Tác giả: Thejaswini M A
Biên dịch: Luffy, Foresight News
"Bảo hiểm đơn thuần chỉ là một trò lừa đảo," đây gần như là sự đồng thuận của mọi người trên thị trường.
Mọi người nghĩ như vậy cũng có lý do chính đáng. Tập đoàn Bảo hiểm Cigna của Mỹ đã phát triển một thuật toán có thể từ chối yêu cầu bồi thường trực tiếp mà không cần xem xét hồ sơ bệnh án. UnitedHealth Group chấm dứt thanh toán phí chăm sóc ngay khi thời hạn do thuật toán đặt ra kết thúc, hoàn toàn bỏ qua ý kiến chẩn đoán của bác sĩ điều trị. Mô hình kinh doanh của bảo hiểm truyền thống luôn là: thu tiền của khách hàng trước, giữ lại một phần lớn làm hoa hồng, sau đó đặt ra các rào cản từng lớp để ngăn chặn việc giải quyết bồi thường.
Ngày nay, tiền gửi ngân hàng mặc dù được bảo hiểm bởi FDIC (Tổng công ty Bảo hiểm Tiền gửi Liên bang), nhưng mức bồi thường tối đa chỉ là 250.000 USD, một tiêu chuẩn hầu như chưa được điều chỉnh kể từ khi được thiết lập vào năm 1934. Tài khoản môi giới chứng khoán được bảo hiểm bởi SIPC (Công ty Bảo vệ Nhà đầu tư Chứng khoán) với hạn mức 500.000 USD, một khi tài sản trong tài khoản vượt quá con số này, sự bảo vệ gần như không tồn tại. Nhận thức của công chúng về mức độ bảo vệ thấp hơn nhiều so với thực tế, và giới hạn bồi thường hoàn toàn do công ty bảo hiểm đơn phương quyết định.
Bảo hiểm DeFi vốn có tiềm năng giải quyết triệt để vấn đề này: loại bỏ trung gian, bồi thường tự động thực hiện miễn là các điều kiện đặt trước trong hợp đồng thông minh được kích hoạt, hoàn toàn xóa bỏ không gian cho việc từ chối bồi thường có chủ đích của con người.
Nhưng thực tế là hầu như không ai mua nó. Phí bảo hiểm sẽ làm xói mòn đáng kể lợi nhuận đầu tư, và sau khi trừ đi phí bảo hiểm, lợi nhuận còn lại hoàn toàn không tương xứng với rủi ro đầu tư mà người dùng phải gánh chịu.
Bài viết này sẽ giải thích thực trạng thị trường này, và lý do tại sao ngay cả khi ai cũng muốn giải quyết vấn đề này, cốt lõi của tình trạng khó khăn vẫn khó có thể thay đổi.
Nexus Mutual là nhà cung cấp dịch vụ bảo hiểm DeFi lớn nhất hiện nay, kể từ khi ra mắt vào năm 2019, tổng số tiền bồi thường tích lũy chỉ hơn 18 triệu USD.
Nguồn dữ liệu: Dune Analytics
Vào tháng 4 năm 2026, Kelp DAO bị tấn công bởi tin tặc, thiệt hại lên tới 292 triệu USD. Chỉ riêng số tiền bị đánh cắp trong một lần này, đã tương đương với 16 lần tổng số tiền bồi thường trong bảy năm của cơ quan bảo hiểm hàng đầu này.
Điều này tạo nên sự tương phản cực độ với thực trạng từ chối bồi thường điên cuồng của bảo hiểm truyền thống. Bảo hiểm truyền thống thu phí bảo hiểm cao, nhưng lại tìm mọi cách để cản trở việc bồi thường; còn bảo hiểm DeFi thì thu nhập từ phí bảo hiểm ít ỏi, căn nguyên là hầu như không có nhà đầu tư nào muốn mua bảo hiểm.
