Tại sao bảo hiểm DeFi lại không có người mua?
Tuyển chọn TechFlowTuyển chọn TechFlow
Tại sao bảo hiểm DeFi lại không có người mua?
Doanh thu bị phí bảo hiểm làm cạn kiệt, vốn bảo hiểm thiếu hụt nghiêm trọng, rủi ro dây chuyền không có lời giải.
Chuyên sâu báo cáo Web3Tác giả: Thejaswini M A
Biên dịch: Luffy, Foresight News
“Bảo hiểm thuần túy chỉ là trò lừa đảo” — đây gần như là sự đồng thuận chung của toàn bộ thị trường.
Quan điểm này không hoàn toàn thiếu cơ sở. Công ty bảo hiểm Cigna (Mỹ) đã phát triển một thuật toán có thể từ chối chi trả bồi thường mà không cần xem xét hồ sơ bệnh án. UnitedHealthcare lại tự động ngừng chi trả phí chăm sóc y tế ngay khi thời hạn do thuật toán đặt ra hết hạn, hoàn toàn phớt lờ ý kiến điều trị của bác sĩ điều trị. Mô hình kinh doanh truyền thống của ngành bảo hiểm luôn vận hành theo cách: trước tiên thu tiền từ khách hàng, sau đó giữ lại phần hoa hồng cao, rồi thiết lập nhiều rào cản để làm chậm hoặc ngăn chặn việc bồi thường.
Hiện nay, tiền gửi ngân hàng tuy được bảo hiểm bởi Cơ quan Bảo hiểm Tiền gửi Liên bang (FDIC), nhưng mức bồi thường tối đa chỉ là 250.000 USD — mức trần này gần như chưa từng được điều chỉnh kể từ khi được thiết lập năm 1934. Tài khoản môi giới được bảo hiểm bởi Công ty Bảo vệ Nhà đầu tư Chứng khoán (SIPC), với mức bảo hiểm tối đa 500.000 USD; nếu giá trị tài sản trong tài khoản vượt quá mức này, chế độ bảo hiểm coi như vô hiệu. Mức độ bảo vệ mà công chúng tưởng tượng ra thực tế thấp hơn rất nhiều so với thực tế — mức bồi thường tối đa hoàn toàn do các công ty bảo hiểm đơn phương xác định.
Bảo hiểm DeFi vốn được kỳ vọng sẽ giải quyết triệt để vấn đề này: loại bỏ trung gian, chỉ cần các điều kiện được lập trình sẵn trong hợp đồng thông minh được kích hoạt, khoản bồi thường sẽ được thực hiện tự động — loại bỏ hoàn toàn khả năng từ chối bồi thường do chủ quan hay cố ý.
Nhưng thực tế cho thấy gần như chẳng ai mua bảo hiểm. Phí bảo hiểm chiếm một tỷ lệ lớn trong lợi nhuận đầu tư; sau khi trừ đi phí bảo hiểm, phần lợi nhuận còn lại thậm chí không đủ bù đắp rủi ro mà người dùng phải chịu đựng.
Bài viết này sẽ giải thích hiện trạng thị trường hiện nay, cũng như lý do cốt lõi khiến dù tất cả đều mong muốn giải quyết vấn đề này, nhưng vẫn khó lòng thay đổi cục diện.
Nexus Mutual hiện là nhà cung cấp bảo hiểm DeFi lớn nhất thị trường. Kể từ khi ra mắt năm 2019 đến nay, tổng số tiền bồi thường tích lũy của nền tảng này chỉ đạt hơn 18 triệu USD.
Nguồn dữ liệu: Dune Analytics
Tháng 4 năm 2026, Kelp DAO bị tin tặc tấn công, thiệt hại lên tới 292 triệu USD. Chỉ riêng lần mất mát này đã tương đương 16 lần tổng số tiền bồi thường tích lũy trong suốt bảy năm hoạt động của nhà cung cấp bảo hiểm hàng đầu này.
Điều này tạo nên sự tương phản cực đoan với thực trạng bảo hiểm truyền thống: thu phí bảo hiểm cao nhưng tìm mọi cách ngăn cản việc bồi thường; trong khi bảo hiểm DeFi lại thu phí rất thấp — nguyên nhân sâu xa là hầu như không có nhà đầu tư nào sẵn sàng mua bảo hiểm.
