Como funciona
A Samourai era uma carteira Bitcoin pensada antes de tudo para Android. O app era não-custodial: o material das chaves ficava no aparelho e a seed nunca saía dele. Sobre essa base, o time empilhava um conjunto de primitivas de privacidade que distinguia a carteira de qualquer aplicativo popular da época. Whirlpool era um CoinJoin chaumiano de denominação fixa, com pools de cinco participantes e ciclos de surge. Ricochet forçava um pagamento de saída a passar por saltos adicionais antes de chegar ao destinatário. Stonewall e Stonewall x2 produziam transações com saídas-isca que imitavam padrões de CoinJoin a partir de uma única carteira. PayNyms eram códigos de pagamento BIP47 reutilizáveis, gerando um endereço de recebimento novo por remetente. Usuários avançados podiam parear o app com um Dojo auto-hospedado, um nó completo pessoal que dispensava qualquer consulta à infraestrutura da Samourai.
KYC e privacidade
Não havia cadastro. Sem e-mail, sem telefone, sem conta. A carteira gerava a seed localmente e o usuário a anotava. Whirlpool, contudo, dependia de um servidor coordenador operado pela equipe Samourai, e foi nesse servidor que a denúncia se apoiou: a promotoria sustentou que o Whirlpool era um transmissor de dinheiro sem licença e que seus operadores facilitavam conscientemente a lavagem de recursos vindos de mercados da dark web. A política declarada da Samourai era zero registros na camada da carteira e logs mínimos no coordenador. A arquitetura impedia que os operadores vissem saldos ou seeds, mas eles podiam observar padrões de participação em mixes a partir de metadados do coordenador — distinção que o DOJ tratou como irrelevante.
Pontos fortes e limites
Durante nove anos, em termos de privacidade, a Samourai foi exatamente o que dizia ser: o produto de CoinJoin de consumo mais agressivo no Bitcoin. O código é aberto sob a Unlicense, hospedado no GitHub em Samourai-Wallet, e sobrevive lá para quem quiser auditar ou fazer um fork. Os limites encerraram o projeto. O coordenador do Whirlpool era um ponto único de falha jurídica, e quando os servidores na Islândia e o domínio principal foram apreendidos em abril de 2024, mixes em curso deixaram UTXOs que só puderam ser recuperadas com ferramentas de terceiros — um fork do Ashigaru, a atualização de CoinJoin do Sparrow. Os fundadores Keonne Rodriguez e William Lonergan Hill se declararam culpados em 2025; em novembro daquele ano um tribunal de Nova York condenou Rodriguez a cinco anos e Hill a quatro. Em março de 2026 o domínio apreendido reapareceu sob propriedade desconhecida rodando um clone de phishing pixel a pixel para extrair seeds — um risco que hoje supera qualquer preocupação funcional sobre o produto original.
Veredito
A Samourai em si nunca perdeu fundos de usuários nem coletou identidades; a arquitetura funcionou como anunciado até o Estado desligar o coordenador. O que sobra é um repositório aberto, uma lição sobre privacidade ancorada em coordenador e um domínio ativamente perigoso em 2026. Quem ainda digita samouraiwallet.com no navegador é um alvo. Nota: C (6,8/10). Confiança: RISKY.
A Samourai em si nunca perdeu fundos de usuários nem coletou identidades; a arquitetura funcionou como anunciado até a apreensão do coordenador. O que sobra é um repositório aberto, uma lição sobre privacidade ancorada em coordenador e um domínio ativamente perigoso em 2026. Nota: C (6,8/10). Confiança: RISKY.
