Kebenaran Pembantaian! Lubang besar asuransi DeFi: premi menghabiskan keuntungan, hacker langsung mengembalikan ke nol, apakah aset Anda masih telanjang berlari?

Di pasar banyak orang mengatakan bahwa asuransi hanyalah penipuan, kata-kata ini terdengar menyakitkan, tetapi ada fakta yang mendukungnya. Insurans Cigna di Amerika mengembangkan sebuah algoritma yang langsung menolak klaim tanpa melihat riwayat medis; UnitedHealth Insurance menghentikan pembayaran biaya perawatan segera setelah waktu yang ditetapkan oleh algoritma tercapai, kata-kata dokter sama sekali tidak berpengaruh. Pola lama asuransi tradisional selalu jelas: pertama menerima uang, menahan bagian besar dari keuntungan, lalu menetapkan berbagai hambatan untuk menghalangi klaim.

Meskipun simpanan bank dilindungi oleh Federal Deposit Insurance Corporation (FDIC), batas klaim hanya 250.000 dolar AS, standar ini ditetapkan sejak 1934 dan hampir tidak pernah diubah. Akun broker dilindungi oleh Securities Investor Protection Corporation (SIPC), dengan batas 500.000 dolar AS, jika aset akun melebihi jumlah ini, perlindungan menjadi tidak berarti. Semua orang mengira perlindungan sangat kuat, padahal batas klaim sepenuhnya ditentukan oleh perusahaan asuransi secara sepihak.

Asuransi DeFi sebenarnya memiliki peluang untuk menyelesaikan masalah ini—menghilangkan perantara, kontrak pintar yang memicu pembayaran otomatis, menghapus ruang untuk penolakan klaim yang dilakukan secara jahat. Tetapi kenyataannya hampir tidak ada yang mau membeli. Premi asuransi akan sangat menggerogoti hasil investasi, setelah dikurangi premi, sisa keuntungan sama sekali tidak sepadan dengan risiko investasi yang ditanggung pengguna.

Nexus Mutual adalah penyedia layanan asuransi DeFi terbesar saat ini, sejak diluncurkan pada 2019, total klaim yang diklaim hanya sekitar 18 juta dolar AS. Pada April 2026, Kelp DAO diserang hacker, kerugian mencapai 292 juta dolar AS. Jumlah yang dicuri ini adalah 16 kali lipat dari total klaim tujuh tahun dari perusahaan asuransi terkemuka ini. Asuransi tradisional dengan gila menolak klaim, sementara pendapatan premi asuransi DeFi tipis, akar permasalahannya adalah hampir tidak ada investor yang bersedia membeli asuransi.

Asuransi tradisional dapat beroperasi secara stabil karena risiko tidak saling terkait. Sebuah rumah yang terbakar tidak akan menyebabkan kerusakan pada penghuni lain. Perusahaan asuransi dapat menjual polis kepada 1 juta pengguna, klaim satu kebakaran dapat ditanggung seluruhnya dari premi kolektif. Tetapi di DeFi, tidak ada isolasi risiko semacam ini—kerusakan akibat kegagalan oracle, celah jembatan lintas rantai, dan kejadian keamanan lainnya akan berantai dan mempengaruhi semua dana yang dibangun di atas aset dasar tersebut dan protokol pinjaman.

Pada Maret 2023, insiden de-peg USDC terjadi, semua protokol yang menggunakan USDC sebagai jaminan langsung terkena dampaknya. Bagi kolam asuransi DeFi, risiko sangat terkait, pihak penanggung hanya bisa bertaruh bahwa kerugian akibat kecelakaan keamanan dapat dikendalikan, dan dana kolam asuransi cukup untuk menanggung kerugian tersebut. Pada Maret 2023, Euler Finance diserang hacker dan kehilangan 197 juta dolar AS, risiko berantai menyebar dengan cepat: Angle Protocol mengalami kerugian 17 juta dolar karena memegang token likuiditas Euler, Yield Protocol menutup operasinya secara darurat, dan platform lain seperti Inverse Finance juga terkena dampaknya. Jika ada celah keamanan di protokol, kerugian bisa melibatkan banyak proyek sekaligus, bahkan dalam satu hari kejadian ekstrem bisa menghabiskan seluruh cadangan klaim kolam asuransi.

