Pourquoi personne n'achète-t-il d'assurance DeFi ?

Rédacteur : Thejaswini M A

Traducteur : Luffy, Foresight News

« L’assurance, c’est purement une arnaque, » c’est presque le consensus de tous sur le marché.

Ce point de vue n’est pas sans fondement. La compagnie d’assurance américaine Cigna a développé un algorithme qui peut refuser une indemnisation sans consulter le dossier médical. UnitedHealth Insurance arrête directement le paiement des frais de soins après l’expiration du délai fixé par l’algorithme, ignorant totalement l’avis du médecin traitant. Le modèle commercial traditionnel de l’assurance consiste toujours à : collecter d’abord les fonds des clients, en détourner une part importante en commissions, puis établir des barrières successives pour entraver les remboursements.

Aujourd’hui, bien que les dépôts bancaires soient garantis par la Federal Deposit Insurance Corporation (FDIC), la limite de remboursement est seulement de 250 000 dollars, une norme inchangée depuis sa création en 1934. Les comptes de courtage sont protégés par la Securities Investor Protection Corporation (SIPC), avec une limite de 500 000 dollars ; si le montant dépasse cette somme, la protection devient nulle. La perception publique de la protection est bien inférieure à la réalité, car la limite de remboursement est entièrement fixée unilatéralement par l’assureur.

L’assurance DeFi pourrait potentiellement résoudre complètement ce problème : éliminer l’intermédiaire, et dès que les conditions préétablies par le contrat intelligent sont déclenchées, le paiement s’effectue automatiquement, éliminant ainsi toute possibilité de refus malveillant.

Mais la réalité est que presque personne n’achète cette assurance. Les primes d’assurance grèvent considérablement les rendements financiers, et après déduction des primes, le reste ne couvre pas le risque d’investissement supporté par l’utilisateur.

Cet article expliquera cette situation de marché, ainsi que pourquoi, même si tout le monde souhaite résoudre ce problème, il est difficile d’en changer la racine profonde.

Nexus Mutual est actuellement le plus grand fournisseur de services d’assurance DeFi, depuis son lancement en 2019, le total des indemnités versées s’élève à seulement un peu plus de 18 millions de dollars.

Source des données : Dune Analytics

En avril 2026, Kelp DAO a été victime d’une attaque de hackers, avec une perte de 292 millions de dollars. Ce seul vol représente 16 fois le total des indemnités versées par cette grande assurance en sept ans.

Ce contraste extrême avec la situation où l’assurance traditionnelle refuse massivement les indemnisations. Les assurances traditionnelles prélèvent des primes élevées, mais font tout pour bloquer les remboursements ; alors que l’assurance DeFi, avec ses faibles revenus de primes, a pour cause principale le peu d’investisseurs prêts à souscrire une assurance.

La stabilité de l’assurance traditionnelle repose sur le fait que les risques ne sont pas corrélés. Un incendie dans une maison ne provoquera pas de dommages aux autres habitations. La compagnie d’assurance peut vendre des polices à un million d’utilisateurs, et un seul sinistre incendie peut être entièrement couvert par la totalité des primes collectées. Mais dans la DeFi, il n’existe pas de mécanisme de séparation des risques : les défaillances des oracles, les vulnérabilités des ponts cross-chain, etc., peuvent entraîner une réaction en chaîne affectant tous les pools de fonds et protocoles de prêt dépendant de cet actif sous-jacent. En mars 2023, l’événement de dé-anchoring de USDC a impacté tous les protocoles utilisant USDC comme garantie le jour même. Pour le pool d’assurance DeFi, le risque est fortement corrélé, et le souscripteur ne peut espérer que les pertes dues à un incident de sécurité restent contrôlables, avec des fonds suffisants pour couvrir.

En mars 2023, Euler Finance a été piraté pour 197 millions de dollars, avec une propagation rapide du risque : Angle Protocol a subi une perte de 17 millions de dollars en détenant des tokens de liquidité Euler, Yield Protocol a suspendu ses activités en urgence, et d’autres plateformes comme Inverse Finance ont aussi été affectées.

