Custódia de criptoativos: tudo o que você precisa saber

Em 2025, o mercado de criptoativos no Brasil continua em expansão, atraindo investidores iniciantes e experientes. Um dos pilares dessa jornada é a custódia, ou seja, a forma como você protege suas moedas digitais. Este guia aprofundado traz conceitos técnicos, aspectos regulatórios, opções de serviços e boas práticas de segurança, tudo escrito em linguagem acessível para quem está começando e para quem já tem alguma experiência.

Principais Pontos

Diferença entre self‑custody e custódia terceirizada;
Tipos de wallets: hot, cold, hardware e paper;
Regulação brasileira: papel da CVM, Banco Central e LGPD;
Critérios para escolher uma custódia segura e confiável;
Impactos fiscais e como declarar seus criptoativos.

O que é custódia de criptoativos?

A custódia refere‑se ao ato de armazenar as chaves privadas que dão acesso aos seus criptoativos. Diferente de bancos tradicionais, onde o saldo é registrado em um sistema centralizado, nas criptomoedas a propriedade é comprovada por meio de chaves criptográficas. Quem detém a chave privada tem controle total sobre o ativo.

Existem duas abordagens principais:

Self‑custody (auto‑custódia): o usuário gerencia suas próprias chaves, usando wallets digitais ou físicas.
Custódia terceirizada: empresas especializadas armazenam as chaves em nome do cliente, oferecendo serviços de segurança, seguros e suporte.

Tipos de custódia

1. Wallets hot (quentes)

São wallets conectadas à internet, como aplicativos mobile, extensões de navegador ou contas em exchanges. São práticas para transações diárias, mas apresentam risco maior de ataques cibernéticos. Exemplos populares no Brasil:

MetaMask – extensão de navegador;
Trust Wallet – app mobile;
Carteiras de exchanges como Mercado Bitcoin ou Binance.

2. Wallets cold (frias)

Não possuem conexão permanente com a internet, reduzindo drasticamente a superfície de ataque. As mais usadas são:

Hardware wallets: dispositivos como Ledger Nano S, Ledger Nano X, Trezor Model T. Custam entre R$ 400 e R$ 1.200, dependendo do modelo.
Paper wallets: impressão física da chave privada e da seed phrase. Recomendado apenas para usuários avançados que sabem como armazenar o papel em local seguro.

3. Custódia institucional

Serviços oferecidos por bancos, corretoras e empresas de custódia especializadas, com seguros contra perdas e auditorias regulares. No Brasil, alguns players relevantes são:

Mercado Bitcoin Custody – solução para investidores institucionais, com segregação de ativos e compliance regulatório.
NOVA DAX Custody – plataforma que oferece custódia multi‑ativo, incluindo NFTs.
Binance Custody Brazil – serviço de custódia com auditoria trimestral e seguro de até US$ 100 milhões.

Regulação da custódia no Brasil

O ambiente regulatório brasileiro evoluiu rapidamente nos últimos anos, buscando equilibrar inovação e proteção ao investidor.

CVM e Instrução CVM 588/2023

A Comissão de Valores Mobiliários (CVM) publicou a Instrução 588/2023, que define requisitos de transparência, governança e capital mínimo para administradoras de carteiras de criptoativos (CAs). As CAs são responsáveis por custodiar ativos que são classificados como valores mobiliários, como tokens de segurança (security tokens).

Banco Central e o Sistema de Pagamentos Brasileiro (SPB)

O Banco Central (BC) criou a Autoridade Nacional de Criptoativos (ANC), responsável por supervisionar instituições que operam com criptoativos, incluindo custodiantes. Em 2024, a ANC publicou a Resolução 4, que estabelece padrões de segurança (criptografia, MFA, segregação de chaves) e obriga a adoção de políticas de combate à lavagem de dinheiro (AML).

LGPD e privacidade de dados

Qualquer empresa que armazene informações pessoais de usuários – como endereços de e‑mail, documentos de identidade e logs de transação – deve estar em conformidade com a Lei Geral de Proteção de Dados (LGPD). Isso inclui a necessidade de consentimento explícito, direito de exclusão e relatórios de incidentes de segurança.

