«Страхование — это чистой воды афера», — пожалуй, это мнение разделяет большинство на рынке.
Такая точка зрения имеет под собой основания. Американская страховая компания Cigna разработала алгоритм, который позволяет автоматически отказывать в выплатах, даже не просматривая медицинские карты. Компания UnitedHealth по истечении срока, установленного алгоритмом, прямо прекращала выплаты на лечение, полностью игнорируя рекомендации лечащих врачей. Бизнес-модель традиционного страхования всегда была одной и той же: сначала собрать деньги с клиентов, удержать из них высокие комиссии, а затем создавать многочисленные препятствия для получения выплат.
Хотя банковские вклады сейчас и застрахованы Федеральной корпорацией по страхованию вкладов (FDIC), лимит выплат составляет всего 250 000 долларов, и этот стандарт практически не менялся с момента его установления в 1934 году. Счета у брокеров защищает Корпорация по защите инвесторов в ценные бумаги (SIPC) с лимитом в 500 000 долларов. Как только активы на счете превышают эту сумму, защита становится фиктивной. Масштабы реальной защиты далеки от представлений широкой публики, а лимиты выплат устанавливаются страховыми компаниями в одностороннем порядке.
DeFi-страхование могло бы кардинально решить эту проблему: устранить посредников, обеспечить автоматические выплаты при срабатывании предустановленных условий смарт-контракта, полностью исключив пространство для злонамеренного отказа в выплатах со стороны людей.
Но в реальности его почти никто не покупает. Страховые премии значительно снижают доходность инвестиций, и после их вычета оставшаяся прибыль уже не соответствует рискам, которые берут на себя пользователи.
В этой статье объясняется текущая ситуация на рынке и глубинные причины, по которым, даже если все хотят решить эту проблему, изменить положение вещей крайне сложно.
Nexus Mutual — крупнейший на сегодняшний день провайдер DeFi-страхования. С момента запуска в 2019 году общая сумма выплат по страховым случаям составила чуть более 18 миллионов долларов.
В апреле 2026 года Kelp DAO подверглась хакерской атаке, потери составили 292 миллиона долларов. Только эта одна кража эквивалентна 16-кратной сумме всех выплат лидера страхового рынка за семь лет.
Это создает крайний контраст с текущей ситуацией в традиционном страховании, где массово отказывают в выплатах. Традиционные страховщики собирают высокие премии, но всеми способами препятствуют выплатам; в то время как доход от премий в DeFi-страховании мизерный, и корень проблемы в том, что почти ни один инвестор не хочет страховаться.
Традиционное страхование может стабильно работать благодаря тому, что риски не коррелируют друг с другом. Пожар в одном доме не приводит к повреждению домов других жильцов. Страховая компания может продать полисы миллиону клиентов, и выплата по одному пожару может быть покрыта за счет премий от всех. Но в DeFi такого механизма изоляции рисков не существует: сбои оракулов, уязвимости мостов и другие инциденты безопасности каскадно воздействуют на все пулы ликвидности и кредитные протоколы, построенные на этих базовых активах. Событие с отвязкой USDC в марте 2023 года в тот же день затронуло все протоколы, использовавшие USDC в качестве залога. Для пула DeFi-страхования риски сильно коррелируют, и страховщик может только надеяться, что убытки от инцидента безопасности будут контролируемыми и средств в страховом пуле хватит для их покрытия.
В марте 2023 года из Euler Finance было похищено 197 миллионов долларов, и цепной риск быстро распространился: Angle Protocol потерял 17 миллионов долларов из-за токенов ликвидности Euler, Yield Protocol экстренно прекратил деятельность, Inverse Finance и несколько других платформ также пострадали.
Как только в протоколе обнаруживается уязвимость, она часто затрагивает множество проектов, и экстремальный инцидент за один день может полностью исчерпать все резервы страхового пула для выплат.
Я свел данные о текущих тарифах премий Nexus Mutual и InsurAce и сравнил их с базовой годовой доходностью протоколов, которые они страхуют: годовая доходность по депозитам USDC в Aave V3 составляет около 3,14%, диапазон страховой премии — 1,5%–2,5%, после вычета премии чистая доходность составляет лишь 0,6%–1,6%. Инвесторы берут на себя риски безопасности в блокчейне, а в итоге получают доходность, лишь ненамного превышающую обычные банковские сбережения.
Ситуация с доходностью Morpho, Compound, Spark схожа: базовая годовая доходность 3,5%–4%, премия съедает от трети до половины дохода. Хотя прибыль и остается, ее соотношение с рисками крайне низкое.
Годовая доходность пулов институционального кредитования Maple Finance составляет 4,77%–4,90%, а ставка страховой премии достигает 3%–6%, в результате чистая доходность после страхования находится в диапазоне от -1,1% до 1,9%. Годовая доходность стейкинга Ethena — 3,6%–4%, премия также 3%–6%, чистая доходность от -2,4% до 1%. Покупка страховки на этих двух типах платформ в крайних случаях может привести даже к потере части основной суммы инвестора.
Лишь бывший MakerDAO (Sky) показывает отличные результаты. Годовая доходность сберегательного продукта составляет 3,6%, а минимальная ставка премии — всего 0,11%. Рынок в целом признает его активом с самым низким риском в DeFi, и после страхования чистая доходность сохраняется на уровне 2,8%–3,5%, что позволяет удержать большую часть прибыли.
Ценообразование премий строго соответствует уровню риска, но премии на новых платформах слишком высоки и напрямую съедают высокую доходность, ради которой пользователи приходят на рынок.
