El creador seudónimo de Bitcoin, Satoshi Nakamoto, desapareció de la vista pública en 2011 y dejó tras de sí no solo la primera criptomoneda descentralizada del mundo, sino también una asombrosa fortuna personal: cerca de 1,1 millones de bitcoins, con un valor aproximado de 89 000 millones de dólares a precios actuales. Esas monedas jamás se han movido —ni un solo satoshi— en más de quince años. Permanecen silenciosas en unas 22 000 direcciones distintas, cada una de las cuales contiene la recompensa original de 50 BTC por bloque minado en los primeros días de Bitcoin.
Esa inmovilidad se consideró en su día una virtud, una muestra de la desaparición por principios de Satoshi. Pero ahora, a medida que avanza la computación cuántica y se multiplican las teorías legales creativas, esas monedas dormidas se han convertido en el botín más codiciado del mundo digital. Todos quieren los bitcoins de Satoshi: hackers cuánticos que quizá algún día logren romper la criptografía, autoproclamados Satoshis que piden a los tribunales que les entreguen la fortuna e incluso la propia comunidad de Bitcoin, que debate si congelar las monedas preventivamente.
Lo que en su día fue el cimiento de un sistema monetario revolucionario se ha transformado en un blanco. Y la batalla por el tesoro de Satoshi revela profundas tensiones sobre los derechos de propiedad, el riesgo tecnológico y el alma misma de Bitcoin.
La amenaza cuántica: un reloj en marcha para las monedas tempranas
La amenaza con más fundamento científico para los bitcoins de Satoshi procede del rápido avance de la computación cuántica. Para entenderlo hay que comprender cómo estaban estructuradas las primeras direcciones de Bitcoin. Las billeteras modernas mantienen ocultas las claves públicas hasta que se gastan las monedas, pero en la época de Satoshi (2009-2010) los mineros usaban direcciones Pay-to-Public-Key (P2PK) que exponen permanentemente las claves públicas directamente en la cadena de bloques. Fue una decisión de diseño anterior a cualquier preocupación seria por los ataques cuánticos, pero ahora genera una vulnerabilidad enorme.
Un ordenador cuántico con suficiente potencia que ejecute el algoritmo de Shor podría, en teoría, derivar una clave privada a partir de una clave pública expuesta: básicamente, abrir la billetera y permitir a un atacante firmar transacciones y vaciar los fondos sin autorización. Aunque hoy no existe ninguna máquina así, el plazo estimado para que surja se está reduciendo rápidamente.
En marzo de 2026, la división Quantum AI de Google publicó un artículo que reducía aproximadamente a una veinteava parte los requisitos de hardware estimados para romper la criptografía de curva elíptica. El nuevo cálculo sugiere que bastarían menos de 500 000 cúbits físicos, frente a estimaciones anteriores que superaban los 10 millones.
Posteriormente, Google fijó 2029 como hito para una migración más amplia a criptografía poscuántica en todos los sistemas. Analistas de Bernstein han descrito una ventana de 3 a 5 años para que Bitcoin se prepare. Project Eleven, una firma de investigación en seguridad cuántica, advirtió de que el Q-Day —el día en que los ordenadores cuánticos rompan el cifrado estándar— podría llegar ya en 2030 y no más tarde de 2033.
La magnitud de la exposición es asombrosa. Aproximadamente 6,9 millones de BTC, alrededor de un tercio del suministro total de Bitcoin, se encuentran en billeteras cuyas claves públicas ya están permanentemente visibles en la cadena.
Esto incluye no solo los 1,1 millones de monedas estimados de Satoshi, sino también cualquier billetera desde la que se haya gastado alguna vez, ya que gastar revela la clave pública del resto, y las monedas generadas tras la actualización Taproot de 2021, que también exponen las claves públicas. Se calcula que 1,7 millones de BTC están bloqueados en scripts P2PK inherentemente expuestos.
Un atacante cuántico no tendría que competir contra una transacción en curso. Podría ir trabajando a su propio ritmo, una tras otra, las billeteras con claves ya expuestas. Si un agente malicioso obtuviera las claves privadas del tesoro dormido de Satoshi, podría liquidar los fondos y desencadenar un colapso catastrófico del mercado.
Craig Wright: el autoproclamado Satoshi que no deja de demandar
Antes de que los ordenadores cuánticos se convirtieran en una amenaza realista, el desafío más persistente a las monedas de Satoshi provenía de un hombre que afirma ser Satoshi. Craig Wright, un informático australiano, ha pasado años sosteniendo que él es el creador de Bitcoin, una afirmación que los tribunales han desmontado sistemáticamente pero que no deja de resurgir con nuevas formas.
