główne klucze do rezerwy klientów są u osoby, której miejsce pobytu jest nieznane, stanowiłoby niedopuszczalne naruszenie wszelkich zasad należytej staranności zarządczej. Gdyby ta wersja była prawdziwa, zarząd Krala w pierwszej kolejności musiałby natychmiast zawiadomić Finantsinspektsioon (estoński nadzór finansowy) o materialnej utracie kontroli nad aktywami klientów. Takiego zawiadomienia ani takiego cofnięcia nie było.
V. Co obiecywał support — i co oznacza to w świetle ujawnionego adresu
Jeśli adres wskazany przez prezesa Krala nie jest cold walletem zondacrypto — a wszystko, co wiemy z publicznych rejestrów BitInfoCharts, z historii on-chain i z dziesięcioletniej ciszy transakcyjnej, wskazuje na taki właśnie wniosek — to cała dotychczasowa komunikacja supportu zondacrypto z klientami oczekującymi na wypłaty staje się komunikacją o treści rozbieżnej ze stanem faktycznym. Nie w sensie intencjonalnego wprowadzania w błąd przez każdego z pracowników pierwszej linii (ci z reguły powtarzają to, co otrzymują z zarządu), ale w sensie obiektywnym: zapewnienia, które support formułował w imieniu spółki, są nie do pogodzenia ze stanem faktycznym, który spółka sama właśnie ujawniła.
Przypomnijmy, co konkretnie support zondacrypto pisał do klientów w ciągu ostatnich tygodni. Treść wiadomości z 11 kwietnia 2026 r., otrzymanej przez klienta oczekującego na wypłatę od przeszło dwudziestu dni, brzmiała:
„Informujemy, że w związku z ogólnym problemem technicznym związanym z funkcjonowaniem systemu obsługującego wypłaty, w szczególności w obszarze automatycznego zasilania portfela operacyjnego (HOT wallet), środki są dobierane ręcznie z adresów depozytowych na hot pod konkretną wypłatę. Otrzymujemy błędną odpowiedź przy wypłatach. Wpadają one u operatora w status «confirming» lub «rejected» ze względu na błędnie dobrane środki. Pana środki są bezpieczne i pozostają pod pełną kontrolą. Wypłata nie została anulowana i pozostaje aktywna w systemie. Poinformujemy Pana w osobnej wiadomości, kiedy wypłata zostanie zrealizowana.”
Równolegle, w komunikacji publicznej, prezes Kral powtarzał, że spółka dysponuje rezerwami przekraczającymi 4 500 BTC, że zobowiązania wobec klientów są „pokryte w ponad 100 procentach”, a opóźnienia wynikają z „wdrażania nowych, zaawansowanych systemów bezpieczeństwa i monitoringu transakcji”. Dnia 6 kwietnia 2026 r. wyznaczył termin 12 kwietnia na przywrócenie normalnego tempa wypłat. Jednocześnie analiza firmy forensycznej Recoveris, opublikowana przez money.pl i Wirtualną Polskę, wykazała spadek stanu hot walletu bitcoinowego z ok. 55,7 BTC w sierpniu 2024 r. do 0,086 BTC na 1 kwietnia 2026 r. — spadek o 99,7 procent.
Zderzmy teraz poszczególne deklaracje spółki z tym, co wynika z ujawnionego 16 kwietnia adresu 16aEn… i z danych własnych spółki.
„Pana środki są bezpieczne i pozostają pod pełną kontrolą”. To zdanie, powtarzane w dziesiątkach maili do klientów, jest ugruntowane jedynie wtedy, gdy spółka rzeczywiście kontroluje portfele, w których te środki się znajdują. Tymczasem jedyny portfel „cold wallet” kiedykolwiek przedstawiony publicznie jako dowód rezerw — ten sam adres 16aEn… — jest, zgodnie z publicznymi rankingami BitInfoCharts, uśpionym portfelem od 2016 roku, do którego — jak sam prezes Kral przyznał — klucze posiada osoba zaginiona. Zapewnienie o „pełnej kontroli” nad środkami i przyznanie, że klucze ma Sylwester Suszek, są ze sobą niekompatybilne. Nie mogą być jednocześnie prawdziwe.
