Cos`è la custodia di criptovalute? Una guida per principianti alla sicurezza delle risorse digitali.
La sicurezza delle tue criptovalute dipende da chi ne detiene le chiavi. Nel 2025, gli hacker hanno rubato 6,5 miliardi di dollari da piattaforme e portafogli di criptovalute. Si tratta del 51% in più rispetto all'anno precedente, secondo Chainalysis. La sola violazione dei dati di Bybit ha causato la perdita di 1,5 miliardi di dollari nel febbraio 2025. Soldi veri, criptovalute reali. Sparite.
La maggior parte delle persone che perdono criptovalute non è stata beffata da qualche hacker geniale. Semplicemente, ha scelto il posto sbagliato dove conservarle, oppure non ha pensato affatto alla custodia. Quindi, cos'è la custodia delle criptovalute e perché è importante prima ancora di acquistare il tuo primo bitcoin?
Come funziona effettivamente la custodia di criptovalute
Ecco il punto che la maggior parte dei neofiti non comprende: le vostre monete non lasciano mai la blockchain. I Bitcoin non rimangono nel vostro portafoglio come i contanti in una cassaforte. La blockchain è un registro pubblico e le vostre criptovalute vi rimarranno per sempre. Ciò che il vostro portafoglio effettivamente memorizza è una chiave privata, una lunga sequenza di lettere e numeri. Pensatela come la password principale per accedere al vostro denaro. Chiunque possieda quella chiave può spendere le monete. La custodia delle criptovalute riguarda semplicemente dove si trova quella chiave e chi la controlla.
Ogni portafoglio è dotato di due chiavi. La chiave pubblica è come il tuo indirizzo email. Condividila con gli altri in modo che possano inviarti criptovalute. La chiave privata è la password. Non condividerla mai. Se qualcuno la ottiene, può svuotare il tuo portafoglio in pochi secondi. Se la perdi, non esiste un pulsante "password dimenticata". Le criptovalute rimarranno sulla blockchain, ma nessuno potrà più accedervi.
Confrontiamolo con una banca. Tu depositi denaro e la banca te lo deve restituire. La FDIC assicura fino a 250.000 dollari per conto negli Stati Uniti. Regole, avvocati, autorità di regolamentazione. Le criptovalute non hanno nulla di tutto ciò. La custodia delle criptovalute è il luogo in cui decidi quanta rete di sicurezza vuoi crearti.
I tre tipi di custodia di criptovalute
Hai tre opzioni per proteggere le tue criptovalute. Ognuna di esse offre un compromesso tra controllo e facilità d'uso.
Autocustodia: tieni le tue chiavi
Le chiavi sono nelle tue mani. Nessuno può bloccare il tuo conto, impedire i tuoi trasferimenti o dirti cosa fare. Questo è ciò che si intende quando si dice "se non hai le chiavi, non hai i soldi".
Ecco due tipi di portafogli:
I portafogli online (hot wallet) sono app installate su smartphone o laptop. Esempi: MetaMask, Trust Wallet, Phantom. Si connettono a Internet, il che è ottimo per transazioni veloci e per la DeFi. Lo svantaggio: qualsiasi cosa online può essere violata. Email di phishing, app false, malware sul dispositivo. Succede ogni giorno.
I cold wallet mantengono le tue chiavi offline. Ledger e Trezor sono i nomi più noti. Si tratta di piccoli dispositivi simili a chiavette USB che firmano le transazioni direttamente sul dispositivo, quindi la tua chiave non passa mai su internet. Puoi anche annotare la tua chiave su un foglio di carta, ma è un metodo antiquato e si rischia di danneggiare la chiave.
Ecco come la vedo io: un portafoglio online è come avere contanti in tasca. Porta con te solo ciò che non ti dispiacerebbe perdere. Tutto il resto va conservato in un portafoglio offline. Il consiglio di Invity è di acquistare un portafoglio hardware quando il valore dei tuoi risparmi raggiunge circa 10 volte il costo del dispositivo stesso. Un Ledger da 70 dollari ha senso quando si possiedono 700 dollari o più.
