Fonctionnement
Samourai se présentait comme un portefeuille Bitcoin pensé d'abord pour Android. L'application était non-custodiale : les clés vivaient sur l'appareil, la phrase de récupération n'en sortait jamais. Sur cette base, l'équipe avait empilé un jeu de primitives de confidentialité qui la distinguait de tous les portefeuilles grand public de l'époque. Whirlpool était un CoinJoin chaumien à dénominations fixes, par lots de cinq participants et avec des cycles de surcharge. Ricochet forçait un paiement sortant à passer par plusieurs sauts avant d'atteindre le destinataire. Stonewall et Stonewall x2 produisaient des transactions à sorties leurres qui imitaient des motifs de CoinJoin depuis un seul portefeuille. PayNyms étaient des codes de paiement BIP47 réutilisables, générant une nouvelle adresse de réception par expéditeur. Les utilisateurs avancés pouvaient appairer l'application à un Dojo auto-hébergé, un nœud Bitcoin complet personnel qui supprimait toute dépendance à l'infrastructure de Samourai.
KYC et confidentialité
Il n'y avait aucune inscription. Pas d'e-mail, pas de téléphone, pas de compte. Le portefeuille générait une seed localement ; l'utilisateur la notait. Whirlpool, en revanche, dépendait d'un serveur coordinateur opéré par l'équipe Samourai, et c'est ce serveur qui a fait basculer l'instruction : le parquet a soutenu que Whirlpool était un transmetteur de fonds non agréé et que ses opérateurs facilitaient sciemment le blanchiment de produits issus du dark net. La politique affichée de Samourai était zéro journalisation au niveau du portefeuille et journalisation minimale côté coordinateur. L'architecture interdisait aux opérateurs de voir les soldes ou les seeds, mais ils pouvaient observer les schémas de participation aux mixages via les métadonnées du coordinateur — une nuance que le DOJ a jugée sans portée.
Forces et limites
Pendant neuf ans, Samourai a été, en termes de confidentialité, ce qu'il prétendait être : le produit CoinJoin grand public le plus agressif sur Bitcoin. Le code source est ouvert sous la licence Unlicense, hébergé sur GitHub à Samourai-Wallet, et y survit pour quiconque souhaite l'auditer ou le forker. Les limites ont eu raison du projet. Le coordinateur de Whirlpool était un point de défaillance juridique unique, et lorsque les serveurs hébergés en Islande et le domaine principal ont été saisis en avril 2024, des mixages en cours ont laissé des UTXO qui n'ont pu être récupérés qu'à l'aide d'outils tiers — un fork Ashigaru, la mise à jour CoinJoin de Sparrow. Les fondateurs Keonne Rodriguez et William Lonergan Hill ont plaidé coupable en 2025 ; en novembre de cette même année, un tribunal de New York a condamné Rodriguez à cinq ans et Hill à quatre. En mars 2026, le domaine saisi est réapparu sous une propriété inconnue, hébergeant un clone de phishing au pixel près destiné à récolter des phrases de récupération — un danger qui surpasse désormais toute préoccupation fonctionnelle sur le produit d'origine.
Verdict
Samourai n'a jamais perdu de fonds utilisateurs et n'a jamais collecté d'identités ; l'architecture a fonctionné comme annoncé jusqu'à ce que l'État éteigne le coordinateur. Ce qui subsiste, c'est un dépôt ouvert, un cas d'école sur la confidentialité dépendante d'un coordinateur, et un domaine qui est activement dangereux en 2026. Quiconque tape encore samouraiwallet.com dans un navigateur est une cible. Note : C (6,8/10). Confiance : RISKY.
Samourai n'a jamais perdu de fonds utilisateurs et n'a jamais collecté d'identités ; l'architecture a fonctionné comme annoncé jusqu'à la saisie du coordinateur. Ce qui subsiste, c'est un dépôt ouvert, un cas d'école sur la confidentialité dépendante d'un coordinateur, et un domaine activement dangereux en 2026. Note : C (6,8/10). Confiance : RISKY.
