Onyze: La nueva generación de gestión y custodia de activos digitales

En Block&Capital, en los últimos meses, hemos explorado el concepto de autocustodia y las mejores prácticas para la gestión de claves privadas. Para ello, hemos analizado en detalle las distintas tecnologías disponibles para los usuarios, desde wallets jerárquico-deterministas (HD) y de firma única hasta soluciones más avanzadas, como wallets multifirma y multiparty computation (MPC). También hemos estudiado técnicas de compartición de secretos, como Shamir Secret Sharing (SSS) y Blakley Secret Sharing (BSS), que permiten fragmentar una clave privada en varias partes para mejorar la seguridad y evitar puntos únicos de fallo. Además, hemos profundizado en los esquemas de firma por umbral (TSS), que permiten generar firmas de transacciones de manera distribuida, sin que ninguna de las partes conozca la clave privada en su totalidad.

Si bien estas tecnologías permiten mejorar la seguridad en la protección de activos digitales, en el ámbito institucional el enfoque cambia por completo, ya que los requisitos de gestión, cumplimiento y control introducen otras consideraciones.

En este contexto, Onyze se presenta como un custodio de nueva generación que va más allá del simple almacenamiento de activos digitales. Su infraestructura no solo protege los fondos, sino que también facilita su acceso, optimización e integración con bancos y plataformas DLTs / Blockchain dentro de un entorno regulado. A diferencia de los custodios tradicionales, Onyze permite la gestión eficiente y la generación de rendimiento, actuando como un puente hacia el mundo descentralizado y abriendo nuevas oportunidades dentro de la economía digital.

¿Por qué las instituciones necesitan un custodio?

A diferencia de los usuarios particulares, las instituciones financieras, como fondos de inversión, gestoras o bancos, no pueden gestionar sus activos mediante autocustodia. Además de garantizar seguridad, la custodia institucional es un requisito regulatorio que obliga a delegar la gestión de los fondos en un custodio autorizado. Este modelo evita riesgos operativos, impide el uso discrecional de los activos y garantiza transparencia, control y cumplimiento normativo en todas las operaciones.

Para elegir un custodio, las instituciones deben considerar los siguientes factores:

• Seguridad en la gestión de claves privadas: Un custodio debe contar con infraestructura avanzada y protocolos estrictos que minimicen el riesgo de accesos no autorizados o pérdida de claves.
• Experiencia y solidez del proveedor: Un custodio con trayectoria en el mercado ofrece garantías de cumplimiento normativo, continuidad operativa y seguridad.
• Flexibilidad para operar con diferentes DLTs / Blockchain: Un custodio moderno debe poder integrarse con redes públicas y privadas, adaptándose a diferentes modelos de negocio.
• Cumplimiento normativo integral: No solo debe ajustarse a la regulación aplicable a sus clientes, sino también estar debidamente autorizado y supervisado por los organismos reguladores pertinentes. En Europa, esto implica cumplir con MiCA (Markets in Crypto-Assets Regulation) y otros marcos normativos aplicables. MiCA obliga a los proveedores a obtener una licencia y a cumplir con estrictos requisitos de gobernanza y profesionalización, fomentando la seguridad, la transparencia y la protección del inversor.
• Acceso a herramientas DeFi y generación de rendimiento: La custodia no debería limitarse al almacenamiento; integrar soluciones DeFi permite optimizar la gestión de los activos y generar rentabilidad.
• Precio: El precio de la custodia varía según factores como el volumen de activos bajo gestión, la frecuencia de las transacciones y los servicios adicionales contratados.
  

El gran error de los modelos tradicionales de custodia

Cuando una institución intenta gestionar claves privadas sin una solución profesionalizada, el resultado suele ser una infraestructura improvisada y vulnerable. Por otro lado, algunas entidades creen que pueden custodiar activos digitales aplicando lógicas del mundo financiero tradicional, como almacenar fragmentos de clave en cajas fuertes o repartir copias entre empleados. Este enfoque no solo crea múltiples puntos de fallo, sino que aumenta el riesgo de ataques internos, errores humanos y accesos no autorizados.

La seguridad en la custodia de activos digitales no se logra con bóvedas físicas ni con sistemas de vigilancia convencionales, sino con infraestructuras diseñadas para minimizar la exposición de las claves privadas y garantizar un acceso seguro y auditable.

Onyze: Más allá del almacenamiento, un custodio con valor añadido

Onyze emplea tecnologías avanzadas como Hardware Security Modules (HSMs) y MPC para garantizar una infraestructura de custodia moderna e integral, alineada con las necesidades de las instituciones financieras y el marco regulador vigente.

Más que un simple proveedor de almacenamiento de activos digitales, Onyze es un custodio de nueva generación que convierte la custodia en una infraestructura activa dentro del ecosistema financiero.