La saga judicial alcanzó su clímax en 2024-2025 en los tribunales del Reino Unido. La Crypto Open Patent Alliance (COPA), una organización sin ánimo de lucro respaldada por Coinbase, Block, Meta y MicroStrategy, demandó a Wright para que se declarara que no es Satoshi Nakamoto. Tras el juicio, el Tribunal Superior determinó que Wright no era, en efecto, el creador de Bitcoin y que sus afirmaciones estaban respaldadas por documentos falsificados y declaraciones falsas. El tribunal calificó su actuación como una «campaña de deshonestidad» que «aterrorizó» a quienes lo cuestionaron.
En marzo de 2025, el tribunal impuso a Wright una Orden General de Restricción Civil (GCRO) por tres años, que le impedía presentar nuevas demandas sin autorización judicial. Cuando Wright intentó apelar, el Tribunal de Apelación calificó su caso de «totalmente carente de fundamento,» y su solicitud ante el Tribunal Supremo del Reino Unido fue rechazada de igual modo. Se le condenó a pagar 225 000 libras en costas judiciales después de que un juez determinara que había utilizado indebidamente «alucinaciones» generadas por IA en su intento de apelación.
En mayo de 2026, la cosa fue a más. Un tribunal británico congeló 6 millones de libras (7,6 millones de dólares) de los bienes de Wright mediante una orden mundial de congelación después de que este transfiriera acciones de su empresa londinense a una firma de Singapur, lo que suscitó la sospecha de que intentaba eludir las costas judicales.
El juez James Mellor declaró: «Es comprensible que esto generara serias preocupaciones en COPA de que el Dr. Wright estuviera poniendo en marcha medidas para intentar evadir las costas y las consecuencias de su derrota en el juicio». El tribunal también encontró a Wright en desacato, le impuso una pena de un año de prisión suspendida y una multa de 145 000 libras. A finales de mayo de 2026 se enfrentaba a nuevos procedimientos por desacato, con COPA solicitando una pena de dos años de prisión.
A pesar de la cascada de derrotas judicales, la sombra de Wright se cierne sobre la cuestión de las monedas de Satoshi. Sus años de litigios demostraron que los tribunales están dispuestos a abordar la cuestión de quién es Satoshi y, por extensión, quién podría reclamar la fortuna. Este precedente ha envalentonado a otros.
La demanda de Noah Doe: una nueva y audaz teoría jurídica
En mayo de 2026, una demanda presentada ante un tribunal de Nueva York introdujo una novedosa teoría jurídica: que los bitcoins dormidos, incluidos los de Satoshi, deberían ser tratados como bienes abandonados y entregados a un nuevo reclamante. El demandante, conocido como «Noah Doe,» solicitaba ser declarado propietario legal de más de 39 000 billeteras de Bitcoin inactivas, apuntando a un total combinado de 3,79 millones de BTC valorados en cientos de miles de millones de dólares.
La demanda enmendada señalaba expresamente billeteras atribuidas a Satoshi Nakamoto, junto con direcciones de mineros tempranos, tenencias de Casascius Coins y billeteras vinculadas a hackers.
La base jurídica de la demanda es inusual. Al parecer, Noah Doe se apoyaba en la Sección 7-B de la Ley de Bienes Personales de Nueva York, un estatuto que regula los bienes abandonados y la reversión al Estado (escheatment), el proceso por el cual los activos no reclamados pasan al estado.
Los demandantes afirmaban haber notificado las direcciones al Departamento de Policía de Nueva York y haber enviado avisos en la cadena y en prensa a los posibles propietarios, aunque han surgido dudas sobre si esas notificaciones llegaron realmente a alguien con control sobre los fondos.
El director de tecnología de Ripple, David Schwartz, conocido como JoelKatz, respondió con seca ironía, observando que tal vez algún día un tribunal apruebe «alguna tontería como esta,» pero que semejante fallo tendría poco peso práctico. Su razonamiento apunta a la estructura fundamental de Bitcoin: la red funciona sin ninguna autoridad central capaz de imponer una transferencia forzosa de propiedad. Miles de operadores de nodos independientes en todo el mundo mantienen el protocolo, y ninguno de ellos implementaría un cambio para satisfacer una orden judicial.
Cualquier sentencia que pretendiera transferir BTC inactivos solo sería ejecutable si las claves privadas pudieran ser incautadas por los cauces legales tradicionales, una condición que no se da en las billeteras objeto de esta demanda.
