¡La verdad detrás de la masacre! Gran trampa en los seguros DeFi: las primas devoran las ganancias, y si llega un hacker, todo se reduce a cero, ¿aún dejas tus activos en modo desnudo?

Muchos en el mercado dicen que los seguros son una estafa, esa frase suena dura, pero hay hechos que la respaldan. Insureon en Estados Unidos desarrolló un algoritmo que rechaza reclamaciones sin revisar el historial médico; UnitedHealth Insurance detiene inmediatamente los pagos por cuidados en el momento en que se cumple el plazo establecido por el algoritmo, las palabras del médico no tienen peso alguno. La estrategia de los seguros tradicionales siempre ha sido clara: primero cobran, retienen altas comisiones, y establecen múltiples barreras para obstaculizar las reclamaciones.

Aunque los depósitos bancarios cuentan con la protección de la Corporación Federal de Seguro de Depósitos (FDIC), el límite de pago es solo de 250,000 dólares, un estándar establecido en 1934 y que casi no ha cambiado desde entonces. Las cuentas en corredores de bolsa están protegidas por la Corporación de Protección al Inversionista de Valores (SIPC), con un límite de 500,000 dólares; si los activos de la cuenta superan esa cantidad, la protección se vuelve prácticamente inútil. Todos creen que la protección es sólida, pero en realidad, el límite de pago lo establece unilateralmente la compañía de seguros.

El seguro DeFi originalmente tenía la oportunidad de resolver este problema—eliminar intermediarios, activar pagos automáticos mediante contratos inteligentes, eliminando por completo el espacio para rechazos maliciosos. Pero la realidad es que casi nadie quiere comprarlo. Las primas erosionan significativamente los rendimientos de las inversiones, y después de pagar la prima, las ganancias restantes no alcanzan para cubrir el riesgo asumido por los inversores.

Nexus Mutual es actualmente el mayor proveedor de seguros en DeFi, desde su lanzamiento en 2019, su total de reclamaciones acumuladas apenas supera los 18 millones de dólares. En abril de 2026, Kelp DAO fue hackeado, con pérdidas de hasta 292 millones de dólares. Solo en ese incidente, el monto robado fue 16 veces el total de reclamaciones de esa aseguradora en siete años. Los seguros tradicionales rechazan reclamaciones de manera agresiva, mientras que los seguros DeFi generan ingresos de primas muy bajos, debido a que casi ningún inversor está dispuesto a asegurarse.

La estabilidad de los seguros tradicionales se basa en que los riesgos no están relacionados. Un incendio en una casa no afectará a los demás residentes. La compañía de seguros puede vender pólizas a un millón de usuarios, y un solo reclamo por incendio puede ser cubierto con las primas de todos. Pero en DeFi no existe esa隔离 de riesgos—fallos en los oráculos, vulnerabilidades en puentes entre cadenas, y otros eventos de seguridad pueden desencadenar impactos en cadena en todos los fondos y protocolos basados en esos activos subyacentes.

En marzo de 2023, el evento de desvinculación de $USDC ocurrió en un día, afectando todos los protocolos que usaban $USDC como colateral. Para los pools de seguros DeFi, los riesgos son altamente correlacionados, y los aseguradores solo pueden apostar a que las pérdidas por fallos de seguridad sean controlables y que los fondos del pool sean suficientes para cubrir. En marzo de 2023, Euler Finance fue hackeado por 197 millones de dólares, y el riesgo en cadena se expandió rápidamente: Angle Protocol sufrió pérdidas de 17 millones de dólares por holding tokens de liquidez de Euler, Yield Protocol cerró operaciones de emergencia, y otras plataformas como Inverse Finance también se vieron afectadas. Cuando un protocolo tiene una vulnerabilidad de seguridad, puede arrastrar a varios proyectos, y en un día extremo, un solo incidente puede agotar por completo las reservas del pool de seguros.

Al observar las tarifas de primas actuales de Nexus Mutual e InsurAce, en comparación con sus rendimientos anuales nativos: los depósitos en $USDC en $Aave V3 ofrecen aproximadamente un 3.14% de rendimiento anual, con primas entre 1.5% y 2.5%, dejando un rendimiento neto de solo 0.6% a 1.6% después de pagar la prima. Los inversores asumen riesgos de seguridad en la cadena, y las ganancias finales apenas superan las de una cuenta de ahorros bancaria normal. Morpho, Compound, Spark tienen rendimientos similares, entre 3.5% y 4% anual, pero las primas consumen entre un tercio y la mitad de esas ganancias, dejando un beneficio muy escaso y con una relación costo-beneficio muy baja.

Los fondos de préstamos institucionales de Maple Finance ofrecen un rendimiento anual del 4.77% al 4.90%, pero las primas de seguro alcanzan entre 3% y 6%, lo que deja un rendimiento neto en rango de -1.1% a 1.9%. El staking en Ethena rinde entre 3.6% y 4%, con primas similares de 3% a 6%, dejando un rendimiento neto de -2.4% a 1%. Comprar seguros en estas plataformas puede incluso resultar en pérdida de capital en casos extremos. Solo MakerDAO (Sky) destaca con un rendimiento anual del 3.6%, una tarifa de seguro mínima de solo 0.11%, y es considerado por el mercado como el activo de menor riesgo en DeFi, con un rendimiento neto de entre 2.8% y 3.5%, la mayor parte de las ganancias se mantienen.