Il problema con l'autogestione è che nessuno può venirti in aiuto. Se perdi la tua frase di recupero (la sequenza di 12 o 24 parole che funge da backup per il tuo portafoglio), i tuoi fondi sono persi. Punto. Non c'è una chat di supporto, nessun team di recupero, niente di niente.
| tipo di portafoglio autocustode | Connessione | Ideale per | Livello di rischio |
|---|---|---|---|
| Portafoglio hardware (Ledger, Trezor) | Offline | detenzione a lungo termine, grandi quantità | Basso (perdita/danno fisico) |
| Portafoglio digitale (Trust Wallet, MetaMask) | Online | Transazioni giornaliere, DeFi, piccoli importi | Livello medio (hacking, phishing) |
| Portafoglio da scrivania | Online | Uso regolare su un singolo dispositivo | Mezzo |
| Foglio di carta | Offline | Conservazione a freddo per archivi | Basso (distruzione fisica) |
Custodia di terzi: qualcun altro detiene le chiavi
Questo è più simile al normale sistema bancario. Consegni le tue criptovalute a un'azienda, che ne custodisce le chiavi. Quando acquisti bitcoin su un exchange di criptovalute come Coinbase, Kraken o Binance e li lasci lì, utilizzi un servizio di custodia di terze parti. L'exchange detiene le chiavi private. Tu hai una promessa.
Alcuni custodi prendono molto sul serio questa promessa. Coinbase Custody gestisce 193 miliardi di dollari in asset digitali, senza aver mai subito violazioni per 12 anni consecutivi. BitGo custodisce oltre 90 miliardi di dollari e ha ottenuto una licenza bancaria federale dall'OCC nel dicembre 2025. Fidelity Digital Assets, la cui società madre gestisce oltre 4 trilioni di dollari, ha registrato il rischio di default più basso (0,39%) tra tutti i custodi di criptovalute nel rapporto di Agio Ratings del primo trimestre 2026.
Questi fornitori di servizi di custodia utilizzano diversi livelli di protezione, tra cui cold storage, portafogli multisig, crittografia e sicurezza fisica, per salvaguardare i beni dei clienti. La maggior parte è inoltre coperta da assicurazione. Crypto.com ha una copertura di 120 milioni di dollari tramite Aon e Lloyd's. BitGo ha una polizza Lloyd's da 100 milioni di dollari.
Se gestite il denaro di altre persone, la SEC (Securities and Exchange Commission) afferma che avete bisogno di un custode qualificato. Da settembre 2025, anche le società fiduciarie statali sono considerate tali. Ciò ha aperto la strada a un maggior numero di aziende che offrono servizi di custodia.
Ma ecco la parte più scomoda. State affidando i vostri beni a un'azienda. FTX deteneva 8 miliardi di dollari in fondi dei clienti quando è fallita nel novembre 2022. Celsius doveva 4,7 miliardi di dollari agli utenti quando è fallita nello stesso anno. Mt. Gox ha perso 850.000 BTC nel 2014. Quando un custode fallisce, recuperare i propri soldi è un processo lento, incerto e a volte impossibile.
| Custode | Beni sotto custodia | Assicurazione | Statuto federale |
|---|---|---|---|
| Custodia Coinbase | 193 miliardi di dollari | La più grande politica commerciale di hot wallet | Sì (indirettamente, tramite fiducia) |
| BitGo | oltre 90 miliardi di dollari | 100 milioni di dollari (Lloyd's) | Sì (OCC, dicembre 2025) |
| Fidelity Digital Assets | Non divulgato | Disponibile | Sì (OCC) |
| Anchorage Digital | Non divulgato | Disponibile | Sì (Banca Federale, 2021) |
| Fireblocks | Oltre 1.800 clienti istituzionali | Disponibile | Fornitore di infrastrutture |
Affidamento ibrido: trovare un compromesso
Questo sistema divide le chiavi tra te e un fornitore. La versione più comune è un portafoglio multisig. Supponiamo di impostare uno schema 2 su 3: tu detieni una chiave, il custode ne detiene una e una terza rimane in un archivio offline (cold backup). Due qualsiasi delle tre chiavi possono approvare una transazione. Nessun singolo punto di fallimento.
L'MPC (computazione multipartitica) va oltre. La chiave non è mai completa in un unico luogo. Al contrario, diverse parti detengono ciascuna un frammento ed eseguono un processo di firma congiunto senza mai vedere la chiave completa. Fireblocks ha fatto di questo il suo punto di forza e ora serve oltre 1.800 clienti, dalle banche agli hedge fund.
Apprezzo la custodia ibrida perché offre una protezione contro i propri errori. Non si rischia di perdere tutto a causa di un singolo attacco hacker a una piattaforma di scambio, né di rimanere bloccati fuori dal proprio conto per aver smarrito una chiave. Secondo le stime di EY-Parthenon per il 2025, il 61% degli istituti utilizza già configurazioni multi-custodia.