„Pokrycie ponad 100 procent zobowiązań”. Tej deklaracji nie da się obronić bez wykazania, gdzie znajdują się aktywa pokrywające zobowiązanie 722 mln euro wobec klientów. Spółka wskazała jeden adres — 4 503 BTC o wartości ok. 330 mln USD. Nawet gdyby ten adres był rzeczywiście cold walletem zondacrypto (co, jak wykazaliśmy, nie jest), pokrywałby mniej niż połowę zobowiązań. Deklaracja „100% pokrycia” byłaby więc niezgodna z danymi, które spółka sama przedstawiła jako dowód swoich rezerw. Jest to sprzeczność na poziomie elementarnej arytmetyki.
„Opóźnienia z powodu wdrażania nowych systemów bezpieczeństwa”. Narracja o planowej modernizacji zakłada, że infrastruktura portfelowa funkcjonuje, a jedynie jej elementy są doskonalone. Email supportu mówi coś innego — o awarii istniejącego systemu automatycznego zasilania hot walletu, o transakcjach wpadających w status „rejected”, o ręcznym dobieraniu środków pod każdą pojedynczą wypłatę. Analiza Recoveris pokazuje z kolei, że hot wallet został opróżniony do poziomu 0,086 BTC — co w praktyce oznacza nie „modernizację”, lecz brak środków do automatycznego zasilenia z jakiejkolwiek warstwy wyższej. Jeśli cold wallet, z którego hot wallet miałby się zasilać, nie istnieje lub nie jest dostępny, „ręczne dobieranie środków z adresów depozytowych” staje się opisem systemu, w którym wypłaty są realizowane z bieżących depozytów nowych klientów, a nie z rezerw własnych giełdy.
„Wypłata nie została anulowana i pozostaje aktywna w systemie”. Formalnie zdanie prawdziwe — transakcja figuruje w bazie danych spółki ze statusem „pending”. Materialnie jednak, jeśli spółka nie dysponuje kluczami do portfeli, z których miałaby zrealizować wypłatę, status „aktywna w systemie” jest informacją o tym, że roszczenie klienta istnieje w rejestrze — nie o tym, że zostanie zaspokojone. Między „wypłata jest w kolejce” a „wypłata zostanie wykonana” istnieje różnica, której support konsekwentnie nie doprecyzowywał.
Terminy — 12 kwietnia (Kral), 5 dni, 8 dni, 7 dni. W ciągu sześciu dni klient mógł otrzymać od zondacrypto cztery różne daty przewidywanej realizacji wypłaty, z których żadna nie była spójna z pozostałymi. W świetle tego, co wiemy dziś — że spółka nie ma udokumentowanego dostępu do żadnego realnego cold walletu, a klucze, zgodnie z narracją prezesa, znajdują się u osoby zaginionej — ciąg przesuwających się terminów przestaje być kwestią chaotycznej komunikacji kryzysowej.
Każde z tych zapewnień, rozpatrywane oddzielnie, mogłoby być tłumaczone zbiegiem okoliczności, niedopatrzeniem, niedoinformowaniem personelu pierwszej linii. Ale wszystkie razem, w korespondencji kierowanej do osób dysponujących roszczeniami pieniężnymi o charakterze pilnym, składają się na wzorzec komunikacji, która utrzymywała klientów w przekonaniu o bezpieczeństwie ich środków, podczas gdy stan faktyczny, o którym spółka wiedziała — lub powinna była wiedzieć — przekonanie to podważał. Dla klientów oznacza to jedno: zapewnienia supportu nie mogą być podstawą oczekiwania na realizację wypłaty. Nie dlatego, że support wprowadzał w błąd świadomie — ale dlatego, że treść zapewnień, w świetle faktów ujawnionych przez spółkę 16 kwietnia, nie ma oparcia w stanie faktycznym. To jest moment, w którym pasywne oczekiwanie na email z potwierdzeniem wypłaty przestaje być racjonalną strategią.
VI. Zderzenie ze sprawozdaniami finansowymi
Tu dochodzimy do punktu, który — w moim przekonaniu — czyni całą sprawę znacznie poważniejszą niż kwestia jednego PR-owego oświadczenia. Skonsolidowane sprawozdania finansowe BB Trade Estonia OÜ za lata 2022, 2023 i 2024 przedstawiają bowiem inny obraz niż obraz wyłaniający się z analizy on-chain rzekomego cold walletu.
