Tại sao bảo hiểm DeFi không ai mua?

"Bảo hiểm chỉ là một trò lừa đảo," đây gần như là sự đồng thuận của tất cả mọi người trên thị trường.

Suy nghĩ như vậy cũng có lý của nó. Công ty bảo hiểm Cigna của Mỹ đã phát triển một thuật toán, có thể từ chối bồi thường trực tiếp mà không cần xem xét hồ sơ bệnh án. UnitedHealth đã ngừng thanh toán phí chăm sóc ngay khi thời hạn do thuật toán đặt ra kết thúc, hoàn toàn phớt lờ ý kiến điều trị của bác sĩ chủ trị. Mô hình kinh doanh của bảo hiểm truyền thống luôn là: thu tiền của khách hàng trước, giữ lại phần chia cao, sau đó thiết lập các rào cản từng tầng để cản trở việc giải quyết bồi thường.

Ngày nay, tiền gửi ngân hàng tuy được bảo hiểm bởi Tổng công ty Bảo hiểm Tiền gửi Liên bang (FDIC), nhưng mức bồi thường tối đa chỉ là 250.000 USD, tiêu chuẩn này hầu như chưa được điều chỉnh kể từ khi được thiết lập vào năm 1934. Tài khoản môi giới chứng khoán được bảo vệ bởi Công ty Bảo vệ Nhà đầu tư Chứng khoán (SIPC), hạn mức 500.000 USD, một khi tài sản tài khoản vượt quá con số này, sự bảo vệ gần như vô hiệu. Mức độ bảo vệ trong nhận thức của công chúng thấp hơn nhiều so với thực tế, giới hạn bồi thường hoàn toàn do công ty bảo hiểm đơn phương quyết định.

Bảo hiểm DeFi vốn có tiềm năng giải quyết triệt để điểm đau này: loại bỏ trung gian, chỉ cần điều kiện đặt trước trong hợp đồng thông minh được kích hoạt, bồi thường sẽ được thực hiện tự động, xóa bỏ hoàn toàn không gian cho việc từ chối bồi thường có chủ ý.

Nhưng thực tế là hầu như không ai mua. Phí bảo hiểm sẽ làm xói mòn đáng kể lợi nhuận đầu tư, sau khi trừ phí bảo hiểm, lợi nhuận còn lại hoàn toàn không thể tương xứng với rủi ro đầu tư mà người dùng phải gánh chịu.

Bài viết này sẽ giải thích thực trạng thị trường này, và lý do tại sao ngay cả khi ai cũng muốn giải quyết vấn đề này, cũng khó có thể xoay chuyển được nguyên nhân cốt lõi của tình thế khó khăn.

Nexus Mutual là nhà cung cấp dịch vụ bảo hiểm DeFi lớn nhất hiện nay, kể từ khi ra mắt vào năm 2019 đến nay, tổng số tiền bồi thường tích lũy chỉ hơn 18 triệu USD.

Tháng 4 năm 2026, Kelp DAO bị tấn công bởi hacker, thiệt hại lên tới 292 triệu USD. Chỉ riêng số tiền bị đánh cắp một lần này, đã tương đương với 16 lần tổng số tiền bồi thường trong bảy năm của tổ chức bảo hiểm hàng đầu này.

Điều này tạo nên sự tương phản cực độ với thực trạng từ chối bồi thường điên cuồng của bảo hiểm truyền thống. Bảo hiểm truyền thống thu phí bảo hiểm cao, nhưng lại tìm mọi cách cản trở việc bồi thường; còn bảo hiểm DeFi có doanh thu phí bảo hiểm ít ỏi, nguồn gốc là do hầu như không có nhà đầu tư nào muốn mua bảo hiểm.

