Milliarden an Kryptowährungen stehen auf dem Spiel, da Anleger hohe Renditen über robuste Sicherheitsmaßnahmen stellen.

Der „DeFi-Sommer“ 2020 kam mit einem kühnen Versprechen: ein Finanzsystem ohne Zwischenhändler, das dennoch transparent und für jeden weltweit zugänglich ist. Heutzutage fließen jedoch Milliarden von Dollar über die dezentrale Finanzierung, wodurch Anleger dem Risiko von Hacks ausgesetzt sind, doch fast nichts davon ist versichert.

Laut der Datenquelle DeFiLlama haben unversicherte Kreditvergabeprotokolle in den letzten sechs Jahren, seit DeFi erfunden wurde, 7,7 Milliarden US-Dollar durch Exploits verloren. Allein im April 2026 gingen durch Sicherheitsvorfälle über 600 Millionen US-Dollar verloren, allen voran Drift- und Kelp-DAO-Hacks.

Weiterlesen: Der Kelp-DAO-Exploit im Wert von 292 Millionen US-Dollar zeigt, warum Krypto-Brücken immer noch eines der schwächsten Glieder der Branche sind

Diese Vorfälle haben jedoch ein größeres Problem ans Licht gebracht: einen fehlenden Versicherungsschutz im DeFi-Sektor.

„Weniger als 2 % des TVL von DeFi sind abgedeckt oder versichert, und wir sehen darin eines der größten Hindernisse für eine echte DeFi-Einführung“, sagte Hugh Karp, Gründer von Nexus Mutual, in einem E-Mail-Interview mit CoinDesk. Heute listet DeFiLlama 28 Versicherungsprotokolle auf, aber auf Nexus Mutual entfällt fast der gesamte gesperrte Wert des Sektors in Höhe von 123,5 Millionen US-Dollar – nur 0,14 % des breiteren 83-Milliarden-Dollar-Marktes von DeFi.

Dieses Missverhältnis zwischen Risiko und Deckung ist der Kern des Problems. Frühe DeFi-Versicherungsprodukte konzentrierten sich auf intelligente Vertragsfehler, die einfacher zu prüfen und zu bewerten waren. Doch die Angreifer haben ihre Taktik geändert. Aktuelle Exploits sind häufig auf Off-Chain-Fehler wie kompromittierte private Schlüssel, Phishing-Betrug oder Social Engineering zurückzuführen.

„Viele der größten Hacks haben ihren Ursprung außerhalb der Kette aufgrund betrieblicher Sicherheitsmängel“, sagte Karp.

Diese Risiken sind schwieriger zu versichern, aber ohne klare Standards für die Art und Weise, wie Teams Infrastruktur und Sicherheit verwalten, stehen Versicherer bei der Preisgestaltung ihrer Policen vor einer großen Herausforderung. „Die erforderlichen Prämien werden unerschwinglich teuer“, sagte Karp.

Der Kelp-DAO-Exploit verdeutlicht die Lücke: Cyberkriminelle manipulierten einen Brückenmechanismus, um auf reale Vermögenswerte zuzugreifen, und nutzten diese dann als Sicherheit für Aave. Karp sagte: „Der Kernausfall des Brückenrisikos wäre nicht abgedeckt worden.“ Selbst wenn eine Deckung besteht, kann diese indirekt sein, da Verluste möglicherweise nur dann in Frage kommen, wenn sie nachgelagerte Effekte auslösen, wie z. B. Forderungsausfälle auf den Kreditmärkten, die durch eingefrorene Orakel verursacht werden.

Ertrag oder Schutz?

Warum fordern Benutzer eine bessere Sicherheit für ihre Investitionen in einen riskanten Vermögenswert?

Die Antwort ist einfach: Für viele DeFi-Teilnehmer legen Renditen Vorrang vor Schutz. Die Zahlung von Versicherungsprämien in Höhe von 2–3 % kann den Gewinn erheblich schmälern, insbesondere bei Strategien, die auf geringen Margen basieren.

„Die meisten DeFi-Benutzer sind ertragsorientiert und möchten nicht mehrere Prozentpunkte der Rendite für eine Absicherung aufgeben“, sagte Dan She, Senior Audit Partner bei CertiK.

Der DeFi-Versicherungssektor stand auch vor einem tieferen strukturellen Problem: Viele seiner Protokolle basierten auf denselben Infrastrukturschwachstellen, die Hacker routinemäßig ausnutzten, wodurch ein zirkuläres Risiko entstand. Dennoch verzeichnete der dezentrale Versicherungssektor in den frühen Tagen des „DeFi-Sommers“ ein Wachstum und stieg schnell von etwa 3 Millionen US-Dollar Anfang 2020 auf 1,89 Milliarden US-Dollar im November 2021.

Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance und Bridge Mutual waren in diesem kurzlebigen DeFi-Sommer führend.

Ironischerweise wurde Cover Protocol gehackt und brach dann zusammen, während Armor.fi, Bridge Mutual und Tidal zwischen 2021 und 2024 aufgrund verschiedener Probleme, darunter nicht nachhaltige Tokenomics und Interessenkonflikte, entweder stagnierten oder ganz verschwanden.

Sogar der Gründer von Nexus Mutual, Karp, dessen Protokoll seit 2019 in Betrieb ist, einen Wert von mehr als 6,5 Milliarden US-Dollar abdeckt und etwas mehr als 18,5 Millionen US-Dollar auszahlt, sagt, dass diese Zahlen nur einen Bruchteil dessen ausmachen, was der Markt braucht.

Risiko über Risiko

Was ist also schief gelaufen?

Einige Kritiker argumentieren, dass das Modell selbst wahrscheinlich fehlerhaft ist. Gaspard Peduzzi, Gründer von Spectra Finance, sagte, die Versicherung des DeFi-Risikos mit anderen DeFi-Protokollen schaffe zusätzliches Risiko. „Sie haben einfach das Kontrahentenrisiko zusätzlich zum Kontrahentenrisiko hinzugefügt“, sagte er.

Matthew Pinnock, COO bei Altura, wies auf eine weitere Schwäche hin: Kapitalunterstützende Versicherungspools sind oft denselben Risiken ausgesetzt wie die Protokolle, die sie abdecken. „Wenn Exploits zuschlugen, war das Kapital, das die Deckung stützte, oft den gleichen Risiken ausgesetzt wie das zugrunde liegende Protokoll, sodass es genau dann verdampfte, wenn es am meisten gebraucht wurde“, sagte er.

Das Ergebnis ist ein System, in dem Verluste immer noch irgendwo landen – oft bei Benutzern, die am wenigsten in der Lage sind, sie aufzufangen. Laut Karp von Nexus Mutual handelt es sich um ein typisches Szenario nach einem großen Exploit: Protokollsicherheitsmodule absorbieren anfängliche Verluste, Staatsanleihen erleiden den nächsten Schlag, und wenn diese nicht ausreichen, müssen reguläre Einleger mit einer Reduzierung ihrer Bestände rechnen.

„Wenn es in der Praxis keinen Versicherungsschutz gibt, fallen die Kosten unverhältnismäßig stark auf die am wenigsten erfahrenen Teilnehmer“, sagte Karp.

Es gibt Anzeichen dafür, dass die Branche ihren Ansatz überdenkt, einschließlich der Einbettung von Versicherungen direkt in DeFi-Produkte, anstatt sie separat zu verkaufen. Andere Experten glauben, dass eine engere Deckung, die sich auf bestimmte Risiken konzentriert, besser ist – oder zumindest nicht