2022: portfel klientów w krypto — 154,4 mln euro
W notach do sprawozdania za rok 2022 (Lisa 5) spółka deklaruje, że na dzień 31.12.2022 r. do klientów należały wirtualne aktywa o wartości 154 384 891 euro, przy czym dominujący udział stanowił Bitcoin — 40,6% portfela. Prosta arytmetyka: około 62,7 mln euro w BTC, co przy ówczesnym kursie BTC oznaczało rząd wielkości 3–4 tysięcy bitcoinów.
Istotne jest zestawienie: na ten sam dzień bilansowy spółka posiadała jedynie 9 959 948 euro w środkach pieniężnych — przeciwko zobowiązaniu wobec klientów opiewającemu na 164 207 285 euro.
2023: audytor zgłasza zastrzeżenie
W sprawozdaniu za 2023 r. pojawia się moment, który warto zapamiętać. Biegły rewident — Sergei Tšistjakov z Assertum Audit OÜ — wydał opinię z zastrzeżeniem (märkusega arvamus). W uzasadnieniu stwierdził, cytując dosłownie (tłumaczenie własne z estońskiego):
„Pozycja bilansowa »Varud« wykazuje na 31.12.2023 r. m.in. kryptowaluty o wartości 172 milionów euro (31.12.2022: 155 milionów euro), które wprawdzie zostały zidentyfikowane, ale nie mogliśmy zweryfikować, czy grupa sprawuje nad tymi aktywami rzeczywistą kontrolę (zamiast weryfikacji zarząd grupy zaproponował złożenie oświadczenia notarialnego). Aktywa te znajdują się w »portfelu« należącym do platformy grupy i niezależne osoby trzecie nie mogą dostarczyć informacji o faktycznym właścicielu portfela.”
Niech to wybrzmi: biegły rewident, który zgodnie z zasadą należytej staranności powinien zebrać dowody kontroli nad aktywami na kwotę 172 milionów euro, otrzymał od zarządu propozycję… oświadczenia notarialnego. Oświadczenie notarialne, przypomnijmy, potwierdza wyłącznie to, że osoba je składająca oświadczyła, co oświadczyła. Nie potwierdza prawdziwości oświadczenia. Jest to, mówiąc bez ogródek, propozycja potraktowania audytu jak dziecięcej zabawy w „słowo honoru”.
Audytor tę propozycję, w tłumaczeniu z dyplomatycznego języka opinii z zastrzeżeniem, odrzucił. I słusznie, bo dowód kontroli nad portfelem krypto istnieje i jest technicznie trywialny: wymaga wykonania z tego portfela mikrotransakcji podpisanej znanym kluczem prywatnym. Zajmuje to trzydzieści sekund. W 2023 roku — nie wykonano. W 2024 roku — nie wykonano. W 2026 roku, w odpowiedzi na publiczną presję — również nie wykonano.
2024: dziura między zobowiązaniami a gotówką się rozszerza
W sprawozdaniu za 2024 r. (Lisa 12) portret finansowy spółki ma już kształt, który zmusza do zatrzymania wzroku. Zobowiązania wobec klientów wzrosły do 722 356 044 euro, z czego:
- zobowiązania w kryptowalutach: 565 415 120 euro;
- zobowiązania powstałe w związku z „wykorzystaniem środków klientów” (kliendi vahendite kasutamisega): 82 745 189 euro (w 2023 r.: 19 034 508 euro).
Gotówka na koniec roku: 9 726 239 euro.
Zobowiązanie z tytułu „wykorzystania środków klientów” wzrosło w ciągu dwunastu miesięcy z 19 do 82,7 mln euro — 334% rok do roku. Spółka sama deklaruje w notach, że wykorzystuje środki klientów na podstawie klauzul OWU i inwestuje je „krótkoterminowo oraz długoterminowo” (lühi kui ka pikaaaliselt).
To jest moment, w którym anglosaskie ujęcie klienckich aktywów w pojęciu segregation (oddzielenie środków klientów od środków własnych) — standard chroniący klientów od czasów weneckich bankierów — staje się dla polskiego obserwatora szczególnie gorzki. Majątek klientów nie jest tu aktywem ich własnym, przechowywanym dla nich w powiernictwie. Jest aktywem platformy, używanym do własnych celów operacyjnych, w tym do udzielania pożyczek — o czym poniżej.
Pożyczka nr 7: 75 milionów euro w kryptowalucie
W notach za 2024 r. (Lisa 9) pojawia się pozycja, której nie da się pominąć: Laen 7 — 75 016 307 euro, alusvaluuta: krüptovääring („waluta bazowa: kryptowaluta”), termin zapadalności: 2025. Pożyczka została udzielona ze zmiennym oprocentowaniem, bez zabezpieczenia.