Bảo hiểm truyền thống có thể vận hành ổn định, cốt lõi nằm ở việc rủi ro không tương quan với nhau. Một ngôi nhà bị cháy, sẽ không khiến nhà của những hộ khác bị thiệt hại theo. Công ty bảo hiểm có thể bán hợp đồng bảo hiểm cho 1 triệu khách hàng, việc bồi thường cho một vụ hỏa hoạn đơn lẻ hoàn toàn có thể được chi trả bằng phí bảo hiểm của tất cả mọi người. Nhưng DeFi không tồn tại cơ chế cách ly rủi ro như vậy: sự cố an ninh như lỗi oracle, lỗ hổng cầu nối chuỗi chéo, sẽ tác động liên hoàn đến tất cả các nhóm thanh khoản và giao thức cho vay được xây dựng dựa trên tài sản cơ sở đó. Sự kiện USDC mất neo vào tháng 3 năm 2023, đã ảnh hưởng đến tất cả các giao thức sử dụng USDC làm tài sản thế chấp trong ngày hôm đó. Đối với nhóm bảo hiểm DeFi, rủi ro có tính tương quan mạnh, bên nhận bảo hiểm chỉ có thể cá cược rằng tổn thất do sự cố an ninh gây ra là có thể kiểm soát được, và quỹ của nhóm bảo hiểm đủ để bù đắp.
Vào tháng 3 năm 2023, Euler Finance bị đánh cắp 197 triệu USD, rủi ro lan tỏa nhanh chóng: Angle Protocol lỗ 17 triệu USD do nắm giữ token thanh khoản của Euler, Yield Protocol đóng cửa khẩn cấp, Inverse Finance và một số nền tảng khác cũng bị ảnh hưởng.
Một khi giao thức xuất hiện lỗ hổng bảo mật, nó thường ảnh hưởng đến nhiều dự án, và một sự cố cực đoan trong một ngày thậm chí có thể làm cạn kiệt toàn bộ dự trữ bồi thường của nhóm bảo hiểm.
Tôi đã tổng hợp mức phí bảo hiểm hiện tại của Nexus Mutual và InsurAce, so sánh với lợi suất hàng năm gốc của các giao thức mà họ bảo hiểm: Lợi suất hàng năm từ tiền gửi USDC trên Aave V3 khoảng 3,14%, phí bảo hiểm trong khoảng 1,5%–2,5%, sau khi trừ phí bảo hiểm, lợi nhuận ròng chỉ còn 0,6%–1,6%. Nhà đầu tư mạo hiểm với rủi ro bảo mật trên chuỗi, cuối cùng lợi nhuận nhận được chỉ cao hơn một chút so với tiết kiệm ngân hàng thông thường.
Tình hình lợi nhuận của Morpho, Compound, Spark tương tự nhau, lợi suất hàng năm gốc 3,5%–4%, phí bảo hiểm ăn mất một phần ba đến một nửa lợi nhuận, mặc dù vẫn có lãi nhỏ, nhưng tỷ lệ lợi ích/chi phí cực kỳ thấp.
Lợi suất hàng năm của nhóm cho vay tổ chức trên Maple Finance là 4,77%–4,90%, nhưng tỷ lệ phí bảo hiểm lại cao tới 3%–6%, lợi nhuận ròng sau khi mua bảo hiểm trong khoảng -1,1% đến 1,9%. Lợi suất hàng năm từ staking trên Ethena là 3,6%–4%, phí bảo hiểm cũng là 3%–6%, lợi nhuận ròng từ -2,4% đến 1%. Mua bảo hiểm trên hai loại nền tảng này, trong trường hợp cực đoan, nhà đầu tư thậm chí có thể bị lỗ vốn.
Chỉ có MakerDAO (Sky) gốc là nổi bật. Sản phẩm tiết kiệm có lợi suất hàng năm 3,6%, tỷ lệ phí bảo hiểm thấp nhất chỉ 0,11%, thị trường phổ biến công nhận đây là tài sản có rủi ro thấp nhất trong DeFi, sau khi mua bảo hiểm, lợi nhuận ròng duy trì ở mức 2,8%–3,5%, phần lớn lợi nhuận được giữ lại.