Криптоинвесторы отказываются от страхования не из-за лени или безрассудства — они понимают, что в большинстве случаев покупка страховки равносильна обнулению доходности. Даже если бы все вкладчики DeFi завтра единовременно выбрали полное страхование, вся отрасль не смогла бы удовлетворить этот спрос: общий размер пула Nexus Mutual составляет около 81,56 миллиона долларов, а максимальный эффективный объем страхования во всей отрасли — всего несколько миллиардов, в то время как объем активов, заблокированных в крупных протоколах, исчисляется сотнями миллиардов. Разрыв между спросом и предложением колоссален.
Достаточно одного крупного инцидента безопасности уровня Kelp DAO, чтобы единичная выплата опустошила подавляющую часть страховых резервов отрасли.
Общая историческая сумма выплат в 18 миллионов долларов как раз и обнажает хрупкость отраслевых страховых пулов — рынок никогда не сталкивался с экстремальными рисками, способными пробить страховые резервы.
После того как пользователь подает заявку на выплату в Nexus Mutual, все держатели токенов платформы голосуют, решать ли выплачивать. Члены, голосовавшие за выплату, в случае, если выплата в итоге не произойдет, напрямую теряют часть своих активов. Эта система естественным образом порождает тенденцию к отказу в выплатах. Традиционное страхование специально создает должности андеррайтеров и специалистов по урегулированию убытков для балансировки противоречий, а в DeFi-страховании дизайн системы возлагает всю ответственность на одну и ту же группу.
До финансового кризиса 2008 года агентства по оценке финансовых рисков в целом считали, что общенациональный обвал цен на жилье невозможен, ведь они сами такого не переживали. Страховой гигант AIG массово продавал контракты на страховое покрытие рисков, но когда кризис действительно наступил, оказался совершенно не способен выполнить обязательства.
До введения FDIC в США у обычных вкладчиков не было никакой гарантии безопасности активов. Великая депрессия вынудила правительство ввести обязательное банковское страхование, сделав его жёсткими издержками для ведения банковского бизнеса.
В сфере DeFi никто не может заставить протоколы вроде Aave, Morpho покупать страховку, развертывание смарт-контрактов полностью разрешимо, не существует какого-либо субъекта, который мог бы обязать проекты настраивать страховое покрытие рисков. Это также приводит к отсутствию в отрасли механизмов подстраховки на случай экстремальных событий.
Три крупнейшие выплаты в истории Nexus Mutual: крах FTX — около 7,3 миллиона долларов (двумя траншами), кража в TribeDAO — 5 миллионов долларов, хакерская атака на Euler Finance — 3,4 миллиона долларов. Сумма этих трёх выплат почти эквивалентна общему объему выплат платформы за семь лет — 18,6 миллиона долларов.
Сейчас эта платформа взаимного страхования начинает переходить к упреждающему контролю рисков, совместно с агентствами по аудиту безопасности Immunefi, Cantina, Sherlock запуская продукт покрытия наград за обнаружение уязвимостей. Сторона протокола несет лишь 20% стоимости награды за критическую уязвимость, остальные средства покрывает Nexus Mutual, заранее финансируя стимулирование white-hat хакеров для поиска уязвимостей и предотвращения краж в зародыше. В то же время Nexus Mutual осваивает сегмент compliance-реинсъюранса, пытаясь связать крипто-риски с пулами перестраховочного капитала, привлекая внешний капитал большего объема для восполнения страховых мощностей.
Cantina в марте 2025 года пошла еще дальше, запустив независимый продукт гарантии для нативных протоколов: даже если уязвимость не была обнаружена охотниками за наградами заранее, пользователи все равно могут получить выплату после хакерской атаки на протокол.
Оба этих шага по трансформации по сути признают ключевую реальность: собственных средств в блокчейне недостаточно для покрытия рисков блокчейна. Три фундаментальные проблемы неискоренимы: слишком малый объем страховых пулов, высокая корреляция рисков, а также то, что лица, принимающие решения о выплатах, и поставщики капитала — одна и та же группа.
Заблокированные средства Nexus Mutual по данным DeFiLlama составляют 81,56 миллиона долларов, что занимает 85% рынка всего сегмента DeFi-страхования. Масштабы остальных игроков продолжают сокращаться: пиковый объем заблокированных средств InsurAce составлял 150 миллионов долларов, сейчас осталось лишь 132 тысячи долларов, после отвязки UST в 2022 году была произведена только одна крупная выплата; пул Sherlock за год сократился с 60 миллионов долларов до 505 тысяч; миллионы долларов Unslashed Finance застряли в устаревшем коде, обновление которого прекратилось в конце 2024 года. Остальные страховые проекты либо полностью закрылись, либо сменили бизнес-направление.
Маяк предупреждает все корабли о подводных камнях, но не может взимать плату за использование с проходящих судов, поэтому вряд ли кто-то добровольно станет финансировать его строительство. Выгоду получают все, а издержки несет единственный строитель.
Ценность DeFi-страхования именно в предотвращении распространения каскадных кризисов ликвидации. Активы на крипторынке тесно взаимосвязаны, и только синхронное страхование всеми может поддерживать стабильность всего рынка. Но если каждый рассчитывает, что другие застрахуются и создадут подстраховку, а сам не желает нести издержки на премии, в итоге страховать никто не будет, и система защиты от рисков станет фиктивной. Гарантия, за которой никто не стоит, в конечном счете не может защитить никакие активы.