W roku 2023 tej pożyczki w ogóle nie było. Pojawiła się ona w ciągu jednego roku obrotowego, a jej wartość — 75 milionów euro — jest tego samego rzędu wielkości co „zobowiązanie z wykorzystania środków klientów”, które w tym samym okresie wzrosło o 63,7 miliona euro. Korelacja nie dowodzi tożsamości, ale wzór jest czytelny dla każdego, kto przeczytał bilans więcej niż raz w życiu: środki klientów zostały przetransferowane jako pożyczka do podmiotu trzeciego (opatrzonego etykietą „Olulise osalusega juriidilisest isikust omanikud” — osoba prawna posiadająca znaczący udział, czyli podmiot powiązany z właścicielem).
Prezes Kral w swoim oświadczeniu z 16 kwietnia 2026 r. potwierdził zresztą to samo, tłumacząc ruch 70 mln euro jako „pożyczkę dla podmiotu wspierającego firmę pod względem regulacyjnym”. Po pierwsze — kwota się nie zgadza (w sprawozdaniu: 75, w oświadczeniu: 70). Po drugie — nota bilansowa wprost kwalifikuje te środki jako „związane z wykorzystaniem środków klientów”. Po trzecie — trudno sobie wyobrazić konstrukcję regulacyjną, w której „wsparcie regulacyjne” wymaga 75 milionów euro pożyczki w bitcoinie, oprocentowanej zmiennie i spłacanej w tej samej kryptowalucie.
VII. Kółko graniaste: cztery sposoby, w jakie adres z oświadczenia nie pasuje do sprawozdań
Zderzenie danych z publicznych rankingów BitInfoCharts z danymi bilansowymi spółki prowadzi do czterech równolegle niekomfortowych wniosków. Każdy z nich jest alternatywny dla pozostałych. Albo któryś z nich jest prawdziwy, albo… trzeba będzie wymyślić piąty.
Pierwszy wniosek: adres nie jest cold walletem zondacrypto. Profil on-chain jest nie do pogodzenia z dziesięcioletnią operacyjną historią giełdy obsługującej wielomilionowe depozyty klientów. Brak etykiety na BitInfoCharts przez sześć lat, brak choćby jednego transferu wychodzącego przez dziewięć lat, obecność adresu w rankingach TOP dormant — wszystko to wskazuje jednoznacznie: jest to portfel cudzy, o nieustalonym właścicielu, który spółka wskazała oportunistycznie jako dowód tam, gdzie dowodu nie posiadała.
Drugi wniosek: jeśli ten adres faktycznie jest cold walletem, to sprawozdania finansowe za 2022, 2023 i 2024 rok są wewnętrznie niespójne. Zobowiązania wobec klientów w BTC na koniec 2024 r. wynoszą 71% z 565 mln euro. Spółka przez cały ten okres regularnie kupowała i sprzedawała kryptowaluty, księgując znaczące zyski i straty z tytułu zmian wartości (Lisy 16, 20). Cold wallet, który przez dekadę nie miał jednej transakcji wychodzącej, nie mógł być operacyjnie uczestniczący w tych obrotach — a więc środki BTC klientów, o których mówi bilans, musiałyby znajdować się w innych, nieujawnionych portfelach. Tego spółka w sprawozdaniach nie przedstawia.
Trzeci wniosek: klucze do adresu mogą rzeczywiście znajdować się u osoby trzeciej — i tę wersję sam prezes Kral podsuwa, wskazując na Sylwestra Suszka. Jeśli to prawda, to mamy sytuację następującą: spółka publicznie oznajmia, że dostęp do głównej rezerwy jej klientów zależy od osoby, której miejsce pobytu jest nieznane od czterech lat. Gdyby to była prawda, stanowiłoby to samo w sobie naruszenie zasad ostrożnościowych, za które organ nadzoru powinien cofnąć licencję — i to niezależnie od jakiegokolwiek dalszego ciągu zdarzeń. Żaden zarząd na świecie nie może racjonalnie twierdzić, że „klient jest bezpieczny”, gdy klucz do sejfu trzyma osoba zaginiona. Dodatkowo: Suszek nie mógł być depozytariuszem kluczy do tego portfela, skoro portfel nigdy nic nie wydał w trakcie jego prezesury.