Bảo hiểm truyền thống có thể vận hành ổn định, cốt lõi nằm ở chỗ rủi ro không tương quan với nhau. Một ngôi nhà bị cháy, sẽ không kéo theo thiệt hại cho những ngôi nhà khác. Công ty bảo hiểm có thể bán hợp đồng bảo hiểm cho 1 triệu người dùng, việc bồi thường cho một vụ cháy đơn lẻ hoàn toàn có thể được chi trả bằng phí bảo hiểm của tất cả mọi người. Nhưng DeFi không tồn tại cơ chế cách ly rủi ro như vậy: sự cố an ninh như lỗi oracle, lỗ hổng cầu nối chuỗi chéo,... sẽ tác động dây chuyền đến tất cả các nhóm thanh khoản và giao thức cho vay được xây dựng dựa trên tài sản cơ sở đó. Sự kiện USDC mất neo vào tháng 3 năm 2023, tất cả các giao thức sử dụng USDC làm tài sản thế chấp trong ngày hôm đó đều bị ảnh hưởng. Đối với nhóm bảo hiểm DeFi, rủi ro có tính tương quan mạnh, bên bảo hiểm chỉ có thể cá cược rằng thiệt hại do sự cố an ninh gây ra là có thể kiểm soát được, và quỹ của nhóm bảo hiểm đủ để chi trả.

Tháng 3 năm 2023, Euler Finance bị đánh cắp 197 triệu USD, rủi ro dây chuyền nhanh chóng lan rộng: Angle Protocol lỗ 17 triệu USD do nắm giữ token thanh khoản của Euler, Yield Protocol khẩn cấp đóng cửa hoạt động kinh doanh, Inverse Finance và một số nền tảng khác cũng bị ảnh hưởng.

Một khi giao thức xuất hiện lỗ hổng bảo mật, thường sẽ ảnh hưởng đến nhiều dự án, sự cố cực đoan trong một ngày thậm chí có thể làm cạn kiệt toàn bộ dự trữ bồi thường của nhóm bảo hiểm.

Tôi đã tổng hợp tỷ lệ phí bảo hiểm hiện tại của Nexus Mutual, InsurAce, so sánh với lợi suất hàng năm gốc của các giao thức mà họ bảo hiểm: lợi suất hàng năm từ tiền gửi USDC trên Aave V3 khoảng 3.14%, phí bảo hiểm trong khoảng 1.5%–2.5%, sau khi trừ phí bảo hiểm, lợi nhuận ròng chỉ còn 0.6%–1.6%. Nhà đầu tư chấp nhận rủi ro an ninh trên chuỗi, cuối cùng lợi nhuận nhận được chỉ cao hơn một chút so với tiết kiệm ngân hàng thông thường.

Tình hình lợi suất của Morpho, Compound, Spark tương tự nhau, lợi suất hàng năm gốc 3.5%–4%, phí bảo hiểm sẽ ăn mất một phần ba đến một nửa lợi nhuận, tuy vẫn có lãi nhỏ, nhưng tỷ lệ lợi ích/chi phí cực kỳ thấp.

Nhóm vốn cho vay thể chế của Maple Finance có lợi suất hàng năm 4.77%–4.90%, nhưng tỷ lệ phí bảo hiểm lại lên tới 3%–6%, lợi nhuận ròng sau khi mua bảo hiểm nằm trong khoảng -1.1% đến 1.9%. Lợi suất hàng năm từ staking Ethena là 3.6%–4%, phí bảo hiểm cũng là 3%–6%, lợi nhuận ròng là -2.4% đến 1%. Mua bảo hiểm trên hai loại nền tảng này, trong trường hợp cực đoan, nhà đầu tư thậm chí có thể bị lỗ vốn.

Chỉ có MakerDAO nguyên bản (Sky) thể hiện xuất sắc. Sản phẩm tiết kiệm có lợi suất hàng năm 3.6%, tỷ lệ phí bảo hiểm thấp nhất chỉ 0.11%, thị trường phổ biến công nhận đây là tài sản có rủi ro thấp nhất trong DeFi, sau khi mua bảo hiểm, lợi nhuận ròng duy trì ở mức 2.8%–3.5%, phần lớn lợi nhuận được giữ lại.

