Sprawa Zondacrypto: Największa polska giełda kryptowalut pod śledzstwem federalnym z setkami ofiar, €82M zniknęło i 4.500 BTC zamrożone w portfelu zniknięcia założyciela

21 kwietnia 2026 roku polska Prokuratura ogłosiła oficjalnie śledztwo przeciwko Zondacrypto, jednej z największych giełd kryptowalut Europy Środkowej i Wschodniej. Wstępne oskarżenia: oszustwo, pranie pieniędzy, powiązania ze zorganizowaną przestępczością rosyjską i rosyjskimi służbami bezpieczeństwa. Zidentyfikowanych ofiar jest już kilkaset. Minimalna zadeklarowana strata wynosi 350 milionów złotych — około €82,8 miliona — i, według rzecznika Prokuratury Michała Binkiewicza, "liczba ta stale rośnie".

Jakby dziury nie było wystarczająco dużo, pojawia się szczegół, który podnosi historię na nowy poziom: w portfelu własnym firmy znajduje się 4.500 bitcoinów, coś około €290 milionów — i nikt nie może do nich uzyskać dostępu, ponieważ klucz prywatny należy wyłącznie do oryginalnego założyciela platformy, Sylwestera Suszka, zniknięcia bez śladu od marca 2022.

Dla tych, którzy śledzili naszą relację o kryzysie regulacji kryptowalut w Polsce — prezydent Karol Nawrocki po raz drugi zawetował 12 lutego ustawę, która umożliwiałaby KNF wydawanie licencji CASP — przypadek Zondacrypto jest dokładnym odzwierciedleniem scenariusza, który brak krajowego ramy prawnej pozwala. To nie jest zbieg okoliczności. To jest konsekwencja.

Kim jest Zondacrypto (i dlaczego jest ważna)

Platforma zaczęła się w 2014 roku jako BitBay, założona przez polskiego przedsiębiorcę Sylwestera Suszka. Przez siedem lat stała się największą giełdą kryptowalut w Polsce i jedną z trzech największych w Europie Środkowej i Wschodniej, z dziesiątkami tysięcy aktywnych użytkowników i znaczącym udziałem rynkowym we wszystkich krajach satelickich Niemiec na wschód.

W 2021 roku firma została sprzedana inwestorowi amerykańskiemu, przemianowana na Zondacrypto i przesunięta w nowe zarządzanie — Przemysław Kral objął stanowisko CEO. Oficjalnie: historia sukcesu — startup lokalny staje się platformą paneuropejską, otrzymuje kapitał zagraniczny, się rozszerza.

Krytyczny szczegół w tamtym czasie prawie nikt nie zauważył: Zondacrypto zrestrukturyzowała się do operowania pod licencją wydaną w Estonii, nie w Polsce. Z punktu widzenia prawa, technicznie, przestała być przedsiębiorstwem nadzorowanym przez polskiego regulatora (KNF) i zaczęła działać jako dostawca usług pod estońskim reżimem, z paszportem do obsługi klientów polskich.

Zmiana została dokonana pod pozorem "harmonizacji europejskiej" i "wydajności regulacyjnej". W praktyce bezpośredni efekt był inny: jeśli coś by poszło nie tak, to Tallinn — nie Warszawa — miałby zbadać, ukarać i chronić konsumentów. I Estonia, z powodów operacyjnych i geograficznych, ma bardzo ograniczoną zdolność do nadzorowania platformy, której klienci są prawie wszyscy w innym kraju.

Zniknięcie założyciela: marzec 2022

W marcu 2022 roku — kilka tygodni po rosyjskiej inwazji na Ukrainę i w szczególnie wrażliwym momencie dla każdej firmy z ekspozycją na Wschodnią Europę — Sylwester Suszek wyszedł ze spotkania biznesowego i po prostu zniknął. Do dziś nie ma rejestracji jego pobytu. Wstępne śledztwo w sprawie zniknięcia pozostaje otwarte bez rozstrzygnięcia.

Z punktu widzenia korporacyjnego, efekt zniknięcia był natychmiastowy i poważny: Suszek był jedynym posiadaczem klucza prywatnego portfela firmy przechowującego 4.500 BTC. W wartościach z kwietnia 2026 roku stanowi to €290 milionów — fortunę, która z czysto kryptograficznych powodów, jest zamrożona do odwołania. Obecny CEO, Przemysław Kral, oświadczył mediom: "Suszek nigdy nie przekazał nowemu zarządowi klucz portfela 4.500 bitcoinów".