Định giá phí bảo hiểm tương ứng chặt chẽ với mức độ rủi ro, nhưng phí bảo hiểm của các nền tảng mới quá cao, trực tiếp làm hao hụt lợi suất cao mà người dùng tìm kiếm khi tham gia.
Nhà đầu tư tiền mã hóa chọn từ bỏ việc mua bảo hiểm, không phải vì lười biếng hay liều lĩnh, họ biết rằng trong hầu hết trường hợp, mua bảo hiểm đồng nghĩa với lợi nhuận về không. Ngay cả khi tất cả người gửi tiền DeFi ngày mai thống nhất chọn mua bảo hiểm toàn bộ, toàn ngành cũng không đủ sức đáp ứng nhu cầu: Quy mô tổng nhóm vốn của Nexus Mutual khoảng 81,56 triệu USD, toàn ngành nhiều nhất chỉ có thể bảo hiểm hiệu lực vài trăm triệu USD, trong khi quy mô tài sản được khóa trên các giao thức lớn lên tới hàng trăm tỷ USD, khoảng cách cung - cầu khác xa nhau một trời một vực.
Một khi xảy ra sự cố an ninh lớn cỡ Kelp DAO, một yêu cầu bồi thường đơn lẻ sẽ trực tiếp làm cạn kiệt phần lớn dự trữ bảo hiểm của ngành.
Tổng số tiền bồi thường lịch sử 18 triệu USD, chính là phơi bày tính dễ tổn thương của nhóm vốn ngành, toàn bộ thị trường chưa từng trải qua sự kiện rủi ro đặc biệt lớn đủ để xuyên thủng dự trữ bảo hiểm.
Sau khi người dùng gửi yêu cầu bồi thường đến Nexus Mutual, cần phải được tất cả thành viên nắm giữ token của nền tảng bỏ phiếu quyết định có bồi thường hay không. Các thành viên bỏ phiếu ủng hộ bồi thường, nếu yêu cầu bồi thường cuối cùng không được thanh toán, tài sản của chính họ sẽ bị tổn thất trực tiếp. Cơ chế này tự nhiên thúc đẩy xu hướng từ chối bồi thường. Bảo hiểm truyền thống thiết lập riêng nhân viên định phí bảo hiểm, chuyên viên giải quyết bồi thường để cân bằng mâu thuẫn, còn thiết kế của bảo hiểm DeFi lại hợp nhất tất cả trách nhiệm và quyền hạn vào cùng một nhóm.
Trước cuộc khủng hoảng tài chính năm 2008, các cơ quan định giá rủi ro tài chính phổ biến cho rằng sự sụp đổ giá nhà trên toàn nước Mỹ là không thể xảy ra, vì họ chưa từng trải qua. Tập đoàn bảo hiểm khổng lồ AIG bán hàng loạt hợp đồng bảo đảm rủi ro, nhưng khi khủng hoảng thị trường thực sự bùng nổ, lại hoàn toàn không có khả năng thanh toán.
Trước khi chính phủ Mỹ đưa ra bảo hiểm tiền gửi ngân hàng FDIC, người gửi tiền thông thường không có bất kỳ sự bảo vệ an toàn tài sản nào. Cuộc Đại suy thoái buộc chính phủ phải áp đặt bảo hiểm ngân hàng một cách cưỡng chế, biến việc mua bảo hiểm thành chi phí cứng cho hoạt động kinh doanh ngân hàng.
Đặt trong lĩnh vực DeFi, không ai có thể bắt buộc các giao thức như Aave, Morpho mua bảo hiểm, hành vi triển khai hợp đồng thông minh hoàn toàn không cần cấp phép, không tồn tại bất kỳ chủ thể nào có thể yêu cầu bắt buộc dự án phải cấu hình bảo vệ rủi ro, điều này cũng dẫn đến việc ngành thiếu cơ chế đệm để chống chọi với các tình huống cực đoan.
