Rédigé par: Thejaswini M A
Compilé par: Luffy, Foresight News
« L'assurance est une pure arnaque. » C'est pratiquement le consensus de tout le marché.
Cette idée n'est pas sans fondement. Cigna aux États-Unis a développé un algorithme capable de refuser des demandes de remboursement sans même consulter les dossiers médicaux. UnitedHealth a simplement cessé de payer pour des soins une fois qu'un délai défini par un algorithme était écoulé, ignorant complètement l'avis des médecins traitants. Le modèle commercial de l'assurance traditionnelle a toujours été : percevoir d'abord les fonds des clients, en prélever une part importante, puis mettre en place de multiples obstacles pour entraver les remboursements.
Aujourd'hui, bien que les dépôts bancaires soient assurés par la FDIC (Federal Deposit Insurance Corporation), la limite d'indemnisation n'est que de 250 000 dollars, un seuil établi en 1934 et pratiquement jamais ajusté. Les comptes de courtage sont assurés par la SIPC (Securities Investor Protection Corporation), avec une limite de 500 000 dollars. Une fois que les actifs d'un compte dépassent ce montant, la protection devient illusoire. La perception publique de la couverture est bien inférieure à la réalité, le plafond d'indemnisation étant fixé unilatéralement par les assureurs.
L'assurance DeFi avait le potentiel de résoudre ce problème fondamental : éliminer les intermédiaires, exécuter automatiquement les paiements dès que les conditions prévues par le contrat intelligent sont déclenchées, supprimant ainsi tout espace de refus malveillant par des individus.
Mais la réalité est que presque personne n'en achète. Les primes d'assurance grèvent considérablement les rendements. Après déduction des primes, les rendements restants ne correspondent tout simplement pas au risque d'investissement supporté par l'utilisateur.
Cet article explique cet état du marché et pourquoi, même si tout le monde souhaite résoudre ce problème, il est difficile d'inverser les causes profondes de cette impasse.
Nexus Mutual est actuellement le plus grand fournisseur d'assurance DeFi. Depuis son lancement en 2019, le montant total des réclamations payées s'élève à peine à plus de 18 millions de dollars.
Source des données: Dune Analytics
En avril 2026, Kelp DAO a subi une attaque de piratage avec des pertes atteignant 292 millions de dollars. Ce seul montant volé équivaut à 16 fois le montant total des indemnités payées par cette compagnie d'assurance leader sur sept ans.
Cela forme un contraste extrême avec la situation actuelle de refus frénétique des réclamations dans l'assurance traditionnelle. L'assurance traditionnelle perçoit des primes élevées tout en faisant tout pour entraver les indemnités ; tandis que les primes d'assurance DeFi sont minces, car pratiquement aucun investisseur ne veut souscrire.
Le fonctionnement stable de l'assurance traditionnelle repose sur le fait que les risques ne sont pas corrélés. Si une maison brûle, cela n'entraîne pas de dommages aux maisons voisines. Une compagnie d'assurance peut vendre des polices à 1 million d'utilisateurs, et une seule réclamation pour incendie peut être couverte par l'ensemble des primes. Mais le DeFi ne possède pas ce mécanisme d'isolation des risques : une défaillance d'oracle, une vulnérabilité de pont inter-chaînes ou d'autres incidents de sécurité ont un impact en chaîne sur tous les pools de liquidités et protocoles de prêt construits sur ces actifs sous-jacents. L'événement de dé-ancrage de l'USDC en mars 2023 a touché tous les protocoles utilisant l'USDC comme collatéral ce jour-là. Pour un pool d'assurance DeFi, les risques sont fortement corrélés ; l'assureur ne peut que parier que les pertes dues à un incident de sécurité sont contrôlables et que les fonds du pool d'assurance suffisent à les couvrir.
En mars 2023, Euler Finance a été piraté pour 197 millions de dollars, le risque en chaîne s'est rapidement propagé : Angle Protocol a perdu 17 millions de dollars en détenant des jetons de liquidité Euler, Yield Protocol a arrêté d'urgence ses activités, Inverse Finance et d'autres plateformes ont également été affectées.
