Tại sao bảo hiểm DeFi lại không ai mua?

Viết bài: Thejaswini M A

Dịch: Luffy, Foresight News

「Bảo hiểm thuần túy chính là lừa đảo,」 Đây gần như là ý kiến chung của tất cả mọi người trên thị trường.

Mọi người nghĩ như vậy thực ra không phải không có lý. Công ty bảo hiểm Trustn Insurance của Mỹ đã phát triển một bộ thuật toán, có thể từ chối bồi thường trực tiếp mà không cần xem xét hồ sơ bệnh án. Công ty bảo hiểm y tế liên kết (United Healthcare) sau khi thời hạn của thuật toán đặt ra kết thúc, sẽ trực tiếp ngừng thanh toán phí chăm sóc, hoàn toàn bỏ qua ý kiến chẩn đoán của bác sĩ điều trị. Mô hình kinh doanh của bảo hiểm truyền thống luôn là: thu phí khách hàng trước, trích phần lớn hoa hồng, rồi thiết lập các rào cản để ngăn chặn việc bồi thường.

Hiện nay, dù tiền gửi ngân hàng có bảo hiểm của Công ty Bảo hiểm Tiền gửi Liên bang (FDIC), nhưng giới hạn bồi thường chỉ 250.000 USD, tiêu chuẩn này được thiết lập từ năm 1934 và gần như chưa từng điều chỉnh. Tài khoản của nhà môi giới chứng khoán được bảo vệ bởi Công ty Bảo vệ Nhà đầu tư Chứng khoán (SIPC), giới hạn 50.000 USD, một khi tài sản vượt quá con số này, bảo hiểm trở nên vô nghĩa. Nhận thức của công chúng về mức độ bảo vệ này còn thấp hơn nhiều so với thực tế, giới hạn bồi thường hoàn toàn do công ty bảo hiểm đặt ra một chiều.

Bảo hiểm DeFi vốn có hy vọng giải quyết triệt để điểm yếu này: loại bỏ trung gian, chỉ cần hợp đồng thông minh kích hoạt điều kiện đã đặt sẵn, việc bồi thường tự động thực thi, hoàn toàn loại bỏ khả năng từ chối bồi thường cố ý của con người.

Nhưng thực tế hầu như không ai mua. Phí bảo hiểm sẽ làm giảm đáng kể lợi nhuận đầu tư, sau khi trừ phí, lợi nhuận còn lại không thể phù hợp với rủi ro đầu tư mà người dùng phải gánh chịu.

Bài viết này sẽ giải thích về thực trạng thị trường này, và tại sao ngay cả khi mọi người đều muốn giải quyết vấn đề này, cũng khó lòng thay đổi nguyên nhân cốt lõi của tình trạng bế tắc.

Nexus Mutual là nhà cung cấp dịch vụ bảo hiểm DeFi lớn nhất hiện nay, kể từ khi ra mắt năm 2019, tổng số tiền bồi thường tích lũy chỉ hơn 18 triệu USD.

Nguồn dữ liệu: Dune Analytics

Tháng 4 năm 2026, Kelp DAO bị tấn công hacker, thiệt hại lên tới 292 triệu USD. Chỉ riêng khoản bị đánh cắp này đã gấp 16 lần tổng số tiền bồi thường của nhà bảo hiểm hàng đầu này trong bảy năm.

Điều này tạo ra sự tương phản cực kỳ rõ rệt với thực trạng từ chối bồi thường điên cuồng của bảo hiểm truyền thống. Bảo hiểm truyền thống thu phí cao, nhưng cố gắng ngăn chặn mọi yêu cầu bồi thường; trong khi bảo hiểm DeFi thu phí rất thấp, nguyên nhân chính là hầu như không có nhà đầu tư nào muốn mua bảo hiểm.

Khả năng duy trì hoạt động ổn định của bảo hiểm truyền thống dựa vào việc rủi ro không liên quan đến nhau. Một căn nhà cháy không làm ảnh hưởng đến các căn nhà khác trong khu vực. Công ty bảo hiểm có thể bán hợp đồng bảo hiểm cho 1 triệu người dùng, một vụ cháy duy nhất có thể hoàn toàn được bù đắp bằng toàn bộ phí bảo hiểm thu được. Nhưng DeFi không có cơ chế cách ly rủi ro này: lỗi của oracle, lỗ hổng cầu nối chuỗi chéo, các sự kiện an ninh khác sẽ gây ra tác động dây chuyền đến tất cả các quỹ dựa trên tài sản nền tảng đó và các giao thức vay mượn. Vụ kiện USDC mất peg tháng 3 năm 2023, ngày hôm đó tất cả các giao thức sử dụng USDC làm tài sản thế chấp đều bị ảnh hưởng. Đối với quỹ bảo hiểm DeFi, rủi ro có tính liên kết mạnh, nhà bảo hiểm chỉ có thể cược rằng thiệt hại do sự cố an ninh gây ra nằm trong khả năng kiểm soát, và quỹ bảo hiểm đủ lớn để gánh chịu.