Bảo hiểm truyền thống có thể vận hành ổn định nhờ đặc tính “rủi ro không tương quan”: một ngôi nhà cháy không kéo theo việc các ngôi nhà khác cũng cháy theo. Do đó, công ty bảo hiểm có thể bán bảo hiểm cho một triệu khách hàng, và khoản bồi thường cho một vụ cháy đơn lẻ hoàn toàn có thể được chi trả bằng quỹ phí bảo hiểm chung. Tuy nhiên, DeFi lại thiếu cơ chế cách ly rủi ro như vậy: lỗi oracle, lỗ hổng cầu nối chéo chuỗi (cross-chain bridge)… những sự cố an ninh này sẽ gây tác động dây chuyền lên tất cả các pool tài chính và giao thức cho vay dựa trên tài sản nền đó. Sự kiện USDC mất neo tháng 3/2023 đã ảnh hưởng đồng loạt đến toàn bộ các giao thức sử dụng USDC làm tài sản thế chấp trong ngày xảy ra sự cố. Đối với các pool bảo hiểm DeFi, rủi ro mang tính “tương quan mạnh”, nghĩa là bên bảo hiểm chỉ có thể đặt cược rằng tổn thất do sự cố an ninh gây ra sẽ nằm trong giới hạn kiểm soát, và quỹ bảo hiểm đủ khả năng chi trả toàn bộ.
Tháng 3/2023, Euler Finance bị đánh cắp 197 triệu USD, rủi ro dây chuyền nhanh chóng lan rộng: Angle Protocol do nắm giữ token thanh khoản của Euler nên thua lỗ 17 triệu USD; Yield Protocol buộc phải tạm dừng hoạt động khẩn cấp; Inverse Finance và một số nền tảng khác cũng chịu ảnh hưởng.
Một khi một giao thức xuất hiện lỗ hổng bảo mật, thường sẽ kéo theo nhiều dự án khác cùng bị ảnh hưởng; thậm chí một sự cố cực đoan trong một ngày duy nhất cũng có thể làm cạn kiệt toàn bộ quỹ dự trữ bồi thường của pool bảo hiểm.
Tôi đã tổng hợp mức phí bảo hiểm hiện tại của Nexus Mutual và InsurAce, đồng thời so sánh với lợi suất sinh lời hàng năm (APY) gốc của các giao thức được bảo hiểm: APY tiền gửi USDC trên Aave V3 khoảng 3,14%, phí bảo hiểm dao động từ 1,5%–2,5%, nên lợi suất ròng sau khi trừ phí chỉ còn 0,6%–1,6%. Nhà đầu tư chấp nhận rủi ro an ninh trên blockchain cuối cùng chỉ thu về lợi nhuận nhỉnh hơn chút ít so với gửi tiết kiệm ngân hàng thông thường.
Tình hình tương tự cũng xảy ra với Morpho, Compound và Spark: APY gốc dao động từ 3,5%–4%, nhưng phí bảo hiểm chiếm từ một phần ba đến một nửa lợi suất, nên dù vẫn còn lãi mỏng, hiệu quả chi phí lại cực kỳ thấp.
APY của pool cho vay tổ chức Maple Finance dao động từ 4,77%–4,90%, trong khi phí bảo hiểm lên tới 3%–6%, dẫn đến lợi suất ròng sau bảo hiểm chỉ từ -1,1% đến 1,9%. Với Ethena, APY khi staking là 3,6%–4%, phí bảo hiểm cũng ở mức 3%–6%, lợi suất ròng dao động từ -2,4% đến 1%. Trong hai nền tảng này, trong tình huống xấu nhất, nhà đầu tư thậm chí có thể bị lỗ vốn ban đầu.
Duy chỉ có MakerDAO (Sky) thể hiện nổi bật. Sản phẩm tiết kiệm của nền tảng này mang lại APY 3,6%, trong khi phí bảo hiểm thấp nhất chỉ 0,11% — thị trường phổ biến đánh giá đây là tài sản có rủi ro thấp nhất trong toàn bộ hệ sinh thái DeFi; lợi suất ròng sau bảo hiểm duy trì ở mức 2,8%–3,5%, phần lớn lợi nhuận được giữ lại.
