Co kilka lat krypto robi ten sam numer:
nowe giełdy, fajne nazwy, layout strony i ciekawy logotyp, a potem kończy dokładnie tak samo - ludzie siedzą na Telegramie i pytają, kiedy wypłaty, a po drugiej stronie ktoś mówi o problemach technicznych.
Pod koniec 2025 roku w tej roli pojawiła się Zonda. Klienci zaczęli zgłaszać opóźnienia wypłat, najpierw godzinne, potem wielodniowe. Raporty on-chain pokazywały, że stan BTC na monitorowanych adresach stopniał niemal do zera. Nie trzeba było jeszcze ogłaszać katastrofy, żeby zauważyć coś prostego: run na wypłaty, bardzo szybko pokazuje, kto pływał bez kąpielówek. Warto dodać, skąd w ogóle bierze się taki run na wypłaty, bo to nie jest zjawisko z kosmosu: ludzie przypominają sobie o bezpieczeństwie wtedy, gdy na rynku zaczyna śmierdzieć spalenizną. A jesienią 2025 roku kurs Bitcoina i szerzej całego rynku krypto zaczął mocno zjeżdżać. A gdy ceny lecą w dół, w branży natychmiast wraca zbiorowa pamięć traumatyczna: FTX, Celsius, BlockFi, Voyager i cała galeria dawnych "solidnych podmiotów".
W hossie ludzie trzymają środki na giełdach, bo chcą szybko handlować, patrzeć jak rośnie i czuć się inwestorami XXI wieku. W bessie nagle przypominają sobie stare hasło: "not your keys, not your coins" (a o tym szerzej tutaj). I wtedy zaczyna się klasyka gatunku. Najpierw kilka większych wypłat. Potem screeny w internecie, że ktoś czeka 12 godzin. Potem wpisy typu: u mnie też wisi.
W tym wpisie nie będę więc rozkładał samej Zondy na czynniki pierwsze; są ludzie od śledztw, są narzędzia on‑chain, są prokuratorzy, którzy mają lepszy dostęp do akt niż ja do swojego backupu frazy seed. Bardziej interesuje mnie to, co ta historia mówi o całym tym dzikim kryptowalutowym bajzlu i traktowaniu blockchaina jak rampy do szybkiego wzbogacenia. Mało kto wie, jak to naprawdę działa. Większość wie tylko, że: ".. no ale ten i ten się na tym dorobił."
Skąd giełda ma pieniądze na billboardy i mecze Barcelony?
Skąd w ogóle bierze się hajs na te wszystkie świecące reklamy, logotypy na koszulkach klubów, banery, eventy i udawanie dużych instytucji finansowych? Wiesz? Z prowizji. Rdzeń biznesu giełdy to prowizje od obrotu (maker–taker); każda transakcja to malutki procent (np. 0,1–0,2%). Przy małym wolumenie to kilka groszy. Przy miliardowym (a takie liczby w hossie naprawdę się zdarzają) robią się z tego kwoty, za które można spokojnie okleić pół miasta swoim logo i jeszcze zostać sponsorem trzeciego składu Barcelony U‑21. Do tego dochodzą opłaty za wypłaty, za listowanie coinów, za "premium" produkty typu staking/earn i inne zabawki aleeee szacunki dla największych globalnych giełd mówią wprost: 80-90% przychodu i tak pochodzi z opłat od obrotu.
W hossie wszystko się klei. Ludzie klikają jak szaleni, prowizje lecą a marketingowcy mają nieograniczony budżet na budowanie marki. Jeżeli widzisz firmę, która istnieje dwa lata i już reklamuje się na meczu Ligi Mistrzów, to jest to niekoniecznie znak stabilności. Czasem to znak, że właśnie trwa żniwo. Zdrowy na umyśle człowiek pomyśli: "aha, właśnie jest moment, w którym hajs leje się szerokim strumieniem, więc zamiast inwestować w nadzór i infrastrukturę, lecą w PR."
No chyba że taka giełda traktuje saldo swoich klientów dodatkowo jako tani kapitał do finansowania własnych pomysłów, pożyczek czy sponsoringu. Wtedy nie tylko płacisz jej prowizję, ale jeszcze dajesz nieoprocentowaną linię kredytową. Prawdopodobnie wyraziłeś na to zgodę, akceptując ścianę regulaminów, której i tak nikt nie czyta, bo kto by to czytał, przecież i tak się zgadza.