• Tokenización de activos: Onyze proporciona la infraestructura de wallets digitales para la gestión, custodia y operativa de activos tokenizados, tanto para emisores como para inversores. Aunque no actúa como plataforma de tokenización, colabora con líderes del sector como Token City y Tokeny, que desempeñan este rol en el proceso de emisión y tokenización de activos digitales regulados. Además, gracias a la joint venture con Ursus-3 Capital, Onyze ofrece el servicio de Entidad Responsable de la Inscripción y Registro (ERIR), facilitando la supervisión y regulación de emisiones de valores tokenizados en España.
• Acceso a DeFi: Mientras que los custodios tradicionales se limitan a almacenar fondos, Onyze permite que las instituciones generen rendimiento mediante herramientas de finanzas descentralizadas. Esto incluye la participación en protocolos DeFi que ofrecen oportunidades de inversión y optimización de activos.
• Infraestructura flexible: Onyze se adapta a clientes con requerimientos específicos, integrándose con redes DLTs / Blockchain tanto públicas como privadas. Esta flexibilidad permite a las instituciones financieras y empresas implementar soluciones personalizadas que se alinean con sus necesidades operativas y regulatorias.
• Modelo CaaS y SaaS: Su solución, completamente personalizable, está dirigida a instituciones financieras y empresas con necesidades particulares de custodia, por lo que este enfoque permite a las entidades ofrecer servicios cripto integrados a sus clientes de manera segura y regulada.
• Interoperabilidad con entidades tradicionales: Onyze actúa como un puente entre las entidades tradicionales y el ecosistema cripto, facilitando la compra, venta y custodia de activos digitales sin depender de exchanges. Esta interoperabilidad es clave para integrar los activos digitales en el sistema financiero convencional.
• Optimización de fondos: Un custodio moderno no solo protege los activos, sino que maximiza su potencial y, en este caso, Onyze ayuda a optimizar tanto los fondos propios como los de sus clientes, implementando estrategias que buscan generar rendimientos adicionales y mejorar la eficiencia en la gestión de activos.

Teniendo todo esto en cuenta, podemos afirmar que las instituciones que utilizan un custodio que solo ofrece almacenamiento están haciendo perder a sus clientes oportunidades de crecimiento y optimización de los activos.

Cumplimiento normativo en Onyze

Todo custodio que opere en territorio europeo debe cumplir tanto con el marco regulatorio (MiCA) como con las normativas estatales específicas. En el caso de Onyze, como custodio español, cumple con todas las regulaciones locales, incluidas la supervisión del Banco de España, la CNMV y otras normativas aplicables como Travel Rule, DORA y SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias), lo que garantiza la máxima seguridad y cumplimiento legal.

Además, Onyze está registrado en el Banco de España como proveedor de custodia y exchange de criptoactivos, lo que le otorga el respaldo del regulador. No solo cumple con la normativa vigente para sus clientes institucionales, sino que también opera dentro de un marco regulado que refuerza la seguridad jurídica de sus servicios.

La seguridad en la custodia: El núcleo de Onyze

La seguridad es el pilar fundamental de Onyze, que ha desarrollado una infraestructura que combina tecnologías de vanguardia, hardware de nivel bancario y un enfoque multicapa para eliminar los puntos de fallo en la custodia de activos digitales. Entre sus principales soluciones están las warm wallets (wallets dinámicas con capa de seguridad adicional), y cold storage (almacenamiento offline).

La segregación de los activos digitales entre los clientes y la entidad, junto con procedimientos y controles como la distribución de funciones, quórums, permisos de usuario y detección de fraudes, asegura una protección integral. Además, Onyze dispone de políticas de gestión de riesgos cibernéticos y operacionales, auditadas y probadas de manera regular, garantizando que, en caso de insolvencia, los activos de los clientes permanezcan seguros, independientemente del futuro de la organización.

Infraestructura de máxima seguridad

Onyze utiliza una infraestructura de máxima seguridad basada en IBM LinuxONE y HyperProtect, la misma que emplean los principales bancos para gestionar operaciones críticas. Esta tecnología garantiza el máximo nivel de seguridad y aislamiento para el almacenamiento en frío de las claves privadas. Además, para proteger el acceso a los activos digitales, se incorporan HSMs, dispositivos de cifrado de nivel militar que aseguran la información incluso en caso de acceso físico no autorizado. Onyze también emplea técnicas avanzadas como la multifirma y la computación multipartita (MPC), que, junto con los HSM, distribuyen el acceso y eliminan los puntos de fallo únicos, ofreciendo una capa adicional de seguridad.

Arquitectura multicapa

Onyze implementa un modelo de seguridad dividido en tres niveles para proteger los activos digitales:

1. Capa core (acceso y control): Punto de entrada para los clientes, diseñado exclusivamente para la interacción con la plataforma. No gestiona activos ni tiene acceso a claves privadas, asegurando una separación estricta entre la operativa y la custodia.
2. Zona templada (warm wallets): Facilita la gestión dinámica de fondos sin comprometer la seguridad. Los activos se transfieren automáticamente a almacenamiento en frío, y cada cliente dispone de una dirección única en la DLT / Blockchain.
3. Zona fría (cold storage): El 99% de los fondos se mantiene offline para minimizar riesgos. Las transacciones se firman en un entorno aislado sin conexión a internet mediante un sistema de seguridad avanzada, asegurando la integridad y protección de los activos en todo momento.