Lihatlah tarif premi saat ini dari Nexus Mutual dan InsurAce, bandingkan dengan hasil tahunan asli dari protokol yang mereka asuransikan: $Aave V3 deposito USDC dengan hasil tahunan sekitar 3,14%, premi asuransi berkisar 1,5%–2,5%, setelah dikurangi premi, hasil bersih hanya 0,6%–1,6%. Investor mengambil risiko keamanan di chain, hasil akhirnya hanya sedikit lebih tinggi dari tabungan bank biasa. Hasil dari Morpho, Compound, Spark pun serupa, hasil tahunan asli 3,5%–4%, premi mengurangi sepertiga hingga setengah dari hasil, meskipun masih ada keuntungan kecil, tetapi rasio nilai terhadap biaya sangat rendah.

Kolam pinjaman institusional Maple Finance memberikan hasil tahunan 4,77%–4,90%, tetapi tarif premi mencapai 3%–6%, setelah diasuransikan, hasil bersih berkisar dari -1,1% hingga 1,9%. Imbal hasil staking Ethena sekitar 3,6%–4%, premi juga 3%–6%, hasil bersih -2,4% hingga 1%. Membeli asuransi di platform ini, dalam kondisi ekstrem, modal bahkan bisa mengalami kerugian. Satu-satunya yang tampil menonjol adalah MakerDAO (Sky), dengan produk tabungan hasil tahunan 3,6%, tarif premi terendah hanya 0,11%, secara umum dianggap sebagai aset risiko terendah di DeFi, setelah diasuransikan, hasil bersih tetap di kisaran 2,8%–3,5%, sebagian besar keuntungan tetap tersimpan.

Penetapan premi secara ketat sesuai dengan tingkat risiko, tetapi platform baru sering menetapkan premi terlalu tinggi, langsung mengurangi keuntungan tinggi yang dicari pengguna. Investor kripto memilih untuk tidak membeli asuransi, bukan karena malas atau ceroboh, mereka tahu bahwa dalam banyak kasus membeli asuransi sama saja dengan mengembalikan hasil ke nol. Bahkan jika semua pengguna DeFi hari ini secara serentak memilih untuk mengasuransikan seluruh dana, industri ini tidak mampu menanggungnya: total dana kolam Nexus Mutual sekitar 81,56 juta dolar AS, kapasitas asuransi efektif seluruh industri paling banyak beberapa miliar dolar, sementara aset terkunci di berbagai protokol mencapai triliunan dolar, perbedaan permintaan dan penawaran sangat besar. Jika terjadi insiden keamanan besar seperti Kelp DAO, klaim tunggal bisa langsung menguras sebagian besar cadangan asuransi industri.

Total klaim historis sebesar 18 juta dolar AS secara tepat menunjukkan kerentanan dana industri—pasar belum pernah mengalami risiko besar yang cukup untuk menembus cadangan asuransi. Setelah pengguna mengajukan klaim ke Nexus Mutual, harus melalui voting dari seluruh anggota yang memegang token di platform untuk memutuskan apakah klaim akan dibayar. Jika voting mendukung klaim tetapi akhirnya gagal dibayarkan, aset anggota tersebut akan langsung terpengaruh. Mekanisme ini secara alami memunculkan kecenderungan menolak klaim. Asuransi tradisional secara khusus memiliki petugas underwriting dan petugas klaim untuk menyeimbangkan konflik, sementara desain asuransi DeFi menggabungkan semua hak dan tanggung jawab ke dalam satu kelompok yang sama.