Brudny kapitał kocha krypto.
Wielu ludzi mówi: "..no ale kryptowaluty to prywatność". I jasne, jest to wartość , tylko prywatność ma swoją cenę. Nikt nie wie, że masz kryptowaluty. I ty też nie wiesz, kto właśnie ma twoje kryptowaluty. Krypto jest dzisiaj jedną z ulubionych autostrad dla brudnych pieniędzy. Raporty Chainalysis, Elliptic i różnych instytucji zajmujących się przestępczością finansową pokazują, że przez scentralizowane giełdy wciąż przechodzi największa część środków z nielegalnych źródeł, bo to one są bramą między światem krypto a fiat. Jeśli chcesz wyprać krypto, musisz prędzej czy później przejść przez jakiś CEX (scentralizowana giełda). Dużą rolę w ukrywaniu ścieżki pieniędzy odgrywają miksery, DEX‑y, cross‑chain bridge’e, DeFi, atomic swapy. Nie, to nie są nazwy bossów w grze :) W ogóle wiesz jak to działa? Słyszałeś nazwę? Te narzędzia pozwalają rozbić strumień kasy na wiele przeskoków, sieci i kontraktów, zanim doczłapią do punktu wyjścia --> do systemu bankowego w PLN.
I teraz wracamy do Zondy.. (na chwilkę małą)
W krypto i tak trwa kryzys
Przygodę z krypto zaczynałem w 2016 roku, to pamiętam, że BitBay (Zonda) był wtedy niemal domyślną odpowiedzią na pytanie "gdzie kupić pierwszego BTC?". Miał polski interfejs, polski support, wpłaty w złotówkach na polskie konto. Do tego przez pewien czas był największą giełdą w tej części Europy, więc naturalnie wydawał się bardziej swojski, niż jakiś Binance rejestrowany wtedy gdzieś na jakiejś wysepce, w archipelagu, gdzieś tam hen-hen.
Tylko że krypto nie ma litości dla tych, którzy zostają w tyle. Binance i inne duże platformy zaczęły dodawać nowe kryptowaluty w takim tempie, że człowiek przestawał nadążać z googlowaniem tickerów, do tego futures, margin, staking, karty płatnicze, rynki P2P, NFT, launchpoole, coraz niższe prowizje i różne programy zniżek. Z perspektywy użytkownika, Zonda zaczęła przypominać osiedlowy sklepik: wciąż działa ale ma mały wybór tokenów, wyższe prowizje, mniej atrakcyjne kursy, wolniejsze wypłaty, 2FA głównie na Google Authenticator i ogólne wrażenie, że interfejs i oferta starzeją się szybciej niż rynek. Nic dziwnego, że ludzie zaczęli odpływać tam, gdzie jest więcej klikania, więcej dźwigni, więcej świecidełek. A jak wiadomo: mniej klientów, mniej wolumenu, mniej prowizji i coraz trudniej pokryć stałe koszty, opłacić ludzi, nie mówiąc już o inwestycjach w rozwój.
Druga warstwa tego jest taka, że nawet jakby żadna giełda nie miała swoich wewnętrznych problemów, to w całym krypto i tak od końcówki 2025 roku trwa gruby kryzys, tylko on się nie nazywa "kryzys", tylko ładniej - "kolejna faza czteroletniego cyklu".
Zdjęcie wyżej to ogólny obraz rynku, bo niektóre kryptowaluty mają taki zjazd ceny jak klif w Gdyni. Wśród znajomych mam ludzi, którzy są już na jakieś -60% i wciąż dzielnie trzymają, bo przecież kiedyś musi przyjść ta hossa, która wszystko wyprostuje. Jak mieli na plusie skromne +10%, to nikt nie chciał sprzedawać, bo "za mało", ale kiedy mają -60%, to też nie sprzedają, bo "bez sensu". Więc jak to często bywa, przeczekają, może za rok, może dwa dwa i jak rynek się ogarnie to wyjdą grzecznie na zero.
Czy MiCA chroni Polaka? A co by to zmieniło?
A jak już jestem przy dowodach rezerw, adresach giełd i środkach on-chain. Warto pamiętać, że w tym świecie sam adres nie mówi prawie nic.
Analiza portfela Zondy.