Việc định giá phí bảo hiểm nghiêm ngặt phản ánh đúng mức độ rủi ro, nhưng phí bảo hiểm quá cao tại các nền tảng mới ra đời trực tiếp “ăn mòn” lợi suất cao mà người dùng kỳ vọng khi tham gia.
Việc nhà đầu tư tiền mã hóa từ chối mua bảo hiểm không phải do lười biếng hay liều lĩnh — họ hiểu rõ rằng trong đa số trường hợp, mua bảo hiểm đồng nghĩa với việc lợi nhuận bị “xóa sổ”. Ngay cả khi toàn bộ người gửi tiền DeFi đồng loạt quyết định mua bảo hiểm đầy đủ vào ngày mai, toàn ngành cũng không đủ năng lực đáp ứng nhu cầu: quy mô tổng quỹ của Nexus Mutual chỉ khoảng 81,56 triệu USD; tổng hạn mức bảo hiểm hiệu lực toàn ngành tối đa chỉ vài trăm triệu USD, trong khi tổng tài sản khóa (TVL) của các giao thức lên tới hàng nghìn tỷ USD — khoảng cách cung – cầu là vô cùng lớn.
Khi xảy ra một sự cố an ninh quy mô lớn như Kelp DAO, khoản bồi thường đơn lẻ có thể trực tiếp làm cạn kiệt phần lớn dự trữ bảo hiểm toàn ngành.
Tổng số tiền bồi thường tích lũy 18 triệu USD vừa nêu đích thực phơi bày tính dễ tổn thương của các quỹ bảo hiểm trong ngành — toàn bộ thị trường chưa từng trải qua một sự kiện rủi ro cực đoan đủ sức “đánh thủng” toàn bộ dự trữ bảo hiểm.
Khi người dùng gửi yêu cầu bồi thường tới Nexus Mutual, việc quyết định có chi trả hay không phải do toàn bộ thành viên nắm giữ token của nền tảng biểu quyết. Thành viên bỏ phiếu ủng hộ bồi thường sẽ chịu tổn thất trực tiếp nếu khoản bồi thường cuối cùng không được thực hiện. Cơ chế này vốn dĩ tạo ra xu hướng từ chối bồi thường. Trong bảo hiểm truyền thống, các chuyên gia thẩm định rủi ro và xử lý bồi thường được thiết lập riêng biệt nhằm cân bằng mâu thuẫn; trong khi bảo hiểm DeFi lại gộp toàn bộ quyền và trách nhiệm vào cùng một nhóm người.
Trước cuộc khủng hoảng tài chính năm 2008, các tổ chức định giá rủi ro tài chính thường cho rằng việc sụp đổ giá nhà đất trên toàn nước Mỹ là điều “không thể xảy ra”, vì họ chưa từng chứng kiến điều đó. Tập đoàn bảo hiểm khổng lồ AIG đã bán ra hàng loạt hợp đồng bảo đảm rủi ro quy mô lớn, nhưng khi khủng hoảng thực sự bùng nổ, họ hoàn toàn bất lực trong việc thực hiện cam kết chi trả.
Trước khi Chính phủ Mỹ triển khai chương trình bảo hiểm tiền gửi ngân hàng FDIC, người gửi tiền bình thường hoàn toàn không có bất kỳ cơ chế bảo vệ nào cho tài sản của mình. Đại suy thoái đã thúc đẩy chính phủ áp đặt bắt buộc bảo hiểm ngân hàng, biến việc mua bảo hiểm trở thành chi phí bắt buộc đối với hoạt động kinh doanh ngân hàng.
Chuyển sang lĩnh vực DeFi, không ai có thể ép buộc các giao thức như Aave hay Morpho phải mua bảo hiểm; việc triển khai hợp đồng thông minh hoàn toàn không cần phép, và không tồn tại chủ thể nào có thẩm quyền bắt buộc các dự án phải thiết lập cơ chế bảo đảm rủi ro — điều này dẫn đến ngành thiếu cơ chế “đệm” để đối phó với các tình huống cực đoan.
Ba khoản bồi thường lớn nhất trong lịch sử Nexus Mutual gồm: khoản bồi thường hai đợt cho sự sụp đổ của FTX (khoảng 7,3 triệu USD), bồi thường cho vụ hack TribeDAO (5 triệu USD), và bồi thường cho vụ tấn công hacker vào Euler Finance (3,4 triệu USD). Tổng cộng ba khoản này gần bằng toàn bộ số tiền bồi thường tích lũy trong bảy năm của nền tảng — 18,6 triệu USD.