To rodzaj oświadczenia, które w jakiejkolwiek tradycyjnej instytucji finansowej wygenerowałoby interwencję regulacyjną w ciągu 24 godzin. Ponieważ Zondacrypto operowała pod licencją estońską, służyło to jedynie jako przypisek w kilku artykułach wyspecjalizowanych mediów.

Upadek kwietnia 2026

Eskalacja, która doprowadziła do formalnego śledztwa, zaczęła się na początku kwietnia. Analitycy on-chain zauważyli przyspieszony spadek zadeklarowanych rezerw bitcoinów platformy, połączony z szczytami wniosków o wycofanie. Wzór jest klasyczny — i rozpoznawany natychmiast przez każdego weterana kryptowalut: bank run w formowaniu.

Między 16 a 17 kwietnia intensywność polskiej relacji medialnej wzrosła. Trzej członkowie rady nadzorczej — Veronika Togo, Guido Buehler i Georgi Džaniašvili — złożyli rezygnacje zbiorowo, publicznie powołując się na "material inconsistencies" (istotne niespójności) w informacjach finansowych przedstawionych przez zarząd. W zarządzie korporacyjnym, gdy trzej nadzorcy rezygnują jednocześnie powołując się na "niespójności materialne", to dlatego, że próbowali rozwiązać to wewnętrznie i zawiedzli. To praktycznie formalna wersja "wychodźcie, dopóki możecie".

Oficjalna odpowiedź Zondacrypto dla mediów była taka, że firma "pozostaje stabilna i wypłacalna", i zaklasyfikowała falę reportaży jako "politycznie zmotywowaną kampanię". Obrona nie była wystarczająca, aby powstrzymać Prokuraturę, która 21 kwietnia otworzyła formalne śledztwo.

Wymiar polityczny — i rosyjski

Gdyby sprawa zatrzymała się na "założiciel zniknął + bank run + zagraniczna giełda", byłoby już poważnie. Ale polskie śledztwo przyjęło, od pierwszego dnia, wyraźny wymiar bezpieczeństwa narodowego.

Premier Donald Tusk publicznie oświadczył, że sukces Zondacrypto był "zakorzeniony nie tylko w pieniądzach rosyjskich powiązanych z jedną z najpotężniejszych grup mafijnych w Rosji, ale również z rosyjskimi służbami bezpieczeństwa". Minister spraw wewnętrznych Tomasz Siemoniak posunął się jeszcze dalej, twierdząc, że środki przesunięte przez platformę finansowały inicjatywy polskiej opozycji prawicowej, w tym:

• CPAC Poland, lokalną wersję głównej konferencji konserwatywnej Stanów Zjednoczonych;
• Darowizny dla Instytutu Suwerenności Polskiej, powiązanego ze Zbigniewem Ziobro — byłym polskim ministrem sprawiedliwości obecnie ukrywającym się na Węgrzech po oskarżeniach krajowych.

Z drugiej strony, lider opozycji Sławomir Mentzen argumentował, że "proponowana regulacja nie uniemożliwiłaby tego, co się stało" i oskarżył rząd Tuska o opóźnienie w działaniu — wskazując, że sprawa rozwijała się przez lata. Prezydent Nawrocki, który po raz drugi zawetował ustawę CASP w lutym, nie wypowiedział się na temat konkretnego śledztwa Zondacrypto.

Należy powiedzieć: oskarżenia o powiązania rosyjskie i finansowanie polityczne to oskarżenia od władz politycznych, jeszcze nie udowodnione w sądzie. Ale sam fakt, że znajdują się na stole Prokuratury, ilustruje powagę tego, co jest śledzone. To nie jest "tylko" oszustwo inwestorów.

Jak luka regulacyjna uczyniła to wszystko możliwym

Przypadek Zondacrypto jest doskonałym case study dlaczego regulacja europejskiej kryptowaluty migruje do MiCA. Pod poprzednim systemem — VASP-y krajowe zarejestrowane indywidualnie w każdym kraju — istniała oczywista arbitraż regulacyjna:

1. Polska zaostrzania reguły? Firma zmienia siedzibę do Estonii.
2. Estonia staje się surowa? Zmienia się na Litwę, Cypr, Maltę.
3. W międzyczasie obsługuje tych samych klientów polskich jakby nic się nie zmieniło.