Czwarty wniosek: adres został wskazany pochopnie, pod presją kryzysu medialnego, bez uprzedniej weryfikacji przez osoby rozumiejące technologię — ktoś w kancelarii lub PR zondacrypto odnalazł w Internecie „adres z dużym saldem, który pasuje mniej więcej do tego, o czym chcemy mówić” i wkleił go do oświadczenia. Jest to wniosek najbardziej korzystny dla spółki — ale nawet w tej wersji utrzymuje się fakt, że prezes zarządu regulowanego podmiotu finansowego opublikował jako dowód istnienia rezerw dokument, który przy pierwszej lepszej weryfikacji ten dowód obala. To nie jest błąd techniczny. To jest kwestia due diligence osoby zajmującej stanowisko C-suite w podmiocie obsługującym środki konsumentów.
VIII. Zastrzeżenie audytora a doktryna going concern
Warto tutaj zatrzymać się nad jednym aspektem rachunkowym, ponieważ ma on znaczenie daleko wykraczające poza spór o adres bitcoinowy.
Audytor w sprawozdaniu za 2023 r. sformułował zastrzeżenie nie dotyczące jakiegoś subtelnego punktu interpretacyjnego, lecz podstawowego elementu bilansu — istnienia aktywów stanowiących około 46% sumy bilansowej grupy (172 mln euro na 375 mln euro). W sprawozdaniu za 2024 r. audytor wydał — co zaskakuje w świetle tamtego zastrzeżenia — opinię bez zastrzeżeń (arvamus bez modifikatsiooni), mimo że te same wątpliwości dotyczące kontroli nad kryptoaktywami systemowo nie zniknęły, a samo zobowiązanie wobec klientów eksplodowało z 339 mln do 722 mln euro.
Rozstrzygnięcie, czy opinia za 2024 r. została wydana na podstawie dowodów rzeczowych (transakcji weryfikacyjnych z portfeli), czy ponownie na podstawie representation letter zarządu, ma znaczenie nie tylko dla klientów zondacrypto. Ma znaczenie dla każdego, kto przyjmuje audyt firm kryptograficznych za podstawę decyzji inwestycyjnych lub regulacyjnych. Bo jeśli się okaże, że zmiana opinii wynikała ze zmiany metody — a nie ze zmiany stanu faktycznego — to mamy do czynienia z fundamentalnym problemem systemowym, który sięga dalej niż granice jednej spółki.
Drugim aspektem rachunkowym jest ocena zdolności do kontynuacji działalności (going concern). Przy gotówce 9,7 mln euro, zobowiązaniach krótkoterminowych wobec klientów 722 mln euro i aktywach w krypto, których kontrola pozostaje nieudowodniona, klasyczny test wypłacalności daje rezultat, którego każdy student pierwszego roku rachunkowości bez wahania zapisałby czerwonym długopisem. Wskaźnik bieżącej płynności, wyliczony przez samą spółkę i umieszczony w sprawozdaniu — 0,99 (2024) i 0,97 (2023). Poniżej jedności. Systemowo.
IX. Pytanie, które trzeba zadać klientom giełdy
Dla klientów, którzy w tej chwili nie mogą wypłacić swoich środków z platformy zondacrypto, sytuacja sprowadza się do pytania praktycznego: czy wskazany przez prezesa adres stanowi rezerwę, z której ich środki zostaną pokryte?
Odpowiedź, w świetle powyższych faktów, brzmi: nic nie uzasadnia takiego wniosku. Adres figuruje publicznie na listach uśpionych portfeli Bitcoina od sześciu lat, bez jakiejkolwiek etykiety przypisującej go do zondacrypto. Spółka nie wykonała — mimo że mogła to zrobić w trzydzieści sekund — transakcji podpisanej kluczem prywatnym, która rozwiałaby wątpliwości. Sprawozdania finansowe pokazują strukturę aktywów i zobowiązań, w której 82,7 mln euro klientów zostało wykorzystane na pożyczkę wewnątrzgrupową, a gotówka wystarcza na pokrycie jednego procenta zobowiązań wobec klientów. Analiza Recoveris wykazała spadek rezerw hot walletu o 99,7 procent. Korespondencja supportu, która przez ostatnie tygodnie zapewniała o bezpieczeństwie środków, w świetle oświadczenia prezesa z 16 kwietnia traci oparcie w stanie faktycznym.
