Custodia crypto: Self-custody, exchange e custodia professionale

Custodia Crypto: Come Proteggere i Tuoi Asset Digitali

Comprare criptovalute è la parte più semplice. Custodirle in modo sicuro è il problema che nessuno spiega abbastanza. Ogni anno, miliardi di dollari in asset digitali vengono persi, rubati o resi inaccessibili — non per magia, ma per errori evitabili nella gestione delle chiavi private. Questa guida analizza le tre principali opzioni di custodia, i loro rischi reali e come scegliere quella più adatta alla tua situazione.

Perché la custodia è il problema più importante nel mondo crypto

Le criptovalute non esistono in nessuna banca. Non c'è un numero verde da chiamare se perdi l'accesso al tuo portafoglio. Non esiste il Fondo Interbancario di Tutela dei Depositi (FITD), che in Italia protegge i conti correnti fino a €100.000 in caso di fallimento bancario. Nel mondo crypto, quella rete di sicurezza semplicemente non esiste — o esiste solo in forme molto limitate e recenti.

Il principio fondante della community Bitcoin si può riassumere in una frase diventata assioma: "Not your keys, not your coins". Se non controlli le chiavi private associate ai tuoi asset, non possiedi davvero quelle criptovalute: hai solo una promessa da parte di qualcun altro.

Le conseguenze di questa realtà sono concrete e documentate. Secondo stime di Chainalysis, circa 4 milioni di Bitcoin potrebbero essere irrecuperabili per sempre — persi in hard disk dimenticati, seed phrase distrutte o portafogli di proprietari deceduti senza eredi informati [fonte: Chainalysis — verificare prima della pubblicazione]. A prezzi attuali, si tratterebbe di una cifra astronomica, persa non per hack o frodi, ma per semplice mancanza di preparazione.

Per capire meglio cosa sono concretamente chiavi private e portafogli, leggi la nostra guida: Cos'è un wallet crypto e come funziona.

Opzione 1: Self-custody

Come funziona

Nella self-custody, sei tu a controllare direttamente le chiavi private e la seed phrase (una sequenza di 12 o 24 parole che permette di recuperare il wallet su qualsiasi dispositivo compatibile). Il wallet può essere un'applicazione software su smartphone o computer (hot wallet) oppure un dispositivo fisico dedicato, il cosiddetto hardware wallet (cold wallet). Per importi superiori a €1.000, un hardware wallet è generalmente considerato lo standard minimo di sicurezza. Approfondisci le differenze: Cold wallet e hot wallet: quali differenze.

Vantaggi

• Massima sovranità: nessun intermediario può bloccare, congelare o confiscare i tuoi fondi.
• Nessun rischio controparte: non dipendi dalla solidità finanziaria di un exchange o di un custodian.
• Accesso 24/7 indipendente da piattaforme terze o problemi tecnici altrui.

Svantaggi

• Responsabilità totale: perdi la seed phrase, perdi i fondi. Non esistono eccezioni.
• Complessità tecnica: configurazione, aggiornamenti firmware, gestione sicura del backup richiedono attenzione e competenza.
• Rischio phishing e social engineering: i truffatori prendono di mira specificamente chi usa self-custody, simulando supporto tecnico di wallet noti per sottrarre la seed phrase.
• Rischio eredità: in caso di decesso, gli eredi potrebbero non sapere come accedere ai fondi.

Per chi è adatta

La self-custody è adatta a utenti con una solida comprensione tecnica del funzionamento dei wallet, per importi medio-grandi, e con alta tolleranza alla complessità operativa. Non è la scelta giusta per chi si avvicina per la prima volta alle criptovalute senza un percorso di apprendimento strutturato.

Opzione 2: Exchange custodial

Come funziona

Quando acquisti crypto su un exchange centralizzato come Coinbase, Kraken o Binance e le lasci sul conto, l'exchange detiene le chiavi private al posto tuo. Tu possiedi le credenziali di accesso alla piattaforma (email e password), non le chiavi crittografiche. È il modello più diffuso tra i principianti, funzionalmente simile a un conto corrente online.

Vantaggi

• Semplicità: nessuna gestione tecnica, interfaccia intuitiva, recupero password standard.
• Liquidità immediata: ideale per chi fa trading attivo e ha bisogno di accedere rapidamente ai mercati.
• Onboarding facilitato per chi è alle prime armi con le criptovalute.

Svantaggi

• Rischio fallimento dell'exchange: il caso FTX nel novembre 2022 ha dimostrato cosa può accadere. Circa $8 miliardi di asset dei clienti risultarono bloccati o irrecuperabili quando la piattaforma dichiarò bancarotta [fonte: Bloomberg/CNBC — verificare prima della pubblicazione]. In caso di insolvenza, i clienti diventano creditori non garantiti, con priorità bassa nel recupero dei fondi.
• Rischio hack: gli exchange sono bersagli ad alto valore per i criminali informatici.
• Rischio blocco account: per ragioni normative, compliance AML o semplici errori tecnici, il tuo account potrebbe essere sospeso.

Per chi è adatta

Gli exchange custodial sono adatti per importi piccoli, per il trading attivo e per i neofiti che stanno ancora imparando le basi. Non dovrebbero essere usati come soluzione di custodia a lungo termine per importi significativi.

