На балансе находятся миллиарды криптовалют, поскольку инвесторы отдают предпочтение высокой доходности над надежными мерами безопасности.

«Лето DeFi» 2020 года пришло со смелым обещанием: финансовая система без посредников, но прозрачная и доступная для любого человека во всем мире. Однако сегодня миллиарды долларов проходят через децентрализованные финансы, подвергая инвесторов риску хакерских атак, однако почти ничего из них не застраховано.

По данным источника данных DeFiLlama, за последние шесть лет с момента появления DeFi протоколы незастрахованного кредитования потеряли 7,7 миллиардов долларов из-за эксплойтов. Только в апреле 2026 года в результате инцидентов, связанных с безопасностью, было потеряно более 600 миллионов долларов, причем лидировали взломы Drift и Kelp DAO.

Подробнее: Эксплойт Kelp DAO стоимостью 292 миллиона долларов показывает, почему криптомосты по-прежнему являются одним из самых слабых звеньев отрасли.

Однако эти инциденты выявили более серьезную проблему: отсутствие страховой защиты в секторе DeFi.

«Менее 2% TVL DeFi покрыты или застрахованы, и мы рассматриваем это как одно из крупнейших препятствий на пути реального внедрения DeFi», — сказал CoinDesk основатель Nexus Mutual Хью Карп в интервью по электронной почте. Сегодня DeFiLlama перечисляет 28 страховых протоколов, но на долю Nexus Mutual приходится почти весь заблокированный сектор в размере 123,5 миллиона долларов — всего 0,14% от более широкого рынка DeFi в 83 миллиарда долларов.

Это несоответствие между риском и покрытием лежит в основе проблемы. Ранние страховые продукты DeFi были ориентированы на ошибки в смарт-контрактах, которые было легче проверить и оценить. Но нападавшие изменили тактику. Недавние эксплойты часто возникают из-за сбоев вне цепочки, таких как компрометация закрытых ключей, фишинг или социальная инженерия.

«Многие из крупнейших взломов произошли вне блокчейна из-за сбоев операционной безопасности», — сказал Карп.

Эти риски труднее застраховать, но без четких стандартов того, как команды управляют инфраструктурой и безопасностью, страховщики сталкиваются с огромной проблемой при ценообразовании. «Требуемые премии становятся непомерно дорогими», — сказал Карп.

Эксплойт Kelp DAO иллюстрирует этот пробел: киберпреступники манипулировали механизмом моста для доступа к реальным активам, а затем использовали их в качестве залога на Aave. Карп сказал: «Основной риск разрушения моста не был бы предусмотрен». Даже когда страховое покрытие применяется, оно может быть косвенным, поскольку убытки могут квалифицироваться только в том случае, если они вызывают последующие эффекты, такие как безнадежная задолженность на кредитных рынках, вызванная заморозкой оракулов.

Доходность или защита?

Так почему же пользователи требуют большей безопасности своих инвестиций в рискованный актив?

Ответ прост: многие участники DeFi отдают приоритет прибыли, а не защите. Выплата 2–3% страховых премий может существенно сократить прибыль, особенно в стратегиях, построенных на узкой марже.

«Большинство пользователей DeFi ориентированы на прибыль и не хотят отказываться от нескольких процентных пунктов прибыли ради покрытия», — сказал Дэн Ше, старший партнер по аудиту CertiK.

Сектор страхования DeFi также столкнулся с более глубокой структурной проблемой: многие из его протоколов были построены на тех же уязвимостях инфраструктуры, которые регулярно использовали хакеры, создавая циклический риск. Несмотря на это, в первые дни «Лета DeFi» в секторе децентрализованного страхования наблюдался рост, который быстро вырос с примерно 3 миллионов долларов в начале 2020 года до 1,89 миллиарда долларов в ноябре 2021 года.

Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance и Bridge Mutual были лидерами того недолгого DeFi-лета.

По иронии судьбы, Cover Protocol был взломан, а затем рухнул, в то время как Armor.fi, Bridge Mutual и Tidal либо остались без изменений, либо исчезли в период с 2021 по 2024 год из-за ряда проблем, включая неустойчивую токеномику и конфликты интересов.

Даже основатель Nexus Mutual Карп, чей протокол работает с 2019 года, охватывая более 6,5 миллиардов долларов и выплачивая чуть более 18,5 миллионов долларов, говорит, что эти цифры являются лишь частью того, что нужно рынку.

Риск поверх риска

Так что же пошло не так?

Некоторые критики утверждают, что сама модель, скорее всего, ошибочна. Гаспар Педуцци, основатель Spectra Finance, сказал, что страхование рисков DeFi с помощью других протоколов DeFi создает дополнительную угрозу. «Вы просто ставите риск контрагента поверх риска контрагента», — сказал он.

Мэтью Пиннок, главный операционный директор Altura, указал на еще одну слабость: страховые пулы, обеспечивающие капитал, часто подвергаются тем же рискам, что и протоколы, которые они покрывают. «Когда случались эксплойты, капитал, поддерживающий прикрытие, часто подвергался тем же рискам, что и основной протокол, поэтому он испарялся именно тогда, когда это было необходимо больше всего», — сказал он.

В результате получается система, в которой потери по-прежнему где-то происходят — часто на пользователях, которые меньше всего готовы их покрыть. По словам Карпа из Nexus Mutual, это типичный сценарий после крупного взлома: модули безопасности протокола поглощают первоначальные потери, казначейские облигации принимают следующий удар, и, если они терпят неудачу, обычные вкладчики сталкиваются с сокращением своих активов.

«На практике, когда нет прикрытия, затраты непропорционально ложатся на наименее искушенных участников», — сказал Карп.

Есть признаки того, что отрасль переосмысливает свой подход, включая встраивание страхования непосредственно в продукты DeFi, а не продажу его отдельно. Другие эксперты полагают, что более узкое освещение, ориентированное на конкретные риски, лучше.