W takiej sytuacji każdy klient, który dysponuje roszczeniem wobec BB Trade Estonia OÜ, powinien niezwłocznie zabezpieczyć swoje roszczenia formalnie.
X. Podsumowanie i kwestia proporcji
Nie twierdzę, że zondacrypto dopuściła się oszustwa. Do takich twierdzeń uprawnieni są wyłącznie prokurator i sąd. Twierdzę natomiast, co następuje:
Prezes giełdy kryptowalutowej, regulowanej przez estoński organ nadzoru, w obliczu kryzysu wypłat wskazał publicznie — jako „dowód posiadania rezerw” — adres Bitcoina figurujący od sześciu lat w publicznych rankingach najbardziej znanych uśpinych portfeli świata, bez jakiejkolwiek etykiety giełdy, i jednocześnie przypisał klucze do tego portfela osobie zaginionej od 2022 roku. Weryfikacja tej narracji wymaga jednego kliknięcia w wyszukiwarce internetowej i wejścia na profil adresu na BitInfoCharts. Nic więcej. A mimo to — narracja została wypuszczona do obiegu medialnego.
Oświadczenie prezesa Krala z 16 kwietnia 2026 r. nie rozwiewa wątpliwości dotyczących bezpieczeństwa środków klientów. Rozwiewa natomiast wątpliwości dotyczące innej kwestii — wewnętrznej spójności obrazu finansowego spółki prezentowanego publicznie w ciągu ostatnich trzech lat oraz wewnętrznej spójności zapewnień kierowanych do klientów oczekujących na wypłaty. Albo wskazany adres jest operacyjnym cold walletem (co stoi w sprzeczności z jego historią on-chain i jego publicznym statusem uśpionego portfela), albo sprawozdania finansowe spółki opisywały przez trzy kolejne lata stan rzeczy, którego w sensie substancjalnym nie było, a zapewnienia supportu o „pełnej kontroli nad środkami klientów” opisywały rzeczywistość inną niż ta, którą spółka sama ujawniła.
Każda z tych możliwości pociąga za sobą odpowiedzialność — cywilną i regulacyjną — wobec zarządu spółki, biegłego rewidenta za rok 2024 oraz członków rady nadzorczej. Ta odpowiedzialność nie wygasa z powodu publikacji efektownego nagrania wideo. Wygasa dopiero z momentem zwrotu środków klientom.
Robert Nogacki – radca prawny (WA-9026), założyciel Kancelarii Prawnej Skarbiec.
Są prawnicy, którzy zajmują się prawem. I są tacy, którzy zajmują się problemami, na które prawo nie ma gotowej odpowiedzi. Od ponad dwudziestu lat Kancelaria Skarbiec pracuje na przecięciu prawa podatkowego, struktur korporacyjnych i ludzkiej niechęci do oddawania państwu więcej, niż się państwu należy. Doradzamy przedsiębiorcom z kilkunastu krajów – od tych z listy Forbesa po tych, którym fiskus właśnie zajął konto i którzy nie wiedzą, co robić jutro rano.
Jeden z najczęściej cytowanych ekspertów prawa podatkowego w polskich mediach – pisze dla Rzeczpospolitej, Dziennika Gazety Prawnej i Parkietu nie dlatego, że to dobrze wygląda w CV, lecz dlatego, że pewnych rzeczy nie da się wyjaśnić w piśmie procesowym i ktoś musi je powiedzieć głośno. Autor AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina. Współautor nagrodzonej książki Bezpieczeństwo współczesnej firmy.
Kancelaria Skarbiec zajmuje czołowe pozycje w rankingach kancelarii podatkowych Dziennika Gazety Prawnej. Czterokrotny laureat Medalu Europejskiego, laureat tytułu International Tax Planning Law Firm of the Year in Poland.
Specjalizuje się w sporach z organami skarbowymi, międzynarodowym planowaniu podatkowym, regulacjach kryptoaktywów i ochronie majątku. Od 2006 roku prowadzi sprawę WGI – jedną z najdłuższych spraw karnych w historii polskiego rynku finansowego, bo są rzeczy, których nie wolno zostawić w połowie, nawet jeśli trwają dwie dekady. Wierzy, że prawo jest zbyt poważne, żeby traktować je wyłącznie poważnie – i że najlepsza porada prawna to ta, dzięki której klient nigdy nie musi stanąć przed sądem.