Định giá phí bảo hiểm tương ứng chặt chẽ với cấp độ rủi ro, nhưng phí bảo hiểm của các nền tảng mới quá cao, trực tiếp tiêu hao lợi suất cao mà người dùng tìm kiếm khi tham gia.

Nhà đầu tư tiền mã hóa chọn từ bỏ việc mua bảo hiểm, không phải do lười biếng hay liều lĩnh, họ biết rõ trong hầu hết trường hợp, mua bảo hiểm tương đương với lợi nhuận về không. Ngay cả khi tất cả người gửi tiền DeFi ngày mai thống nhất lựa chọn mua bảo hiểm toàn bộ, toàn ngành cũng không đủ sức đáp ứng nhu cầu: Quy mô tổng nhóm vốn của Nexus Mutual khoảng 81.56 triệu USD, toàn ngành mức độ bảo hiểm hiệu lực tối đa chỉ vài tỷ USD, trong khi quy mô tài sản bị khóa của các giao thức lớn lên tới hàng nghìn tỷ, khoảng cách cung - cầu khác biệt một trời một vực.

Một khi xảy ra sự cố an ninh lớn ở cấp độ Kelp DAO, một yêu cầu bồi thường duy nhất sẽ trực tiếp làm cạn kiệt phần lớn dự trữ bảo hiểm của ngành.

Tổng số tiền bồi thường lịch sử 18 triệu USD, lại càng phơi bày tính dễ tổn thương của nhóm vốn ngành, toàn bộ thị trường chưa từng trải qua sự kiện rủi ro đặc biệt lớn đủ sức xuyên thủng dự trữ bảo hiểm.

Sau khi người dùng gửi yêu cầu bồi thường tới Nexus Mutual, cần được tất cả thành viên nắm giữ token của nền tảng bỏ phiếu quyết định có bồi thường hay không. Thành viên bỏ phiếu ủng hộ bồi thường, nếu yêu cầu bồi thường cuối cùng không được thanh toán, tài sản của chính họ sẽ trực tiếp bị thiệt hại. Cơ chế này tự nhiên thúc đẩy xu hướng từ chối bồi thường. Bảo hiểm truyền thống thiết lập riêng nhân viên định phí bảo hiểm, chuyên viên giải quyết bồi thường để cân bằng mâu thuẫn, trong khi thiết kế bảo hiểm DeFi gộp tất cả trách nhiệm và quyền hạn vào cùng một nhóm.

Trước khủng hoảng tài chính 2008, các tổ chức định giá rủi ro tài chính phổ biến cho rằng sự sụp đổ giá nhà trên toàn nước Mỹ không thể xảy ra, rốt cuộc họ chưa từng trải qua điều đó. Tập đoàn bảo hiểm khổng lồ AIG bán quy mô lớn các hợp đồng bảo đảm rủi ro, khi khủng hoảng thị trường thực sự bùng nổ, lại hoàn toàn không có khả năng thanh toán.

Trước khi chính phủ Mỹ đưa ra bảo hiểm tiền gửi ngân hàng FDIC, người gửi tiền thông thường không có bất kỳ sự bảo vệ an toàn tài sản nào. Đại suy thoái buộc chính phủ áp đặt bảo hiểm ngân hàng một cách cưỡng chế, đặt việc mua bảo hiểm thành chi phí cứng cho hoạt động kinh doanh ngân hàng.

Đặt vào lĩnh vực DeFi, không ai có thể ép các giao thức như Aave, Morpho phải mua bảo hiểm, hành vi triển khai hợp đồng thông minh hoàn toàn không cần cấp phép, không tồn tại bất kỳ chủ thể nào có thể bắt buộc dự án cấu hình bảo đảm rủi ro, điều này cũng dẫn đến ngành thiếu cơ chế đệm chống đỡ tình huống cực đoan.

Ba yêu cầu bồi thường lớn nhất trong lịch sử của Nexus Mutual lần lượt là: FTX sụp đổ bồi thường khoảng 7.3 triệu USD chia làm hai đợt, TribeDAO bị đánh cắp bồi thường 5 triệu USD, Euler Finance bị hacker tấn công bồi thường 3.4 triệu USD. Ba khoản tiền cộng lại, gần như tương đương với tổng số tiền bồi thường tích lũy 18.6 triệu USD trong bảy năm của nền tảng này.