Hiện nay, nền tảng bảo hiểm tương hỗ này đang chuyển hướng sang phòng ngừa rủi ro từ sớm, hợp tác cùng các tổ chức kiểm toán bảo mật như Immunefi, Cantina và Sherlock để ra mắt sản phẩm bảo đảm thưởng phát hiện lỗ hổng (bug bounty). Các giao thức chỉ cần chi trả 20% khoản thưởng cho lỗ hổng nghiêm trọng, phần còn lại do Nexus Mutual chi trả — nhằm khuyến khích sớm các hacker mũ trắng phát hiện và khắc phục lỗ hổng ngay từ nguồn, từ đó ngăn chặn các vụ hack. Đồng thời, Nexus Mutual cũng đang xây dựng các kho bảo hiểm tuân thủ pháp lý (compliant insurance silos), nhằm kết nối rủi ro tiền mã hóa với các pool tái bảo hiểm, thu hút thêm nguồn vốn bên ngoài quy mô lớn hơn để tăng cường năng lực bảo hiểm.
Tháng 3/2025, Cantina tiến xa hơn nữa khi ra mắt sản phẩm bảo đảm độc lập dành riêng cho giao thức gốc: ngay cả khi lỗ hổng chưa được phát hiện kịp thời bởi các “thợ săn lỗi”, người dùng vẫn sẽ được bồi thường nếu giao thức bị tin tặc tấn công.
Hai bước chuyển đổi nêu trên bản chất đều thừa nhận một thực tế cốt lõi: nguồn vốn nội bộ trên chuỗi không đủ để bao phủ rủi ro trên chuỗi. Quy mô pool bảo hiểm quá nhỏ, rủi ro mang tính tương quan cao, và cơ quan ra quyết định bồi thường đồng thời cũng là chủ sở hữu quỹ — ba điểm yếu cố hữu này không thể loại bỏ tận gốc.
Theo thống kê của DeFiLlama, Nexus Mutual hiện nắm giữ TVL đạt 81,56 triệu USD, chiếm tới 85% thị phần toàn bộ phân khúc bảo hiểm DeFi. Các đối thủ còn lại liên tục thu hẹp quy mô: InsurAce từng đạt TVL đỉnh 150 triệu USD, nhưng hiện chỉ còn 132.000 USD — sau sự kiện USDT mất neo năm 2022, nền tảng chỉ hoàn tất một khoản bồi thường lớn duy nhất; quỹ của Sherlock giảm từ 60 triệu USD xuống còn 505.000 USD trong vòng một năm; Unslashed Finance có hàng triệu USD bị “kẹt” trong mã nguồn cũ kỹ, không còn cập nhật kể từ cuối năm 2024. Các dự án bảo hiểm khác hoặc đã đóng cửa hoàn toàn, hoặc chuyển đổi sang lĩnh vực kinh doanh mới.
Ngọn hải đăng cảnh báo đá ngầm cho mọi con tàu, nhưng lại không thể thu phí từ những chiếc tàu đi ngang qua — vì vậy rất khó có ai tự nguyện bỏ tiền xây dựng hải đăng. Lợi ích thì được chia sẻ bởi tất cả, nhưng chi phí lại do người xây dựng phải gánh chịu một mình.
Giá trị của bảo hiểm DeFi chính là ngăn chặn sự lan rộng của các đợt thanh lý dây chuyền và khủng hoảng “đạp chân nhau” (bank run). Tài sản trên thị trường tiền mã hóa có tính liên thông rất cao; chỉ khi tất cả cùng đồng thời mua bảo hiểm, toàn bộ thị trường mới duy trì được sự ổn định. Nhưng nếu ai cũng trông chờ người khác mua bảo hiểm để “đỡ lưng”, còn bản thân lại không sẵn sàng chịu chi phí bảo hiểm, thì cuối cùng sẽ chẳng ai mua bảo hiểm — hệ thống bảo vệ rủi ro sẽ trở nên vô hiệu. Một cơ chế bảo vệ không có người chủ động “đỡ lưng”, cuối cùng sẽ chẳng thể bảo vệ được bất kỳ tài sản nào.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