Lorsqu’une faille de sécurité survient dans un protocole, cela peut souvent affecter plusieurs projets, et un incident extrême en une journée peut épuiser complètement la réserve d’indemnisation du pool d’assurance.

J’ai analysé les taux de prime actuels de Nexus Mutual et InsurAce, en comparant leur rendement annuel natif des protocoles sous-jacents : le rendement annuel de dépôt USDC sur Aave V3 est d’environ 3,14 %, avec une prime d’assurance comprise entre 1,5 % et 2,5 %, ce qui donne un rendement net après prime de seulement 0,6 % à 1,6 %. Les investisseurs prennent des risques de sécurité sur la chaîne, mais leur rendement final est à peine supérieur à celui d’un livret bancaire ordinaire.

Les rendements de Morpho, Compound, Spark sont similaires, avec un rendement annuel natif de 3,5 % à 4 %, mais les primes absorbent un tiers à la moitié de ce rendement, ce qui, bien que toujours légèrement profitable, offre un rapport qualité-prix très faible.

Le pool de prêt institutionnel de Maple Finance offre un rendement annuel de 4,77 % à 4,90 %, mais la prime d’assurance atteint 3 % à 6 %, ce qui donne un rendement net après prime de -1,1 % à 1 %. La mise en gage sur Ethena rapporte entre 3,6 % et 4 % par an, avec des primes similaires de 3 % à 6 %, et un rendement net de -2,4 % à 1 %. Acheter une assurance sur ces plateformes peut même entraîner une perte en capital dans des cas extrêmes.

Seul le protocole d’origine MakerDAO (Sky) affiche de bonnes performances. Son produit d’épargne offre un rendement annuel de 3,6 %, avec une prime d’assurance la plus basse à seulement 0,11 %, ce qui est généralement considéré comme le risque le plus faible dans le secteur DeFi. Après souscription, le rendement net reste entre 2,8 % et 3,5 %, la majorité des gains étant conservés.

Les primes sont strictement calibrées selon le niveau de risque, mais les nouvelles plateformes proposent des primes trop élevées, qui absorbent directement les rendements élevés recherchés par les investisseurs.

Les investisseurs en cryptomonnaies choisissent de renoncer à l’assurance, non par paresse ou imprudence, mais parce qu’ils savent que, dans la plupart des cas, acheter une assurance revient à faire zéro rendement. Même si tous les déposants de DeFi décidaient demain de souscrire une assurance intégrale, l’industrie ne pourrait pas répondre à cette demande : la caisse totale de Nexus Mutual est d’environ 8,15 millions de dollars, et la capacité d’assurance effective de toute l’industrie ne dépasse pas quelques centaines de millions, alors que les actifs bloqués dans les protocoles majeurs atteignent plusieurs milliers de milliards, créant un écart énorme entre l’offre et la demande.

En cas d’un incident de sécurité majeur comme celui de Kelp DAO, une seule indemnisation pourrait épuiser la majorité des réserves d’assurance du secteur.

Les 18 millions de dollars d’indemnisation totale illustrent la vulnérabilité des pools de fonds du secteur, qui n’ont jamais été confrontés à un risque suffisamment important pour faire sauter leurs réserves.

Après une demande d’indemnisation sur Nexus Mutual, il faut que tous les membres détenant des tokens votent pour approuver ou non le paiement. Si la majorité vote en faveur, mais que le paiement échoue finalement, les actifs du membre votant seront directement affectés. Ce mécanisme favorise naturellement le refus d’indemnisation. Contrairement à l’assurance traditionnelle, qui dispose de souscripteurs, d’experts en souscription et en indemnisation pour équilibrer les intérêts, la conception de l’assurance DeFi rassemble toutes ces responsabilités dans le même groupe.

Avant la crise financière de 2008, les agences de notation des risques financiers pensaient généralement qu’un effondrement du marché immobilier américain était impossible, puisqu’elles ne l’avaient jamais vécu. La grande crise d’AIG, qui a vendu massivement des contrats de couverture de risques, a montré qu’elles étaient totalement incapables de payer lors de la crise réelle.