Opzione 3: Custodia professionale

Cos'è

La custodia professionale è offerta da società specializzate — i cosiddetti custodian istituzionali — che detengono le chiavi private per conto dei clienti con infrastrutture di sicurezza di livello enterprise. Non si tratta di exchange: il loro unico business è la custodia sicura degli asset.

Tecnologie utilizzate

• MPC (Multi-Party Computation): le chiavi private vengono suddivise matematicamente tra più parti, così nessun singolo server o persona può accedere all'intera chiave.
• HSM (Hardware Security Module): dispositivi fisici certificati che proteggono le chiavi in ambienti tamper-proof.
• Multi-firma (multisig): le transazioni richiedono l'approvazione di più chiavi indipendenti.
• Air-gapped storage: i sistemi di firma sono fisicamente disconnessi da internet.

Caratteristiche principali

• Assicurazione sugli asset: i custodian professionali offrono generalmente coperture assicurative sugli asset custoditi.
• Conformità normativa: operano in linea con MiCA e i requisiti VASP (Virtual Asset Service Provider), con audit indipendenti periodici.
• SLA garantiti per accesso e operatività.
• Segregazione degli asset dai fondi propri del custodian.

Per chi è adatta

La custodia professionale è tipicamente dimensionata per importi significativi — generalmente a partire da €50.000–€100.000 — ed è la soluzione preferita da investitori istituzionali, family office e aziende che detengono crypto nel loro bilancio.

Confronto delle tre soluzioni

Tipo	Controllo chiavi	Rischio controparte	Costo	Assicurazione	Adatto per
Self-custody	Totale (utente)	Nessuno	Basso (hardware wallet)	No	Utenti esperti, importi medi
Exchange custodial	Exchange	Alto	Nullo (incluso nel servizio)	Limitata o assente	Neofiti, trading attivo, piccoli importi
Custodia professionale	Custodian (con MPC/multisig)	Basso (se regolamentato)	Alto (fee annuali)	Sì	Importi elevati, istituzionali

MiCA e la regolamentazione dei custodian in Europa

Il regolamento europeo MiCA (Markets in Crypto-Assets), pienamente applicabile dal dicembre 2024, ha introdotto per la prima volta un quadro normativo armonizzato per i servizi crypto nell'Unione Europea. Chi offre servizi di custodia deve ottenere l'autorizzazione come CASP (Crypto Asset Service Provider) dall'autorità competente del proprio Paese membro.

I principali obblighi introdotti da MiCA per i custodian includono:

• Requisiti patrimoniali minimi proporzionati al volume degli asset custoditi, per garantire la solidità finanziaria dell'operatore.
• Segregazione degli asset dei clienti dai fondi propri del custodian: in caso di insolvenza, gli asset dei clienti non dovrebbero essere confusi con quelli aziendali.
• Obblighi di trasparenza e reporting verso le autorità di vigilanza nazionali.
• Politiche di sicurezza certificate e procedure di gestione degli incidenti.

Per i clienti retail, MiCA rappresenta un miglioramento significativo rispetto al vuoto normativo precedente, anche se non introduce garanzie equivalenti al FITD bancario. La segregazione degli asset è una protezione importante, ma non elimina tutti i rischi operativi.

Rischi e considerazioni

Nessuna delle tre soluzioni è priva di rischi. La self-custody elimina il rischio controparte ma introduce il rischio operativo umano — e l'errore umano è storicamente la causa principale di perdita di asset digitali. La custodia professionale riduce entrambi i rischi ma introduce dipendenza da un fornitore di servizi e costi non trascurabili. L'exchange custodial offre semplicità a fronte di rischi strutturali significativi.

Per importi elevati, molti esperti di sicurezza raccomandano una strategia di diversificazione della custodia: non concentrare tutti gli asset su un singolo exchange, un singolo custodian o un singolo hardware wallet. La concentrazione del rischio è uno degli errori più comuni e più costosi.

Vale inoltre la pena considerare il rischio di concentrazione geografica: alcuni custodian operano prevalentemente in giurisdizioni con normative diverse da quella europea. Con MiCA, scegliere un CASP autorizzato nell'UE offre protezioni legali superiori rispetto a operatori non regolamentati.

In sintesi

La scelta della soluzione di custodia dovrebbe dipendere da tre variabili principali: l'importo detenuto, il tuo livello di competenza tecnica e la tua tolleranza al rischio operativo. Non esiste una soluzione universalmente corretta.

1. Importi piccoli e trading attivo: un exchange regolamentato MiCA può essere sufficiente, mantenendo però la consapevolezza del rischio controparte.
2. Importi medi con competenza tecnica: la self-custody con hardware wallet offre la massima sovranità per chi è disposto a gestirne la complessità.
3. Importi elevati o investimento istituzionale: la custodia professionale regolamentata offre il miglior equilibrio tra sicurezza, conformità e protezione assicurativa.

In tutti i casi, documentare la propria strategia di custodia — incluse le istruzioni per gli eredi in caso di self-custody — è una misura di protezione che viene spesso trascurata fino a quando è troppo tardi.