Sebelum krisis keuangan 2008, lembaga penilaian risiko keuangan umumnya percaya bahwa kehancuran harga rumah di seluruh AS tidak akan terjadi, karena mereka belum pernah mengalaminya. Raksasa asuransi AIG menjual kontrak perlindungan risiko secara besar-besaran, tetapi saat krisis benar-benar terjadi, mereka tidak mampu membayar. Sebelum FDIC memperkenalkan perlindungan simpanan bank, deposan biasa tidak memiliki perlindungan aset. Depresi besar memaksa pemerintah memaksa penerapan asuransi bank, menjadikan asuransi sebagai biaya operasional wajib bank. Di bidang DeFi, tidak ada yang bisa memaksa protokol seperti Aave, Morpho membeli asuransi, kontrak pintar beroperasi tanpa izin, tidak ada entitas yang dapat memaksa proyek mengatur perlindungan risiko, dan industri kekurangan mekanisme perlindungan terhadap kondisi ekstrem.

Tiga klaim terbesar dalam sejarah Nexus Mutual adalah: pembayaran sekitar 7,3 juta dolar AS akibat keruntuhan FTX dalam dua tahap, klaim 5 juta dolar AS dari pencurian TribeDAO, dan klaim 3,4 juta dolar AS dari serangan hacker Euler Finance. Jumlah ketiganya hampir sama dengan total klaim tujuh tahun sebesar 18,6 juta dolar AS dari platform ini. Saat ini, platform asuransi saling membantu ini mulai beralih ke pencegahan risiko di muka, bekerja sama dengan lembaga audit keamanan seperti Immunefi, Cantina, Sherlock untuk meluncurkan produk perlindungan bounty bug, di mana protokol hanya menanggung 20% dari bounty bug utama, sisanya ditanggung Nexus Mutual, sebagai insentif awal bagi hacker putih untuk memeriksa celah keamanan dan mencegah pencurian dari sumbernya.

Selain itu, Nexus Mutual sedang mengembangkan asuransi yang patuh secara regulasi, mencoba menghubungkan risiko kripto dengan dana reasuransi, dan memperkenalkan modal eksternal yang lebih besar untuk menambah kapasitas penjaminan. Pada Maret 2025, Cantina melangkah lebih jauh dengan meluncurkan produk perlindungan protokol asli yang independen, sehingga meskipun celah keamanan tidak ditemukan oleh bounty hunter sebelumnya, pengguna tetap bisa mendapatkan klaim jika protokol diserang hacker. Dua langkah transformasi ini secara esensial mengakui satu kenyataan utama: dana internal di chain tidak cukup untuk menanggung risiko di chain.

Ukuran kolam asuransi yang kecil, risiko yang sangat terkait, dan pihak yang memutuskan klaim serta penyedia dana adalah orang yang sama, tiga masalah utama ini tidak bisa diatasi. Nexus Mutual menurut DeFiLlama mengelola dana terkunci sekitar 81,56 juta dolar AS, menguasai 85% pangsa pasar asuransi DeFi. Sisanya, perusahaan lain terus menyusut: InsurAce pernah mencapai 150 juta dolar AS, sekarang hanya tersisa 13,2 ribu dolar, setelah UST de-peg tahun 2022, hanya satu klaim besar yang selesai; dana Sherlock menyusut dari 60 juta dolar menjadi 505 ribu dolar dalam satu tahun; Unslashed Finance terjebak dalam kode lama yang berhenti diperbarui pada akhir 2024, dengan dana ratusan juta dolar. Proyek asuransi lainnya mungkin tutup total atau berganti bidang usaha.

Menara suar memperingatkan kapal-kapal lain tentang bahaya karang, tetapi tidak bisa mengenakan biaya penggunaan, sehingga sangat sulit ada yang bersedia membangun menara suar. Keuntungan dibagi bersama, biaya ditanggung oleh pembangun sendiri. Nilai dari asuransi DeFi adalah mencegah penyebaran krisis likuidasi berantai. Aset pasar kripto sangat saling terhubung, hanya jika semua orang secara bersamaan membeli asuransi, pasar secara keseluruhan bisa tetap stabil. Tetapi jika semua orang berharap orang lain yang akan menanggung biaya premi, dan mereka sendiri enggan membayar premi, akhirnya tidak akan ada yang mengasuransikan aset, dan sistem perlindungan risiko akan menjadi tidak berguna. Perlindungan tanpa inisiatif penanggung, pada akhirnya, tidak bisa melindungi aset apa pun.