Tháng 3 năm 2023, Euler Finance bị trộm cắp 197 triệu USD, rủi ro dây chuyền nhanh chóng lan rộng: Angle Protocol thua lỗ 17 triệu USD do nắm giữ token thanh khoản Euler, Yield Protocol phải tạm dừng hoạt động khẩn cấp, các nền tảng khác như Inverse Finance cũng bị ảnh hưởng.

Khi một hợp đồng có lỗ hổng an ninh, thường sẽ ảnh hưởng đến nhiều dự án, các sự cố cực đoan trong ngày có thể làm cạn kiệt toàn bộ dự trữ bồi thường của quỹ bảo hiểm.

Tôi đã tổng hợp tỷ lệ phí bảo hiểm của Nexus Mutual, InsurAce, so sánh với lợi nhuận hàng năm gốc của các hợp đồng bảo hiểm: lợi nhuận hàng năm của USDC gửi vào Aave V3 khoảng 3.14%, phạm vi phí bảo hiểm 1.5%–2.5%, sau khi trừ phí, lợi nhuận ròng chỉ còn 0.6%–1.6%. Nhà đầu tư phải đối mặt với rủi ro an ninh trên chuỗi, lợi nhuận cuối cùng chỉ cao hơn chút ít so với gửi tiết kiệm ngân hàng thông thường.

Lợi nhuận của Morpho, Compound, Spark tương tự nhau, lợi nhuận hàng năm gốc 3.5%–4%, phí bảo hiểm sẽ tiêu tốn một phần ba đến một nửa lợi nhuận, dù vẫn có lợi nhuận nhỏ, nhưng tỷ lệ giá trị trên chi phí rất thấp.

Hệ thống cho vay của Maple Finance có lợi nhuận hàng năm 4.77%–4.90%, nhưng phí bảo hiểm lên tới 3%–6%, sau khi mua bảo hiểm, lợi nhuận ròng trong khoảng -1.1% đến 1.9%. Ethena staking lợi nhuận hàng năm 3.6%–4%, phí bảo hiểm cũng 3%–6%, lợi nhuận ròng -2.4% đến 1%. Mua bảo hiểm trên hai nền tảng này, trong trường hợp cực đoan, vốn của nhà đầu tư thậm chí có thể bị lỗ.

Chỉ có MakerDAO (Sky) thể hiện nổi bật. Sản phẩm tiết kiệm lợi nhuận hàng năm 3.6%, phí bảo hiểm thấp nhất chỉ 0.11%, thị trường thường coi đây là tài sản có rủi ro thấp nhất trong DeFi, sau khi mua bảo hiểm, lợi nhuận ròng duy trì ở mức 2.8%–3.5%, phần lớn lợi nhuận được giữ lại.

Giá phí bảo hiểm được định giá chặt chẽ theo mức độ rủi ro, nhưng các nền tảng mới nổi có phí quá cao, trực tiếp tiêu hao lợi nhuận cao mà người dùng mong đợi.

Nhà đầu tư tiền mã hóa không bỏ qua mua bảo hiểm vì lười biếng hay liều lĩnh, họ rõ ràng biết rằng trong nhiều trường hợp, mua bảo hiểm gần như bằng không có lợi nhuận. Ngay cả khi tất cả các nhà DeFi đồng loạt chọn mua bảo hiểm toàn phần ngày mai, ngành này cũng không đủ khả năng đáp ứng nhu cầu: tổng quỹ của Nexus Mutual khoảng 8,156 triệu USD, khả năng bảo hiểm hiệu quả của toàn ngành chỉ vài trăm triệu USD, trong khi các giao thức lớn khóa tài sản trị giá hàng nghìn tỷ USD, khoảng cách cung cầu quá lớn.

Nếu xảy ra một sự cố an ninh lớn như Kelp DAO, một yêu cầu bồi thường đơn lẻ có thể làm cạn kiệt phần lớn dự trữ bảo hiểm của ngành.

Tổng số tiền bồi thường 18 triệu USD trong lịch sử chính là điểm yếu của quỹ bảo hiểm, toàn thị trường chưa từng trải qua một sự kiện rủi ro lớn đủ để phá vỡ khả năng chi trả của quỹ bảo hiểm.

Sau khi người dùng gửi yêu cầu bồi thường tới Nexus Mutual, toàn bộ các thành viên nắm giữ token của nền tảng sẽ bỏ phiếu quyết định có bồi thường hay không. Các thành viên ủng hộ bồi thường, nếu cuối cùng không nhận được tiền, tài sản của họ sẽ bị thiệt hại trực tiếp. Cơ chế này vốn dĩ sinh ra xu hướng từ chối bồi thường. Bảo hiểm truyền thống có các nhân viên thẩm định, nhân viên xử lý bồi thường để cân bằng mâu thuẫn, còn DeFi thiết kế tất cả quyền hạn và trách nhiệm đều tập trung trong cùng một nhóm.