OP_RETURN, Salomon Brothers i portfel zombie.
Jeżeli śledzisz mój blog, to pewnie kojarzysz wcześniejszy wpis o tym, jak wysłać transakcję z danymi w polu OP_RETURN. To taki mały, mechanizm w bitcoinie, który pozwala do transakcji doczepić parę bajtów tekstu. Normalnie używa się tego do prostych rzeczy ale jak to w krypto - ktoś zawsze wpadnie na pomysł, żeby użyć tego do czegoś kreatywnego.
W naszym przypadku tą kreatywnością jest kampania pod nazwą Salomon Brothers. Adres, który prezes Zondy pokazał jako dowód rezerw: 16aEn4p6hK4FMpLtJGpoQZMZ946sDg1Z6n - dostał w zeszłym roku (w wakacje) OP_RETURN‑ową notkę prawną.
Treść w skrócie:
- Masz 90 dni na poruszenie środków i pokazanie, że masz klucze prywatne,
- albo na odesłanie do nas dokumentów potwierdzających, że to twoje,
- bo inaczej uznamy, że portfel jest porzucony i zrzekasz się praw.
Kampania objęła prawie 40 tysięcy adresów BTC. Wszystkie stare P2PKH, od lat nieużywane, z grubymi saldami: minimum 6 lat bez ruchu, zero wydanych środków, typowe zombie UTXO. Adres 16aEn.. idealnie wpisuje się w ten profil. Portfel duch. posiadający ok. 4500 BTC, 36 UTXO z czego tylko 2 zasługują na to, by się nimi zajmować.
W mediach jest sporo "ekspertów" ale chyba żaden z nich nie zauważył, że po kilku hardforkach BTC m.in. w 2017 i 2018r. adres ten ma taką samą ilość natywnych monet w kilku łańcuchach: BTC, BCH, BSV, XEC i BTG:
No dobrze, to do kogo właściwie ten adres należy?
Jak powiem, że do mnie - uwierzysz? Za takim adresem nie stoi żadna publiczna tożsamość, żaden PESEL, żadne imię i nazwisko. Tak samo jak za środkami tysięcy klientów, którzy mają krypto na giełdach, nie stoi nic poza loginem, mailem i checkboxem przy regulaminie.
No ale dobra, temat wydaje się bardzo ciekawy i trochę go poruszę (dla reszty może to będzie punkt wyjścia do dalszych analiz i trackingu):
Adresy, które biorę na warsztat są wyprowadzone z jednego klucza prywatnego:
- 16aEn4p6hK4FMpLtJGpoQZMZ946sDg1Z6n - BTC
- qq7jrke22pckv2gpjt9qj6zc7a8v4djksqmf7p9648 - BCH
- 16aEn4p6hK4FMpLtJGpoQZMZ946sDg1Z6n - BSV
- GPRACC93gAfYSHeBEDUuqKhT4DtiBMrb4w - BTG
- 4d1a10589beef5129e1c1ecdfcabdf5e4471683c988c7fd144fe9b0ab7220b7e - XEC
Całość rozjeżdża się kilka transakcji dalej, bo część adresów w BTG przestaje je wydawać (szare komórki), gdyż następnego dnia miał miejsce hardfork i powstało BTG. Łańcuch transakcji jest do tego dnia identyczny ale dostarcza informacji, że każdy kolejny rozjazd UTXO pomiędzy BTC i BTG, to inna decyzja, tej samej osoby. Kolejną ciekawostką jest to, że jeszcze 8 grudnia 2017,prowdopodobnie nie można było handlować BTG na Bitbay (na stronie głównej nie było tickera, logo i informacji o listowaniu BTG), dlatego adresy, które nie wydały BTG po hardforku, nie należały do giełdy/tego samego użytkownika - gdyby było inaczej z pewnością zebrałby swoje UTXO, przy kolejnych transakcjach.