Avant la mise en place de la FDIC par le gouvernement américain, les déposants ordinaires n’avaient aucune garantie de sécurité de leurs actifs. La Grande Dépression a forcé le gouvernement à imposer l’assurance bancaire, faisant de l’assurance une condition obligatoire pour l’exploitation bancaire.

Dans le domaine de la DeFi, personne ne peut obliger Aave, Morpho ou d’autres protocoles à souscrire une assurance : le déploiement des contrats intelligents est totalement sans permission, et aucun acteur ne peut contraindre un projet à intégrer une couverture contre les risques, ce qui prive le secteur d’un mécanisme de protection contre les événements extrêmes.

Les trois plus grands sinistres de Nexus Mutual ont été : le paiement de 7,3 millions de dollars suite à l’effondrement de FTX en deux versements, une indemnisation de 5 millions de dollars pour le piratage de TribeDAO, et 3,4 millions de dollars pour l’attaque contre Euler Finance. La somme de ces trois indemnités est presque équivalente au total des indemnités versées par la plateforme en sept ans, soit 18,6 millions de dollars.

Aujourd’hui, cette plateforme mutualiste commence à se tourner vers la prévention des risques : en collaboration avec Immunefi, Cantina, Sherlock et d’autres agences d’audit de sécurité, elle lance des produits de garantie contre les vulnérabilités, où la partie protocoles ne doit couvrir que 20 % des primes de vulnérabilités critiques, le reste étant garanti par Nexus Mutual. Cela permet d’inciter les hackers éthiques à rechercher les failles en amont, évitant ainsi les vols. Par ailleurs, Nexus Mutual développe des solutions d’assurance conformes, visant à connecter le risque cryptographique à des pools de réassurance, afin d’attirer des capitaux externes plus importants pour renforcer la capacité d’assurance.

En mars 2025, Cantina a encore franchi une étape en lançant un produit de garantie native indépendant, permettant aux utilisateurs d’obtenir une indemnisation même si la faille n’a pas été découverte à l’avance par les chasseurs de bugs, en cas d’attaque.

Ces deux mouvements de transformation reconnaissent une réalité essentielle : les fonds propres sur la chaîne ne suffisent pas à couvrir les risques. La taille des pools d’assurance est trop petite, le risque est fortement corrélé, et la responsabilité de la décision d’indemnisation et la fourniture des fonds sont concentrées dans le même groupe, ce qui ne peut pas être résolu.

Nexus Mutual, avec ses 81,56 millions de dollars de fonds bloqués selon DeFiLlama, détient 85 % de la part de marché de l’assurance DeFi. Les autres acteurs voient leur taille continuer à diminuer : InsurAce, qui a atteint un pic de 150 millions de dollars de fonds bloqués, n’en possède plus que 13 200 dollars aujourd’hui, après la dé-anchoring de 2022 ; Sherlock, dont le pool a fondu de 60 millions à 505 000 dollars en un an ; Unslashed Finance, avec plusieurs millions de dollars bloqués dans un vieux code arrêté fin 2024. Les autres projets d’assurance ont soit complètement fermé, soit changé de secteur.

Le phare avertit tous les navires des récifs, mais ne peut pas faire payer de frais d’usage aux navires qui le croisent, ce qui rend difficile la construction volontaire de phares. Les bénéfices sont partagés par tous, mais le coût est supporté uniquement par ceux qui construisent.

La valeur de l’assurance DeFi réside précisément dans sa capacité à empêcher la propagation de crises de liquidation en chaîne. Les actifs du marché crypto étant très interconnectés, seul un effort collectif d’assurance peut maintenir la stabilité globale. Mais si chacun attend que les autres souscrivent pour couvrir, et refuse de payer les primes, personne ne souscrira, et le système de protection contre les risques sera virtuel. Une protection sans engagement actif ne pourra jamais protéger efficacement aucun actif.