Chi ha bisogno di cosa: investitori al dettaglio vs istituzioni
La custodia di criptovalute assume una forma molto diversa quando si detengono 500 dollari rispetto a quando se ne detengono 500 milioni.
Per gli investitori al dettaglio
Se hai appena acquistato i tuoi primi 200 dollari in bitcoin, lasciarli su Coinbase o Kraken va benissimo. Queste piattaforme investono somme considerevoli in sicurezza e sono assicurate. La SEC ha pubblicato una guida nel dicembre 2025 sulle nozioni di base relative alla custodia dei bitcoin per gli investitori al dettaglio. In breve: pensa al tuo livello di competenza tecnologica e alla tua propensione al rischio.
Quando il tuo portafoglio supera qualche migliaio di dollari, trovare un modo per custodire le tue criptovalute in autonomia inizia ad avere senso. Un portafoglio hardware costa dai 50 ai 200 dollari. Secondo i dati di CoinLaw del 2025, circa il 59% degli utenti di criptovalute custodisce già autonomamente i propri asset. Il restante 41% conserva le criptovalute sugli exchange.
Per gli investitori istituzionali
È tutta un'altra storia. Un sondaggio di EY-Parthenon e Coinbase del 2025 ha mostrato che l'86% dei grandi investitori detiene ormai asset digitali. L'85% prevede di aggiungerne altri. Quando si gestisce un fondo, sono necessari depositari qualificati, audit SOC 2, controlli KYC/AML e assicurazioni. Non ci sono scorciatoie.
Un cambiamento importante: la SEC ha abrogato la SAB 121 nel gennaio 2025 (sostituendola con la SAB 122). Questa vecchia norma obbligava le banche a registrare le criptovalute in custodia come debiti nei propri bilanci. Ciò rendeva la custodia eccessivamente costosa per le banche tradizionali. Ora che la norma non esiste più, BNY Mellon, State Street e altre banche possono finalmente competere con le società nate nel settore delle criptovalute.
La maggior parte dei grandi investitori diversifica le proprie criptovalute presso diversi fornitori di servizi di custodia. Se uno di questi fallisce, non perdono tutto. Logica semplice, difficile da contestare.
Come scegliere la soluzione di custodia di criptovalute più adatta
Non scegliete una soluzione di custodia per criptovalute come se fosse un ristorante. Ecco cosa conta davvero:
Configurazione della sicurezza. Come il fornitore archivia le chiavi private? Cold storage, MPC, multisig o una combinazione di questi? Quali misure di sicurezza fisiche proteggono i server? Richiedete maggiori dettagli. "Sicurezza di livello bancario" è uno slogan di marketing, non una risposta.
Status legale. Il custode è un custode qualificato secondo le norme della SEC? Possiede una licenza bancaria federale, una licenza fiduciaria statale o una licenza per l'invio di denaro? Anchorage Digital è l'unica società di criptovalute con una licenza bancaria federale completa. Coinbase e BitGo operano tramite enti regolamentati dall'OCC. Lo status legale determina il livello di protezione dei tuoi beni finanziari in caso di problemi.
Assicurazione. Solo l'11% dei possessori di criptovalute ha una qualche forma di copertura assicurativa per i propri asset, secondo i dati di Risk & Insurance. Il divario assicurativo globale per la custodia di criptovalute ammonta a 3,31 trilioni di dollari. Chiedetevi cosa è coperto (furto, hacking, frode interna) e cosa non lo è (errore dell'utente, phishing, bug del codice, cali di prezzo).
Storico. Da quanto tempo opera il custode? Ha subito attacchi hacker? Come li ha gestiti? Coinbase non ha subito violazioni per 12 anni. È una rarità in questo settore.
Commissioni. I custodi terzi tendono ad addebitare una commissione annua inferiore all'1% del patrimonio, oltre a commissioni di apertura e prelievo. Gemini, ad esempio, applica una commissione fissa di 125 dollari per prelievo. Alcuni eliminano le commissioni di apertura per i conti di importo elevato. Valutate attentamente il costo della custodia rispetto al costo di perdere tutto.