Protección avanzada contra accesos no autorizados

Onyze utiliza un sistema de machine learning para analizar patrones de uso y detectar comportamientos inusuales. Si un usuario intenta realizar operaciones fuera de su historial habitual, la plataforma genera alertas preventivas, minimizando el riesgo de fraude o hackeo. A diferencia del sistema financiero tradicional, las transacciones en activos digitales no pueden revertirse una vez confirmadas, por lo que la seguridad debe ser absoluta.

Seguro contra pérdidas

Onyze cuenta con la cobertura de seguro de Ledger Enterprise, que protege los activos almacenados en su bóveda con una póliza de hasta 100 millones de dólares.

Con este enfoque, Onyze no solo resuelve los retos de seguridad en la custodia institucional, sino que también establece nuevos estándares de protección en el ecosistema de activos digitales.

Casos de uso

Onyze ofrece una infraestructura de custodia integral, diseñada para satisfacer las demandas del sector financiero y corporativo, con un enfoque prioritario en la seguridad, flexibilidad y cumplimiento normativo. Sus principales capacidades incluyen:

• Custodia de activos digitales con estándares de seguridad institucional: garantizando protección de alto nivel para los activos de clientes.
• Compra y venta de activos digitales: asegurando una ejecución eficiente en mercados regulados y transparentes.
• Emisión y custodia de activos tokenizados: que abarcan participaciones, deuda y otros instrumentos financieros, permitiendo un acceso más ágil y seguro a nuevos activos.
• Fondos de inversión con estrategias DeFi: proporcionando acceso a rendimientos descentralizados con un enfoque seguro y controlado.
• Custodia y emisión de NFTs: asegurando la autenticidad y seguridad de las transacciones relacionadas con activos digitales únicos.
• Tokenización de fondos tradicionales: Onyze mejora la liquidez, trazabilidad y acceso a nuevos inversores en el ámbito de la tokenización de fondos tradicionales mediante soluciones tecnológicas avanzadas. Su infraestructura de wallets digitales permite a emisores e inversores gestionar, custodiar y operar con estos activos de forma segura y eficiente

Gracias a su integración con protocolos DeFi, Onyze permite que los activos bajo custodia no permanezcan estáticos, brindando la posibilidad de generar rendimiento de manera segura, sin exponer las claves privadas. Las estrategias disponibles incluyen:

• Lending y borrowing: en plataformas descentralizadas como Aave o Compound, utilizando stablecoins como DAI para garantizar una mayor estabilidad en los rendimientos.
• Provisión de liquidez: en mercados descentralizados con un enfoque de riesgo gestionado.
• Optimización de estrategias de deuda: mediante contratos inteligentes regulados, lo que permite una mayor eficiencia y seguridad en las operaciones.

Modelo de negocio de Onyze

Onyze opera con un modelo de negocio flexible y escalable, adaptado a las necesidades de instituciones financieras, fondos de inversión y empresas con exposición a activos digitales. Las características de este modelo incluyen:

• Modelo de suscripción basado en “Assets Under Management” (AUM) y volumen de transacciones.
• Integración con cuentas bancarias fiat, facilitando la operativa de compra y venta sin dependencia de exchanges.
• Posicionamiento como alternativa a los exchanges, eliminando el riesgo de contraparte y proporcionando custodia regulada.
• Planes enterprise personalizados, adaptados a requerimientos específicos de instituciones con necesidades avanzadas de seguridad, liquidez y operativa regulada.

Onyze ofrece una estructura de precios ajustable y transparente, adaptada a las necesidades de cada institución, garantizando un equilibrio entre seguridad y eficiencia en los costes. Este enfoque permite optimizar el gasto sin comprometer la gestión segura de los activos digitales.

Conclusión

Onyze es una empresa de primer nivel que ha desarrollado un sistema de custodia robusto y accesible para todo tipo de activos digitales. La adopción masiva de los activos digitales requiere soluciones seguras y reguladas, y Onyze lidera esta nueva generación de custodios al combinar seguridad, cumplimiento normativo y acceso a herramientas avanzadas como NFTs, tokenización de activos, contratos inteligentes y DLTs tanto públicas como privadas.

Aunque no actúa como plataforma de tokenización, Onyze colabora con líderes del sector para permitir a emisores e inversores aprovechar el potencial de los activos digitales. Con su enfoque en la eficiencia operativa y el cumplimiento normativo, Onyze establece el estándar en soluciones tecnológicas para la gestión de activos digitales.

No te pierdas el video de Ángel, cofundador de Onyze, donde profundiza en la visión de la empresa y su enfoque hacia la seguridad e innovación en la custodia de activos digitales.

En Block&Capital, nos esforzamos por crear un entorno donde el crecimiento y el éxito sean accesibles para todos. Si estás listo para impulsar tu carrera profesional, te animamos a unirte a nosotros.