Une fois qu'un protocole présente une faille de sécurité, elle affecte souvent plusieurs projets. Un incident extrême en une seule journée pourrait même épuiser toutes les réserves d'indemnisation d'un pool d'assurance.
J'ai compilé les taux de primes actuels de Nexus Mutual et InsurAce, en les comparant au rendement annuel natif des protocoles qu'ils assurent : le rendement annuel approximatif des dépôts USDC sur Aave V3 est d'environ 3,14 %, la prime d'assurance se situe entre 1,5 % et 2,5 %. Après déduction de la prime, le rendement net n'est que de 0,6 % à 1,6 %. Les investisseurs prennent des risques de sécurité sur la chaîne pour un rendement final à peine supérieur à un simple compte d'épargne bancaire.
La situation est similaire pour Morpho, Compound, Spark, avec des rendements annuels natifs de 3,5 % à 4 %. Les primes absorbent un tiers à la moitié du rendement. Bien qu'il y ait encore un faible profit, le rapport qualité-prix est extrêmement faible.
Les pools de prêt institutionnels sur Maple Finance offrent un rendement annuel de 4,77 % à 4,90 %, mais le taux de prime d'assurance atteint 3 % à 6 %. Après assurance, le rendement net varie de -1,1 % à 1,9 %. Le staking sur Ethena offre un rendement annuel de 3,6 % à 4 %, avec une prime similaire de 3 % à 6 %, soit un rendement net de -2,4 % à 1 %. Souscrire une assurance sur ces deux types de plateformes peut même entraîner des pertes en capital pour l'investisseur dans des cas extrêmes.
Seul l'ancien MakerDAO (Sky) se distingue. Son produit d'épargne offre 3,6 % par an, avec un taux de prime minimum de seulement 0,11 %. Le marché le considère largement comme l'actif le moins risqué du DeFi. Après assurance, le rendement net reste entre 2,8 % et 3,5 %, préservant la majeure partie des gains.
Le prix des primes correspond strictement au niveau de risque, mais les primes trop élevées sur les nouvelles plateformes consument directement les rendements élevés que les utilisateurs recherchent en s'engageant.
Les investisseurs en crypto choisissent de renoncer à l'assurance, non par paresse ou imprudence, mais parce qu'ils savent que, dans la plupart des cas, souscrire une assurance équivaut à annuler leurs gains. Même si tous les épargnants DeFi choisissaient demain de s'assurer pleinement, l'ensemble du secteur serait incapable de répondre à la demande : le pool de fonds total de Nexus Mutual s'élève à environ 81,56 millions de dollars, la capacité d'assurance effective de toute l'industrie est au maximum de quelques milliards de dollars, tandis que les actifs verrouillés sur les grands protocoles atteignent des centaines de milliards. L'écart entre l'offre et la demande est abyssal.
Un incident de sécurité majeur de l'ampleur de Kelp DAO viderait à lui seul la grande majorité des réserves d'assurance du secteur.
Le total historique des réclamations, 18 millions de dollars, révèle précisément la fragilité des pools de fonds du secteur. Le marché n'a jamais connu d'événement de risque catastrophique suffisant pour épuiser les réserves de couverture.
Lorsqu'un utilisateur soumet une demande de réclamation à Nexus Mutual, tous les membres détenant des jetons de la plateforme doivent voter pour décider si l'indemnisation doit être payée. Les membres votant en faveur du paiement voient leurs propres actifs directement impactés si la réclamation échoue finalement. Ce mécanisme crée naturellement une tendance à refuser les réclamations. L'assurance traditionnelle établit spécifiquement des postes d'underwriter et d'expert en sinistres pour équilibrer les conflits, tandis que la conception de l'assurance DeFi fusionne toutes les responsabilités au sein du même groupe.
Avant la crise financière de 2008, les agences d'évaluation des risques financiers pensaient généralement qu'un effondrement des prix de l'immobilier à l'échelle nationale aux États-Unis était impossible, simplement parce qu'elles ne l'avaient jamais vécu. Le géant de l'assurance AIG a vendu massivement des contrats de garantie de risque, mais s'est avéré complètement incapable de payer lorsque la crise du marché a réellement éclaté.
