Cómo funciona
Samourai se distribuía como un monedero Bitcoin pensado primero para Android. La aplicación era no-custodial: las claves vivían en el dispositivo y la frase semilla no salía de él. Sobre esa base, el equipo apilaba un conjunto de primitivas de privacidad que la diferenciaban de cualquier monedero masivo de su época. Whirlpool era un CoinJoin chaumiano de denominaciones fijas, con grupos de cinco participantes y ciclos de saturación. Ricochet obligaba a un pago saliente a pasar por saltos adicionales antes de llegar al destinatario. Stonewall y Stonewall x2 generaban transacciones con salidas señuelo que imitaban patrones de CoinJoin desde un único monedero. PayNyms eran códigos de pago BIP47 reutilizables que generaban una dirección de recepción nueva por cada remitente. Los usuarios avanzados podían emparejar la app con un Dojo auto-alojado, un nodo Bitcoin completo personal que eliminaba cualquier necesidad de consultar la infraestructura de Samourai.
KYC y privacidad
No había registro. Sin correo, sin teléfono, sin cuenta. El monedero generaba la semilla en local; el usuario la anotaba. Whirlpool, en cambio, dependía de un servidor coordinador operado por el equipo Samourai, y ese servidor fue sobre el que pivotó la acusación: la fiscalía sostuvo que Whirlpool era un transmisor de fondos no autorizado y que sus operadores facilitaban a sabiendas el blanqueo de fondos procedentes de mercados oscuros. La política declarada de Samourai era cero registros en la capa del monedero y mínimos en el coordinador. La arquitectura impedía que los operadores vieran saldos o semillas, pero podían observar los patrones de participación en mezclas a través de los metadatos del coordinador — un matiz que el DOJ consideró irrelevante.
Fortalezas y límites
Durante nueve años Samourai fue, en términos de privacidad, lo que afirmaba ser: el producto de CoinJoin de consumo más agresivo sobre Bitcoin. El código es abierto bajo la licencia Unlicense, está alojado en GitHub bajo Samourai-Wallet y allí sobrevive para cualquiera que quiera auditarlo o hacer un fork. Los límites acabaron con el proyecto. El coordinador de Whirlpool era un único punto de fallo legal, y cuando los servidores alojados en Islandia y el dominio principal fueron incautados en abril de 2024, las mezclas en curso dejaron UTXO que solo pudieron rescatarse con herramientas de terceros — un fork de Ashigaru, la actualización de CoinJoin de Sparrow. Los fundadores Keonne Rodriguez y William Lonergan Hill se declararon culpables en 2025; en noviembre de ese año un tribunal de Nueva York condenó a Rodriguez a cinco años y a Hill a cuatro. En marzo de 2026 el dominio incautado reapareció bajo titularidad desconocida ejecutando un clon de phishing casi idéntico al pixel diseñado para recolectar frases semilla — un riesgo que ahora supera cualquier consideración funcional sobre el producto original.
Veredicto
Samourai en sí mismo nunca perdió fondos de usuarios ni recopiló identidades; la arquitectura funcionó como se anunciaba hasta que el Estado apagó el coordinador. Lo que queda es un repositorio abierto, una lección sobre la privacidad anclada en un coordinador y un dominio activamente peligroso en 2026. Quien aún teclee samouraiwallet.com en un navegador es un objetivo. Nota: C (6,8/10). Confianza: RISKY.
Samourai en sí mismo nunca perdió fondos de usuarios ni recopiló identidades; la arquitectura funcionó como se anunciaba hasta que se apagó el coordinador. Lo que queda es un repositorio abierto, una lección sobre la privacidad anclada en un coordinador y un dominio activamente peligroso en 2026. Nota: C (6,8/10). Confianza: RISKY.