Ngày nay, nền tảng bảo hiểm hỗ tương này bắt đầu chuyển hướng sang phòng ngừa rủi ro từ trước, cùng với các tổ chức kiểm toán an ninh như Immunefi, Cantina, Sherlock ra mắt sản phẩm bảo đảm tiền thưởng lỗ hổng, bên giao thức chỉ cần chịu 20% tiền thưởng cho lỗ hổng nghiêm trọng, số tiền còn lại do Nexus Mutual chi trả, xuất tiền trước để khuyến khích hacker mũ trắng kiểm tra lỗ hổng, tránh sự cố bị đánh cắp từ nguồn. Đồng thời, Nexus Mutual đang triển khai bố trí nhượng tái bảo hiểm tuân thủ, cố gắng kết nối rủi ro tiền mã hóa với nhóm vốn tái bảo hiểm, dẫn dòng vốn bên ngoài quy mô lớn hơn để bổ sung năng lực bảo hiểm.

Cantina vào tháng 3 năm 2025 đã tiến thêm một bước, ra mắt sản phẩm bảo đảm giao thức nguyên bản độc lập, ngay cả khi lỗ hổng không được thợ săn tiền thưởng phát hiện trước, người dùng vẫn có thể nhận được bồi thường sau khi giao thức bị hacker tấn công.

Hai động thái chuyển đổi trên, bản chất đều thừa nhận một thực tế cốt lõi: vốn tự có trên chuỗi không đủ để bao phủ rủi ro trên chuỗi. Quy mô nhóm bảo hiểm quá nhỏ, rủi ro tương quan cao, bên phán quyết bồi thường và bên cung cấp vốn là cùng một nhóm, ba điểm yếu chí tử này không thể loại bỏ tận gốc.

Nexus Mutual trong thống kê của DeFiLlama có tổng giá trị bị khóa đạt 81.56 triệu USD, chiếm 85% thị phần của toàn bộ phân khúc bảo hiểm DeFi. Quy mô của các đối thủ còn lại tiếp tục thu hẹp: InsurAce đỉnh điểm tổng giá trị khóa 150 triệu USD, hiện chỉ còn 132.000 USD, sau khi UST mất neo năm 2022 chỉ hoàn thành một yêu cầu bồi thường lớn; Nhóm vốn của Sherlock trong một năm từ 60 triệu USD co lại còn 505.000 USD; Unslashed Finance có hàng triệu USD vốn mắc kẹt trong mã cũ ngừng cập nhật vào cuối năm 2024. Các dự án bảo hiểm còn lại hoặc đóng cửa hoàn toàn, hoặc thay đổi lĩnh vực kinh doanh.

Ngọn hải đăng cảnh báo cho tất cả tàu thuyền về các rạn san hô ngầm, nhưng lại không thể thu phí sử dụng từ những con tàu đi qua, vì vậy khó có người tự nguyện xuất tiền xây dựng ngọn hải đăng. Lợi ích được chia sẻ bởi tất cả, nhưng chi phí lại do người xây dựng một mình gánh chịu.

Giá trị của bảo hiểm DeFi, chính là ngăn chặn khủng hoảng dây chuyền thanh lý giẫm đạp lây lan. Tài sản trên thị trường tiền mã hóa có tính tương thông cao, chỉ khi tất cả mọi người đồng bộ mua bảo hiểm, mới có thể duy trì ổn định tổng thể thị trường. Nhưng nếu ai cũng kỳ vọng người khác mua bảo hiểm để đệm chống, bản thân không muốn chịu chi phí phí bảo hiểm, cuối cùng sẽ không có ai cấu hình bảo hiểm, hệ thống bảo vệ rủi ro chỉ là hình thức. Sự bảo đảm không có ai chủ động đỡ lưng, rốt cuộc không thể bảo vệ bất kỳ tài sản nào.