OK, można przeklikiwać exploratory ale uwierz mi, po kilku stronach zapomnisz co tak naprawdę śledzisz. Z pomocą przyjdą darmowe narzędzia do śledzenia transakcji kryptowalut. Troszkę klikania i coś tam nawet widać. W dużym skrócie: wysyłka 4,3 tyś BTC wygląda jak chwilowe odejście od całej ścieżki wszystkich poprzednich transakcji. Gdy cofasz się wstecz, można sobie klikać, klikać i klikać.. znajdziesz tam wypłatę z Coinbase, ANX Pro, BTC-e i inne cuda. Wydawanie wyglądało jak skrypt. W sumie średnio mnie interesuje, że środki te mają flagi, bo w 2016r. nie było żadnych narzędzi a AML zaczęto stosować dopiero w 2021r. Wszystko przed - dziki zachód. Cała ta ścieżka daje jednak jakiś obraz - środki były łączone gdy ich brakowało, po połączeniu UTXO, wydawane na kolejny adres, który później okazywał się giełdą. Reszta szła dalej i gdy znowu brakowało, skrypt sięgał po brakujące UTXO. Troszkę to się posypało przy wpłacie 4,3 tyś BTC, a reszta po tej ogromnej wpłacie (jasno pomarańczowa linia wychodząca z 14W7Q..), została wysłana dopiero po 1,5 roku. Wątpię, by skrypt zapomniał na tak długi czas o starych UTXO - to raczej manualna transakcja. Po kilku kolejnych transakcjach, też pozostało kilka drobnych UTXO (zielone linie); 10 lat temu to było nic ale dzisiaj uzbierała by się całkiem przyzwoita sumka. Znak to jednak oczywisty, że UTXO zostały zapomniane przez właściciela na amen.
Ta 1,5 roczna reszta podsunęła mi właśnie taki pomysł - skupić się na transakcjach rozjeżdżających się w czasie tj. wydawanie odbywało się z dużym poślizgiem np. kilku tygodni lub miesięcy. Dlaczego? Bo giełda nie trzyma Twojego adresu z Twoimi kryptowalutami. Twoje saldo to wpis w bazie danych a nie blockchain. Reszta idzie płynnie, ktoś chce wypłacić? Pobieramy UTXO w kolejności, jak napisano w programie - no chyba, że robisz to ręcznie. Zakładam, że tak nie było.
Nie będę tutaj tłumaczył co i jak, gdzie klikać i takie tam, bo to temat dość obszerny ("eksperci" niech tłumaczą 😉) ale wynikiem tego gapienia się i klikania było napotkanie 2 adresów już w nowszym wydaniu - rozpoczynające się na bc1... (zielone "szczałki"), które pozostają uśpione od 2021r. Saldo nie jest jakieś kosmiczne (30?) - nie jeden by się pewnie połasił. Gdzieś po drodze, część mniejszych kwot odrywała się na giełdy, a część w ogóle przyprawiała mnie o zawrót głowy, co pewnie było jakimś mikserem, giełdą lub jakimś innym dziwnym tworem. To tego już nie sprawdzałem.
Zresztą powiem wprost, mój wykres też może leżeć, bo wymyślenie logiki na wydawanie BTC można tak "skombinować" że skrypt będzie sobie tworzył nowe klucze prywatne, seedy i całe portfele, mieszał i randomowo wybierał co mu się podoba - grunt, że by było co wydawać. W moim wpisie jak zarządzać UTXO - widzisz mały przykład, jak pobierać UTXO do wysokości wypłaty, lub wydawać na wiele adresów. Czy to trudne? Nie. Ok a czy wiadomo czyje to adresy? Też nie (dużo tego nie), gdyż nie ma tam przypisanej tożsamości.
Już słyszę oburzenie: "..tożsamości w krypto? Zdurniałeś! Służby będą śledzić..” Spoko. Zgadzam się z Tobą: do twojego UTXO nie powinna być domyślnie przyklejana Twoja tożsamość. Tylko że wtedy gra się toczy na innych zasadach. Jeśli chcesz pełnej anonimowości i prywatności (tak jak jest teraz), jeśli nie chcesz, żeby ktokolwiek wiedział, że to twoje (tak jak jest teraz), to Ty sam musisz zadbać o to, żebyś wiedział, gdzie są twoje monety, jak do nich dotrzeć i jak nimi zarządzać. Bo tu nie ma już: "gdzie są moje środki, panie prezesie."
Nie odbierz mnie źle ale na wejściu w krypto - wszyscy są libertarianami,
na wyjściu - szukają państwa..
Cześć!
**Gwarantuję Ci niezmienność moich treści**
Hash artykułu:
ID transakcji: sprawdź OP_RETURN i porównaj jego hash
Komentarze
Prześlij komentarz