Schwartz sí señaló una excepción: Bitcoin SV (BSV), la bifurcación vinculada a Craig Wright, podría acatar tal fallo, dadas sus posiciones de gobernanza históricamente diferentes. Esta observación pone de relieve cómo las batallas legales sobre la identidad de Satoshi tienen consecuencias prácticas para las distintas redes blockchain.
BIP-361: la opción nuclear de congelar las monedas de Satoshi
A medida que se acelera el calendario cuántico, la comunidad de desarrolladores de Bitcoin ha empezado a plantearse lo que antes era impensable: congelar las monedas de Satoshi preventivamente antes de que un atacante cuántico pueda robarlas.
En abril de 2026, un grupo de investigadores, entre ellos Jameson Lopp, presentó la Propuesta de Mejora de Bitcoin 361 (BIP-361), un plan para migrar toda la red a criptografía resistente a cuántica, con un plazo estricto que podría bloquear permanentemente las monedas no migradas.
BIP-361 propone tres fases. La Fase A, que comenzaría tres años después de la activación, prohibiría enviar nuevos bitcoins a direcciones antiguas vulnerables a ataques cuánticos. Todavía se podría gastar desde esas direcciones, pero no recibir monedas en ellas. La Fase B, a los cinco años de la activación, inutilizaría por completo las firmas antiguas: la red rechazaría cualquier intento de gastar monedas desde billeteras cuántico-vulnerables. Esas monedas quedarían congeladas permanentemente.
La Fase C, aún en investigación, ofrecería un mecanismo de recuperación basado en pruebas de conocimiento cero, que permitiría a los titulares demostrar la propiedad sin exponer las claves privadas.
La propuesta dividió inmediatamente a la comunidad de Bitcoin. Para algunos es una defensa necesaria. «Incluso si Bitcoin no es un objetivo inicial prioritario de un ordenador cuántico criptográficamente relevante, el conocimiento generalizado de que esa máquina existe y es capaz de romper la criptografía de Bitcoin dañará la fe en la red« escribieron los autores del BIP.
Para otros, congelar monedas supone una amenaza existencial a los valores fundamentales de Bitcoin. «La estructura de Bitcoin trata todos los UTXO por igual. No distingue según la antigüedad de la billetera, la identidad o una amenaza futura percibida. Esa neutralidad es fundamental para la credibilidad del protocolo,» afirmó Nima Beni, fundador de Bitlease.
Los críticos sostienen que crear excepciones, incluso por razones de seguridad, altera la arquitectura de Bitcoin de forma peligrosa. En cuanto existe la autoridad para congelar monedas con fines de protección, también existe para otras justificaciones.
Charles Hoskinson, fundador de Cardano, lanzó una crítica más técnica, argumentando que BIP-361 está «clasificando mal su propia solución»: aunque se promociona como una bifurcación suave, en la práctica requeriría una bifurcación dura al invalidar esquemas de firma existentes, algo que Bitcoin nunca ha ejecutado con éxito para un cambio de esta magnitud. Hoskinson advirtió de que una acción forzosa sobre direcciones antiguas fracturaría Bitcoin y dañaría la confianza del mercado.
Una encuesta de Cointelegraph en redes sociales encontró que aproximadamente dos tercios de los encuestados son partidarios de congelar las monedas vulnerables, mientras que un tercio se opone. El debate se ha caracterizado como potencial detonante de una guerra civil en la red más intensa que las históricas Block Size Wars.
El problema irresoluble: claves desconocidas, claves perdidas
Bajo el debate de la BIP-361 subyace un problema más profundo: Satoshi no ha movido ninguna moneda en más de quince años. Actualizar una billetera a criptografía resistente a cuántica exige que el propietario inicie una transacción. Si Satoshi ha desaparecido realmente —o peor aún, si las claves privadas se han perdido para siempre— esas monedas no pueden migrarse voluntariamente.
Esto crea un trilema imposible. No hacer nada, y los atacantes cuánticos podrían robar algún día las monedas, con el riesgo de inundar el mercado con millones de bitcoins de repente líquidos. Congelar las monedas viola los derechos de propiedad y sienta un precedente para futuras intervenciones. Exigir la migración puede ser pedir algo imposible a un fantasma.