Trước cuộc khủng hoảng tài chính 2008, các tổ chức định giá rủi ro tài chính đều cho rằng khả năng xảy ra vỡ nợ nhà đất Mỹ là không thể, vì họ chưa từng trải qua. Tập đoàn bảo hiểm lớn AIG đã bán hàng triệu hợp đồng bảo hiểm rủi ro, khi khủng hoảng thực sự xảy ra, họ hoàn toàn không có khả năng thanh toán.

Trước khi chính phủ Mỹ ra mắt FDIC để bảo hiểm tiền gửi ngân hàng, các nhà gửi tiền bình thường không có bất kỳ sự đảm bảo an toàn tài sản nào. Cuộc Đại Suy thoái buộc chính phủ bắt buộc phải thúc đẩy bảo hiểm ngân hàng, coi đó là chi phí bắt buộc trong hoạt động ngân hàng.

Trong lĩnh vực DeFi, không ai có thể bắt buộc các giao thức như Aave, Morpho mua bảo hiểm, hành vi triển khai hợp đồng thông minh hoàn toàn không có giấy phép, không có chủ thể nào có thể bắt buộc dự án thiết lập các biện pháp bảo vệ rủi ro, điều này cũng khiến ngành thiếu các cơ chế dự phòng chống các tình huống cực đoan.

Lịch sử của Nexus Mutual có ba khoản bồi thường lớn nhất lần lượt là: 7.3 triệu USD do vụ nổ FTX chia làm hai đợt, 5 triệu USD do bị trộm của TribeDAO, 3.4 triệu USD do hacker tấn công Euler Finance. Tổng cộng ba khoản này gần như bằng tổng số tiền bồi thường của nền tảng trong bảy năm là 18.6 triệu USD.

Hiện nay, nền tảng bảo hiểm tự lực này bắt đầu chuyển hướng sang phòng ngừa rủi ro trước, hợp tác cùng Immunefi, Cantina, Sherlock và các tổ chức kiểm toán an ninh khác để ra mắt sản phẩm bảo vệ bằng phần thưởng lỗ hổng, chỉ yêu cầu các giao thức chịu trách nhiệm chi 20% phần thưởng cho các lỗ hổng quan trọng, phần còn lại do Nexus Mutual bảo hiểm, nhằm khuyến khích hacker mũ trắng phát hiện lỗ hổng từ sớm, tránh các vụ trộm cắp từ nguồn gốc. Đồng thời, Nexus Mutual đang xây dựng các quỹ bảo hiểm phù hợp quy định, cố gắng kết nối rủi ro trong crypto với quỹ tái bảo hiểm, thu hút vốn bên ngoài lớn hơn để nâng cao khả năng bảo hiểm.

Cantina vào tháng 3 năm 2025 còn tiến xa hơn, ra mắt sản phẩm bảo hiểm nền tảng độc lập, dù lỗ hổng chưa bị phát hiện trước, sau khi bị hacker tấn công, người dùng vẫn có thể nhận bồi thường.

Hai bước chuyển đổi này đều thừa nhận một thực tế cốt lõi: quỹ tự có trên chuỗi không đủ để bao phủ rủi ro trên chuỗi. Quy mô quỹ bảo hiểm quá nhỏ, rủi ro liên kết cao, người quyết định bồi thường và cung cấp vốn là cùng một nhóm, ba điểm yếu cố hữu này không thể khắc phục.

Nexus Mutual theo thống kê của DeFiLlama có khoảng 81,56 triệu USD vốn khóa, chiếm 85% thị phần trong lĩnh vực bảo hiểm DeFi. Các đối thủ còn lại quy mô ngày càng thu hẹp: InsurAce đỉnh điểm khóa 150 triệu USD, hiện chỉ còn 13,2 nghìn USD, sau khi UST mất peg năm 2022, chỉ mới hoàn thành một khoản bồi thường lớn; Sherlock từ 60 triệu USD giảm còn 505 nghìn USD trong vòng một năm; Unslashed Finance hàng triệu USD bị mắc kẹt trong mã cũ không cập nhật từ cuối năm 2024. Các dự án bảo hiểm còn lại hoặc đóng cửa hoàn toàn, hoặc chuyển đổi mô hình kinh doanh.

Ngọn hải đăng cảnh báo các tàu thuyền về các rạn san hô, nhưng không thể thu phí của các tàu đi qua, vì vậy rất ít người tự nguyện bỏ tiền xây dựng ngọn hải đăng. Lợi ích chia sẻ cho tất cả mọi người, chi phí chỉ do người xây dựng gánh chịu.

Giá trị của bảo hiểm DeFi chính là ngăn chặn sự lan rộng của khủng hoảng thanh lý dây chuyền. Tài sản trong thị trường mã hóa có tính liên thông cao, chỉ khi tất cả mọi người cùng mua bảo hiểm, thị trường mới có thể duy trì ổn định chung. Nhưng nếu mọi người đều trông chờ người khác mua bảo hiểm để đảm bảo, không ai sẵn lòng trả phí, cuối cùng sẽ không ai thiết lập hệ thống bảo vệ rủi ro, hệ thống phòng ngừa rủi ro sẽ trở nên vô nghĩa. Không ai chủ động đảm bảo, cuối cùng sẽ không thể bảo vệ được tài sản nào.