Segurança: boas práticas essenciais

Mesmo com serviços de custódia de alta qualidade, a responsabilidade final de proteger seus ativos recai sobre o usuário. A seguir, as práticas recomendadas:

Use autenticação multifator (MFA) em todas as contas de exchanges e serviços de custódia.
Segmente chaves privadas: mantenha a maioria das moedas em cold wallets e apenas um pequeno percentual em hot wallets para uso diário.
Faça backups da seed phrase em papel resistente à água e em local físico separado (cofre, caixa de segurança).
Verifique URLs e certificados SSL antes de inserir credenciais. Phishing ainda é a principal ameaça.
Atualize firmware de hardware wallets regularmente, seguindo as instruções oficiais dos fabricantes.
Contrate seguros quando disponíveis, especialmente para grandes volumes armazenados em custodians institucionais.

Impactos fiscais e declaração de criptoativos

A Receita Federal do Brasil (RFB) exige a declaração anual de criptoativos, tanto em bens quanto em ganhos de capital. As principais obrigações são:

Declaração de posse (campo “Bens e Direitos”, código 81) com o valor de aquisição em reais.
Apuração de ganhos de capital em operações de venda ou troca, usando a Planilha de Ganhos de Capital disponibilizada pela RFB.
Pagamento do Imposto de Renda (IR) sobre lucros acima de R$ 35.000 mensais, com alíquotas que variam de 15% a 22,5%.

Custodiantes institucionais costumam fornecer relatórios mensais que facilitam o cálculo do imposto.

Como escolher a custódia ideal para o seu perfil

Ao selecionar um serviço de custódia, considere os seguintes critérios:

Regulamentação: verifique se a empresa está registrada na ANC ou possui licença da CVM.
Segurança: procure auditorias independentes, uso de hardware security modules (HSM) e políticas de segregação de chaves.
Seguros: alguns custodians oferecem cobertura contra roubo ou falha tecnológica.
Custos: taxa de custódia (geralmente 0,1% a 0,5% ao ano), taxa de retirada e custos de conversão.
Suporte e usabilidade: suporte em português, canais de atendimento 24/7 e interface amigável.
Escalabilidade: capacidade de armazenar múltiplos tipos de ativos (BTC, ETH, tokens ERC‑20, NFTs, stablecoins).

Para quem está começando, a combinação de uma hot wallet para pequenos valores e uma hardware wallet para a maior parte do portfólio costuma ser a estratégia mais equilibrada.

Custódia para o ecossistema DeFi

Finanças descentralizadas (DeFi) introduzem novos desafios de custódia, pois muitas vezes os ativos ficam bloqueados em contratos inteligentes. Soluções emergentes incluem:

Custódia de contrato inteligente: provedores como Chainalysis oferecem monitoramento de contratos e recuperação de chaves em caso de vulnerabilidades.
Seguros DeFi: empresas como Nexus Mutual fornecem cobertura contra falhas de contratos.

Entretanto, o risco permanece alto e recomenda‑se que apenas usuários avançados mantenham grandes somas em protocolos DeFi.

Custódia de NFTs e tokens de utilidade

Tokens não fungíveis (NFTs) e tokens de utilidade (utility tokens) exigem suporte a padrões diferentes (ERC‑721, ERC‑1155). Algumas custodians brasileiras já oferecem:

Armazenamento em cold wallets com suporte a múltiplos padrões.
Visualização de coleções em plataformas integradas, com auditoria de autenticidade.

Ao comprar NFTs, certifique‑se de que a custódia escolhida permite a exportação da chave para uma wallet pessoal, caso deseje mantê‑los fora de plataformas centralizadas.

Conclusão

A custódia de criptoativos é um elemento central para a segurança e o sucesso de qualquer investidor no mercado brasileiro. Escolher entre auto‑custódia e serviços de custódia terceirizada depende do seu perfil de risco, volume de ativos e necessidade de liquidez. Independentemente da escolha, seguir boas práticas de segurança, entender o cenário regulatório e manter a conformidade fiscal são passos indispensáveis.

Com a combinação correta de tecnologia, conhecimento e prudência, você pode proteger seu portfólio e aproveitar ao máximo as oportunidades que o universo das criptomoedas oferece.