Avant que le gouvernement américain ne lance l'assurance des dépôts bancaires FDIC, les épargnants ordinaires n'avaient aucun filet de sécurité pour leurs actifs. La Grande Dépression a contraint le gouvernement à imposer une assurance bancaire, faisant de la souscription une exigence obligatoire pour l'exploitation des banques.
Dans le domaine DeFi, personne ne peut forcer des protocoles comme Aave ou Morpho à souscrire une assurance. Le déploiement de contrats intelligents est totalement sans autorisation, il n'existe aucune entité pouvant exiger que les projets configurent une couverture de risque, ce qui explique également l'absence de mécanisme de filet de sécurité pour résister aux scénarios extrêmes dans le secteur.
Les trois plus grandes réclamations de l'histoire de Nexus Mutual sont : l'effondrement de FTX, payé en deux tranches pour environ 7,3 millions de dollars ; le piratage de TribeDAO, payé 5 millions de dollars ; l'attaque de piratage d'Euler Finance, payée 3,4 millions de dollars. Additionnés, ces trois montants équivalent presque au total de 18,6 millions de dollars de réclamations payées par la plateforme sur sept ans.
Aujourd'hui, cette plateforme d'assurance mutuelle se tourne vers la prévention proactive des risques. En collaboration avec des organismes d'audit de sécurité comme Immunefi, Cantina et Sherlock, elle a lancé un produit de garantie de primes aux bugs. Le protocole ne supporte que 20 % de la prime pour les vulnérabilités critiques, le reste étant couvert par Nexus Mutual, incitant ainsi financièrement les hackers éthiques à rechercher des vulnérabilités en amont pour éviter les vols. Parallèlement, Nexus Mutual s'oriente vers la titrisation d'assurance conforme, tentant de connecter les risques crypto à des pools de fonds de réassurance pour introduire des capitaux externes plus importants et compléter la capacité de couverture.
Cantina est allé plus loin en mars 2025 en lançant un produit de garantie de protocole natif indépendant. Même si une vulnérabilité n'est pas découverte à l'avance par un chasseur de primes, les utilisateurs peuvent toujours être indemnisés après une attaque de piratage du protocole.
Ces deux évolutions reconnaissent essentiellement une réalité fondamentale : les fonds intrinsèques à la chaîne ne suffisent pas à couvrir les risques de la chaîne. Le volume du pool d'assurance est trop faible, les risques sont fortement corrélés, et les décideurs des réclamations sont les mêmes que les fournisseurs de fonds. Ces trois faiblesses majeures sont indéracinables.
Nexus Mutual a des fonds verrouillés de 81,56 millions de dollars selon DeFiLlama, représentant 85 % de parts de marché du secteur de l'assurance DeFi. Les autres acteurs voient leur taille se réduire continuellement : InsurAce a atteint un pic de 150 millions de dollars, il ne reste aujourd'hui que 132 000 dollars, avec seulement une réclamation majeure traitée après le dé-ancrage de l'UST en 2022 ; Sherlock a vu son pool passer de 60 millions de dollars à 505 000 dollars en un an ; Unslashed Finance a plusieurs millions de dollars coincés dans du code ancien non mis à jour depuis fin 2024. Les autres projets d'assurance ont soit complètement fermé, soit changé de secteur d'activité.
Un phare avertit tous les navires des récifs, mais ne peut facturer son utilisation aux bateaux qui passent, il est donc difficile que quelqu'un finance volontairement sa construction. Les bénéfices sont partagés par tous, mais le coût est supporté par le constructeur seul.
La valeur de l'assurance DeFi est précisément d'empêcher la diffusion d'une crise de liquidation en chaîne. Les actifs du marché crypto sont hautement interconnectés. La stabilité globale du marché ne peut être maintenue que si tout le monde souscrit une assurance simultanément. Mais si chacun compte sur les autres pour fournir un filet de sécurité sans vouloir supporter le coût de la prime lui-même, personne au final ne souscrira d'assurance, et le système de protection contre les risques deviendra illusoire. Une protection que personne ne veut soutenir activement ne peut finalement protéger aucun actif.