Supporto per gli asset. Il custode gestisce le criptovalute in vostro possesso? Potete effettuare staking, prestare o utilizzare la DeFi dal vostro conto? L'indagine di EY ha rilevato che il 76% delle aziende prevede di acquistare asset tokenizzati entro il 2026 e il 63% dei custodi li offre già.
Il panorama normativo nel 2026
Negli ultimi 18 mesi, le normative sulla custodia delle criptovalute si sono evolute più rapidamente che nel decennio precedente.
Nel 2025 la SEC ha istituito una task force sulle criptovalute, guidata da Hester Peirce, con l'obiettivo di definire un quadro normativo più chiaro. Il team sta lavorando per stabilire chi può essere considerato un custode qualificato, quali standard si applicano alla custodia di asset digitali e come i consulenti finanziari devono gestire le criptovalute dei clienti.
Il Dipartimento dei Servizi Finanziari dello Stato di New York (NYDFS) ora richiede l'etichettatura "A beneficio di" (F/B/O) sui conti di custodia e impone audit SOC 1 e SOC 2. Queste norme stanno diventando lo standard per i fornitori di servizi di custodia in tutti gli Stati Uniti.
In Europa, il regolamento MiCA (Markets in Crypto-Assets) è entrato pienamente in vigore nel 2025. Esso definisce le norme in materia di custodia e separazione degli asset per tutti i fornitori di servizi di criptovalute che operano nell'UE. Il Regno Unito, Singapore e Hong Kong stanno sviluppando sistemi simili.
In sintesi: la custodia di criptovalute assomiglia sempre di più ai servizi finanziari tradizionali. Questo è un bene per la sicurezza e la gestione del rischio nell'intero settore delle criptovalute. Significa anche costi più elevati, che vengono poi trasferiti all'utente.
Il mercato dell'affidamento dei minori è in rapida crescita.
Secondo Research Nester, il mercato globale della custodia di asset digitali ha raggiunto circa 658 miliardi di dollari nel 2025 e dovrebbe arrivare a 793 miliardi di dollari nel 2026. Il mercato dei fornitori di servizi di custodia è destinato a crescere da 3 miliardi di dollari nel 2025 a oltre 7 miliardi di dollari entro il 2030, con un tasso di crescita annuo del 13%.
Cosa sta spingendo tutto questo? Ingenti capitali in arrivo. Le sole vendite di portafogli hardware hanno raggiunto i 560 milioni di dollari nel 2025, con una crescita del 30% all'anno. I portafogli di criptovalute attivi in tutto il mondo hanno superato gli 820 milioni. Man mano che fondi pensione, fondazioni e grandi aziende aggiungono criptovalute ai loro portafogli, la domanda di custodia sicura e assicurata continua a crescere.
La prossima frontiera è la custodia di criptovalute per asset del mondo reale tokenizzati: obbligazioni, immobili, beni e azioni trasformati in token su una blockchain. È qui che la custodia incontra il cambiamento più ampio che sta portando le infrastrutture finanziarie a operare sulla blockchain.
Quindi cosa dovresti fare concretamente?
Sei nuovo nel mondo delle criptovalute? Acquista su un exchange affidabile, dedica un fine settimana a imparare come funzionano i wallet e passa all'autocustodia quando ti senti sicuro di gestire la tua frase di recupero. Affrettarsi ad acquistare un hardware wallet prima di aver capito come funziona può essere controproducente. Perdere la frase di recupero è una conseguenza peggiore rispetto al fatto che Coinbase si impossessi delle tue chiavi.
Avete già ingenti somme di denaro? Non tenetele tutte in un unico posto. Conservate la maggior parte del denaro in un deposito offline (cold storage) e utilizzate un portafoglio digitale (hot wallet) per le somme che usate più frequentemente. Se le cifre sono sufficientemente elevate da giustificarlo, distribuite il resto tra diversi istituti di custodia.
Gestire un fondo o fornire consulenza ai clienti? Le regole sono ora più chiare che mai nella storia delle criptovalute. Esistono custodi qualificati con licenze federali, assicurazioni e sistemi di tracciabilità delle transazioni. La difficoltà non sta più nel trovarli, ma nello scegliere tra di essi.
Come dovresti considerare la custodia delle criptovalute in futuro? Non è una questione da impostare una volta per tutte e poi dimenticare. La tua configurazione di custodia dovrebbe cambiare man mano che le tue criptovalute crescono, che vengono sviluppati strumenti migliori e che le normative si evolvono. L'unica mossa che ti garantisce la perdita è ignorare completamente la questione.