Dan Robinson, de Paradigm, presentó un concepto alternativo llamado Provable Address-Control Timestamps (PACTs), que permitiría al propietario de una dirección demostrar criptográficamente que controla una billetera en una fecha determinada sin gastar monedas. Sin embargo, esto solo funcionaría si Satoshi —o quien tenga las claves— participara activamente. La mayoría de las direcciones de Satoshi son también anteriores al estándar BIP-32 de 2012, lo que significa que el mecanismo de recuperación podría no cubrir todas las cuentas heredadas.
Alex Thorn, de Galaxy Digital, ha ofrecido una visión un tanto contrapuesta, señalando que las monedas de Satoshi están distribuidas en unas 22 000 direcciones separadas de 50 BTC cada una. Un atacante cuántico tendría que apuntar a cada dirección individualmente, lo que proporciona un cierto grado de fricción práctica. Thorn también señala que los mercados de Bitcoin ya han absorbido grandes shocks de oferta antes y que, incluso en el peor escenario de que las monedas de Satoshi entraran al mercado, preservar los principios fundamentales de Bitcoin a costa de una caída de precio de hasta el 50 % podría ser considerado aceptable por muchos inversores.
La pregunta de fondo: ¿qué le debe Bitcoin a su creador?
La convergencia de la investigación en computación cuántica, las maniobras legales y los debates sobre la gobernanza del protocolo plantea una cuestión que trasciende la tecnología: ¿qué le debe Bitcoin a la persona que lo creó?
Una opinión sostiene que la desaparición de Satoshi fue una característica, no un error. Al desaparecer, Satoshi garantizó que Bitcoin fuera verdaderamente descentralizado, que no perteneciera a nadie. Desde esta perspectiva, Satoshi aceptó —quizá incluso pretendió— que las monedas permanecieran intactas para siempre, una especie de ofrenda quemada al mito fundacional de la red.
Otra visión es más pragmática. La amenaza cuántica es real y se está acelerando. La investigación de Google ha comprimido los plazos, y la cultura de gobernanza anticentralización de Bitcoin hace extremadamente difícil coordinar mejoras de seguridad a gran escala. A diferencia de Ethereum, que cuenta con un plan formal de migración a resistencia cuántica desde 2018 con cuatro equipos a tiempo completo, Bitcoin carece de una hoja de ruta unificada. Si la comunidad no es capaz de actuar antes del Q-Day, las consecuencias podrían ser catastróficas, no solo para las monedas de Satoshi, sino para los 6,9 millones de BTC vulnerables.
La demanda de Noah Doe, por muy frívola que parezca, pone al descubierto algo incómodo: la ley no está diseñada para activos al portador que solo existen como claves criptográficas. Si un tribunal dictaminara que los bitcoins dormidos constituyen bienes abandonados, la sentencia sería prácticamente inaplicable sin las claves privadas, pero aun así podría crear inseguridad jurídica para exchanges, custodios y cualquiera que intente mover esas monedas en el futuro.
En cuanto a Craig Wright, su legado no es la identidad de Satoshi, sino la demostración de que los tribunales aceptan abordar la cuestión. La judicatura del Reino Unido ha declarado de forma definitiva que no es Nakamoto, pero el mero hecho de que estos casos hayan llegado a juicio demuestra que el sistema legal puede movilizarse en torno a la identidad y los bienes de Satoshi.
La corona no deseada
Los bitcoins de Satoshi nunca debieron ser un blanco. Fueron el subproducto natural de ser el primero: el minero original acumuló recompensas de bloque en los primeros días de la red, cuando nadie más minaba. Se suponía que esas monedas permanecerían como testimonio del mito de la creación de Bitcoin, una fortuna silenciosa que demostraba el compromiso del creador al no gastarse jamás.
En lugar de eso, se han convertido en un centro gravitatorio para todas las fuerzas que pretenden desafiar o cooptar la promesa revolucionaria de Bitcoin. La computación cuántica amenaza los supuestos matemáticos que las protegen. Craig Wright amenaza los supuestos legales sobre quién las controla. La demanda de Noah Doe amenaza los supuestos de propiedad sobre si pueden ser abandonadas. Y la BIP-361 amenaza los supuestos de gobernanza sobre si la comunidad puede —o debe— intervenir.
La ironía es densa: el creador que dio Bitcoin al mundo y luego desapareció precisamente para evitar que se formara una autoridad central en torno a él, encuentra ahora su última huella digital en el centro de las mismas luchas de poder de las que intentó escapar. Que las monedas de Satoshi sobrevivan a la era cuántica, a la era de los tribunales y a la era de la gobernanza pondrá a prueba no solo la criptografía de Bitcoin, sino su alma.