MiCA został zaprojektowany jawnie, aby zamknąć tę lukę. Pod nowym reżimem, który wchodzi w pełną moc 1 lipca 2026 roku, CASP licencjonowana w dowolnym państwie członkowskim otrzymuje "jeden paszport", który pozwala na operowanie w całym bloku — ale pod jednolitymi minimalnymi standardami kapitału, zarządzania, opieki i ochrony konsumenta. Wydawca licencji ponosi pełną odpowiedzialność nadzorczą, w tym za działania przeciwko konsumentom z innych krajów.

Problem, jak relacjonowaliśmy w poprzednim artykule, jest taki, że Polska jest dwa miesiące przed terminem bez działającego ramy krajowej. Prezydent Nawrocki zawetował ustawę wdrażającą po raz drugi w lutym, paraliżując zdolność KNF do wydawania lokalnych licencji CASP. Dopóki polski Parlament nie rozwiąże impasu, scena jest prawie parodystyczna:

• Legalne firmy, które chciały zostać w Polsce, zostały blokowane w postępie;
• Firmy takie jak Zondacrypto, już schronione w Estonii, kontynuowały operacje;
• Polscy konsumenci znaleźli się w regulacyjnym niebycie, zależni od dobrej woli zagranicznego nadzoru, aby mieć jakiś rodzaj ochrony.

Rezultat jest na pierwszej stronie polskich gazet: pierwszy wielki wybuch kryptowaluty w erze przejściowej MiCA jest na platformie z zagraniczną siedzibą obsługującą lokalnych klientów, ze zniknięciem założyciela, €290 milionami zamrożonymi przez kryptografię i oskarżeniami o finansowanie zagranicznego wywiadu.

Cztery sygnały, które były tam — i rynek je zignorował

Warto podsumować, co powinno było wypalić alarmy dużo wcześniej niż kwiecień 2026:

1. 2021 — zmiana jurysdykcji: restrukturyzacja do Estonii nie była strategią skalowania; była ucieczką. Rynek potraktował to jako szczegół techniczny.
2. 2022 — zniknięcie założyciela + klucz jednoosobowy: giełda, która zależy od jednego człowieka dla dostępu do połowy swoich rezerw, jest giełdą, która w jakiejkolwiek rozsądnej definicji jest już skompromitowana. Publiczność nie wiedziała, ponieważ Estonia nie ma efektywnego mechanizmu ujawniania dla klientów z innego kraju.
3. 2024-2025 — brak niezależnego audytu proof-of-reserves: w erze, w której nawet mniejsze platformy regularnie publikują proof of reserves, Zondacrypto nigdy nie przyjęła standardu wiarygodnie. Milczenie było komunikatem.
4. Kwiecień 2026 — spadek rezerw + wzrost wypłat: klasyczny wzór niewypłacalności, widoczny on-chain od pierwszych dni miesiąca.

Żaden z tych sygnałów nie był tajny. Wszystkie były dostępne dla tych, którzy chcieli patrzeć. Kombinacja arbitrażu regulacyjnego + brak efektywnego nadzoru lokalnego + pofragmentowane media wyspecjalizowane + użytkownicy ufający marce uczyniły możliwym, że alarm rozległ się dopiero, gdy firma już tonęła.

Nota o 4.500 bitcoinach sierot

Losy 4.500 BTC — dzisiaj wyceniane na €290 milionów i potencjalnie dużo więcej w nadchodzących latach — to jeden z najbardziej surrealistycznych punktów historii. Istnieje kilka możliwych scenariuszy:

• Suszek żyje i przechowuje klucz: w tym przypadku w każdej chwili może się pojawić do negocjacji. Na terytorium rosyjskim, typowo — gdzie ekstradycja do Polski jest prawnie niemożliwa.
• Suszek umarł z kluczem: fundusze są na zawsze zamrożone. Klasyczna kryptoekonomia: jedna czwarta problemu solvencji firmy staje się niezamierzoną spalenizną na zawsze.
• Suszek został porwany/zmuszony do przekazania klucza: w tym przypadku fundusze są już przenoszone przez trzecie strony, a oficjalna wersja jest fałszywa.
• Nigdy nie było klucza jednoosobowego i naracja jest wymyślona: najbardziej cyniczna hipoteza, ale zgodna ze wzorem oszustwa.