Ba yêu cầu bồi thường lớn nhất trong lịch sử của Nexus Mutual lần lượt là: sự sụp đổ của FTX bồi thường khoảng 7,3 triệu USD chia làm hai đợt, vụ trộm TribeDAO bồi thường 5 triệu USD, vụ tấn công tin tắc Euler Finance bồi thường 3,4 triệu USD. Ba con số cộng lại, gần như tương đương với tổng số tiền bồi thường tích lũy 18,6 triệu USD trong bảy năm của nền tảng này.
Ngày nay, nền tảng bảo hiểm tương hỗ này đang chuyển hướng sang phòng ngừa rủi ro từ trước, hợp tác với các cơ quan kiểm toán bảo mật như Immunefi, Cantina, Sherlock để ra mắt sản phẩm bảo hiểm tiền thưởng lỗ hổng, bên giao thức chỉ cần chịu 20% tiền thưởng cho lỗ hổng nghiêm trọng, số tiền còn lại do Nexus Mutual bù đắp, xuất vốn trước để khuyến khích hacker mũ trắng kiểm tra lỗ hổng, tránh sự cố bị đánh cắp từ nguồn. Đồng thời, Nexus Mutual đang bố trí phân nhánh bảo hiểm tuân thủ, cố gắng kết nối rủi ro tiền mã hóa với nhóm vốn tái bảo hiểm, đưa vốn bên ngoài với khối lượng lớn hơn vào để bổ sung năng lực bảo hiểm.
Vào tháng 3 năm 2025, Cantina đã tiến thêm một bước, ra mắt sản phẩm bảo vệ giao thức gốc độc lập, ngay cả khi lỗ hổng không được thợ săn tiền thưởng phát hiện trước, người dùng vẫn có thể nhận được bồi thường sau khi giao thức bị tin tặc tấn công.
Hai hành động chuyển đổi trên, về bản chất đều thừa nhận một thực tế cốt lõi: Vốn tự có trên chuỗi không đủ để bao phủ rủi ro trên chuỗi. Ba nhược điểm cứng không thể loại bỏ: quy mô nhóm bảo hiểm quá nhỏ, rủi ro tương quan cao, bên phán quyết bồi thường và bên cung cấp vốn là cùng một nhóm.
Nexus Mutual có tổng giá trị bị khóa (TVL) theo thống kê của DeFiLlama là 81,56 triệu USD, chiếm 85% thị phần của toàn bộ phân khúc bảo hiểm DeFi. Quy mô của các đối thủ còn lại tiếp tục co lại: InsurAce đạt đỉnh TVL 150 triệu USD, hiện chỉ còn 132.000 USD, sau sự kiện UST mất neo năm 2022 chỉ hoàn thành một yêu cầu bồi thường lớn; TVL của Sherlock trong một năm giảm từ 60 triệu USD xuống 505.000 USD; hàng triệu USD vốn của Unslashed Finance bị mắc kẹt trong mã cũ đã ngừng cập nhật vào cuối năm 2024. Các dự án bảo hiểm còn lại hoặc đã đóng cửa hoàn toàn, hoặc thay đổi hướng kinh doanh.
Ngọn hải đăng cảnh báo ngầm đá cho tất cả tàu thuyền, nhưng không thể thu phí sử dụng từ những con tàu đi qua, vì vậy rất khó có người tự nguyện bỏ tiền xây dựng ngọn hải đăng. Lợi ích được chia sẻ bởi tất cả, nhưng chi phí lại do người xây dựng một mình gánh chịu.
Giá trị của bảo hiểm DeFi, chính là ngăn chặn sự lây lan của cuộc khủng hoảng thanh lý dây chuyền. Tài sản trên thị trường tiền mã hóa có tính tương tác cao, chỉ khi tất cả mọi người đồng thời mua bảo hiểm, mới có thể duy trì sự ổn định của toàn bộ thị trường. Nhưng nếu mọi người đều kỳ vọng người khác mua bảo hiểm để bù đắp, bản thân không muốn chịu chi phí bảo hiểm, cuối cùng sẽ không có ai cấu hình bảo hiểm, hệ thống bảo vệ rủi ro chỉ là hình thức. Sự bảo vệ không có ai chủ động đỡ đầu, rốt cuộc cũng không thể bảo vệ bất kỳ tài sản nào.