Las primas se fijan estrictamente según el nivel de riesgo, pero las plataformas emergentes cobran primas demasiado altas, consumiendo directamente las altas ganancias que los usuarios buscan. Los inversores en criptomonedas optan por no asegurarse, no por pereza ni imprudencia, sino porque saben que en la mayoría de los casos, comprar seguro equivale a cero ganancia. Incluso si todos los depositantes en DeFi decidieran mañana asegurarse al máximo, la industria no podría soportarlo: el fondo total de Nexus Mutual es de aproximadamente 81.56 millones de dólares, y la capacidad máxima de cobertura efectiva en toda la industria apenas llega a unos pocos cientos de millones, mientras que los activos bloqueados en los principales protocolos alcanzan billones, creando una brecha enorme entre oferta y demanda. En caso de un gran incidente de seguridad a nivel Kelp DAO, una sola reclamación podría vaciar la mayor parte de las reservas del seguro.

Los 18 millones de dólares en reclamaciones históricas exponen la vulnerabilidad de los fondos del sector—el mercado nunca ha enfrentado un riesgo de gran escala capaz de agotar las reservas de cobertura. Tras una reclamación, los usuarios deben votar para decidir si se paga o no, y si la reclamación finalmente fracasa, los activos del votante se verán afectados. Este mecanismo fomenta naturalmente la tendencia a rechazar reclamaciones. Los seguros tradicionales tienen ajustadores y peritos para equilibrar los intereses, pero en DeFi, todos los derechos y responsabilidades recaen en el mismo grupo.

Antes de la crisis financiera de 2008, las agencias de valoración de riesgos financieros creían que un colapso de los precios de las viviendas en EE. UU. era imposible, ya que nunca lo habían experimentado. AIG vendió masivamente contratos de protección de riesgos, pero cuando la crisis estalló, no pudo pagar. Antes de que el gobierno de EE. UU. estableciera la FDIC, los ahorradores comunes no tenían protección alguna. La Gran Depresión llevó al gobierno a imponer seguros bancarios, haciendo que la contratación de seguros fuera un costo fijo para los bancos. En DeFi, nadie puede obligar a protocolos como Aave o Morpho a comprar seguros; los contratos inteligentes son desplegados sin permisos, y no hay un ente que pueda forzar a los proyectos a adquirir protección contra riesgos, dejando al sector sin mecanismos de respaldo para eventos extremos.

Las tres mayores reclamaciones en la historia de Nexus Mutual son: aproximadamente 7.3 millones de dólares en pagos por la caída de FTX en dos lotes, 5 millones de dólares por el robo a TribeDAO, y 3.4 millones de dólares por el ataque a Euler Finance. La suma de estas reclamaciones casi iguala los 18.6 millones de dólares en total de reclamaciones en siete años. Ahora, Nexus Mutual está cambiando hacia una prevención de riesgos, colaborando con auditorías de seguridad como Immunefi, Cantina, Sherlock, para ofrecer productos de recompensas por vulnerabilidades, en los que solo asumen el 20% de las recompensas por fallos críticos, y el resto del fondo lo respalda Nexus Mutual, incentivando a hackers éticos a detectar vulnerabilidades desde el origen y evitar robos.

Al mismo tiempo, Nexus Mutual está desarrollando un esquema de seguros regulados, intentando conectar los riesgos en cadena con fondos de reaseguro externos, para aumentar la capacidad de cobertura. En marzo de 2025, Cantina lanzó un producto de protección nativa independiente, que garantiza pagos incluso si las vulnerabilidades no son detectadas previamente por cazadores de recompensas, y el protocolo sufre un ataque. Estas transformaciones reconocen una realidad clave: los fondos propios en cadena no son suficientes para cubrir los riesgos en cadena.

Un fondo de seguros demasiado pequeño, riesgos altamente correlacionados, y la misma entidad que decide las reclamaciones y aporta los fondos, son las tres principales limitaciones que no se pueden eliminar. Nexus Mutual, con un fondo bloqueado de 81.56 millones de dólares, representa el 85% del mercado de seguros en DeFi según DeFiLlama. Otros competidores están en declive: InsurAce alcanzó un pico de 150 millones de dólares en fondos bloqueados, pero ahora solo tiene 13,200 dólares; tras la desvinculación de UST en 2022, solo ha realizado una reclamación importante; Sherlock ha reducido su fondo de 60 millones a solo 505,000 dólares en un año; Unslashed Finance tiene millones atrapados en código obsoleto sin actualizaciones desde 2024. Otros proyectos de seguros han cerrado o cambiado de negocio.

La baliza advierte a todos los barcos de los arrecifes, pero no puede cobrarles por usarla, por lo que pocos están dispuestos a financiar su construcción. Los beneficios son compartidos por todos, pero los costos recaen solo en los constructores. El valor del seguro en DeFi radica en evitar que una cadena de liquidaciones se propague y cause una crisis. Los activos en criptomonedas están altamente interconectados, y solo si todos contratan seguros simultáneamente, se puede mantener la estabilidad del mercado. Pero si todos esperan que otros aseguren, y nadie quiere pagar la prima, al final nadie tendrá seguro, y el sistema de protección será solo una ilusión. Sin una garantía activa, no se puede proteger ningún activo.