Niezależnie od prawdy, sprawa jest teraz federalna. Będzie to pierwszy wielki test w Polsce Prokuratury badającej śledztwo natywne dla kryptowaluty we współpracy międzynarodowej. Efektywność europejskiego systemu odzyskiwania aktywów przez blockchain jest pod przeglądem.

Odczyt ON3X

ON3X uzyskał swoją rejestrację VASP w Polsce przed datą graniczną grandfathering, w ramach poprzedniego polskiego systemu prawneg, nadzorowany przez krajową władzę. Przejdziemy bezpośrednio do punktów, które przypadek Zondacrypto oświetla:

1. Rejestracja w prawidłowej jurysdykcji to nie formalność — to infrastruktura zaufania. Gdy sprawy się zaczynają układać źle, użytkownik chce wiedzieć, kto śledzi, kto zamraza konta, kto wykonuje nakazy, kto współpracuje z policją federalną lokalną. Licencja w "europejskim kraju-raju podatkowym" może wydawać się wydajnością administracyjną, aż do dnia, w którym klient jej potrzebuje.
2. Proof-of-reserves powinien być obowiązkowy, nie opcjonalny. Długotrwała brak niezależnego potwierdzenia rezerw Zondacrypto był jednym z głównych sygnałów ostrzegawczych. ON3X publikuje informacje o rezerwach w odpowiednim rytmie i opowiada się, na forach regulacyjnych, aby praktyka była standaryzowana dla całej europejskiej CASP.
3. Zależność od klucza jednoosobowego to poważna usterka zarządzania. Żadna poważna kryptofirma w 2026 roku nie powinna mieć 100% swoich rezerw dostępnych dla jednej osoby. Multisig, MPC, segregacja uprawnień i protokoły ciągłości biznesu to wymogi podstawowe — nie zasoby premium.
4. Regulacyjna próżnia w Polsce to ryzyko systemowe. Dopóki polski Parlament nie rozwiąże impasu nad veto prezydenckim, będziemy mieć więcej scenariuszy takich jak Zondacrypto. ON3X śledzi następne kroki i utrzymuje trasy ciągłości usług już gotowe poprzez passporting, we współpracy z jurysdykcjami z w pełni funkcjonalnym reżimem MiCA.

Dla polskiego i europejskiego konsumenta rekomendacja jest obiektywna: zażądaj od używanej przez siebie platformy trzech poniższych informacji:

• W którym kraju jest regulowana i jaka jest nazwa organu nadzorczego;
• Kiedy opublikowała ostatni raz proof-of-reserves;
• Jak wygląda proces opieki — multisig, MPC, zewnętrzny opiekun?

Jeśli firma nie odpowiada na te trzy pytania w jasnym języku, rozważ innego dostawcę. Bo, mniej wygodnie byłoby zaakceptować, że jest za wcześnie w historii kryptowaluty, aby ufać marce bez istoty compliance.

Co obserwować w nadchodzących tygodniach

Sprawa Zondacrypto będzie dominować w europejskich wiadomościach kryptograficznych przez następne miesiące. Kilka punktów w szczególności zasługuje na uwagę:

• Współpraca międzynarodowa: jak Estonia i Polska koordynować będą śledztwo? Istnieje precedens, ale niewiele spraw tej wielkości;
• Saga klucza 4.500 BTC: każde przeniesienie on-chain docelowego portfela będzie śledzone przez dziesiątki analityków — jeśli fundusze się przesuną, będzie to wiadomość pierwszej strony;
• Wpływ polityczny krajowy: sprawa ma potencjał przyspieszenia lub zahamowania procedury ustawy CASP w Polsce, w zależności od tego, jak konsolidować się będzie publiczna narracja;
• Efekt domina regionalny: inne platformy o podobnej strukturze (zarejestrowane w jednej jurysdykcji, obsługujące inną) mogą zobaczyć swoje rezerwy pod presją prewencyjną. Uwaga na zarażenie.

Za nagłówkami skandalu, wiadomość w tle jest taka sama co przez całą ostatnią dekadę kryptowaluty: brak regulacji nigdy nie był wolnością — była ekspozycją. Dobrze zaprojektowana regulacja nie jest wrogiem sektora; jest warunkiem, bez którego sektor nie może rosnąć poza niszę. Sprawy takie jak Zondacrypto, bardziej niż jakakolwiek techniczne dyskusje, to co przekonuje następną falę użytkowników do domagania się — i zaakceptowania zapłaty — platform, które robią ryż z fasolą compliance prawidłowo.