coindesk.com
Die 2020 'DeFi-Sommer' kam mit einem kühnen Versprechen: ein Finanzsystem ohne Zwischenhändler, jedoch transparent und für jeden weltweit zugänglich. Dennoch fließen heute Milliarden von Dollar durch dezentrale Finanzen, wodurch Anleger dem Risiko von Hacks ausgesetzt sind, doch fast nichts davon ist versichert.
In den letzten sechs Jahren, seit der Prägung des Begriffs DeFi, haben nicht versicherte Kreditprotokolle aufgrund von Sicherheitslücken 7,7 Milliarden US-Dollar verloren, laut der Datenquelle DeFiLlama. Allein im April 2026 gingen bei Sicherheitsvorfällen mehr als 600 Millionen US-Dollar verloren, wobei die Hacks von Drift und Kelp DAO an der Spitze standen.
Weiterlesen: Die $292 Millionen Kelp DAO-Exploittierung zeigt, warum Krypto-Brücken weiterhin eine der Schwachstellen der Branche sind
Diese Vorfälle deckten jedoch ein größeres Problem auf: einen Mangel an Versicherungsschutz im DeFi-Sektor.
„Weniger als 2 % des TVL im DeFi-Bereich sind abgedeckt oder versichert, und wir betrachten dies als eine der größten Hürden für die tatsächliche DeFi-Adoption“, sagte Nexus Mutuals Gründer Hugh Karp in einem E-Mail-Interview mit CoinDesk. Heute, DeFiLlama listet 28 Versicherungsprotokolle auf, aber Nexus Mutual macht nahezu den gesamten Gesamtwert von 123,5 Millionen US-Dollar im Sektor aus — nur 0,14 % des breiteren DeFi-Marktes mit 83 Milliarden US-Dollar.
Diese Diskrepanz zwischen Risiko und Absicherung liegt im Kern des Problems. Frühere DeFi-Versicherungsprodukte konzentrierten sich auf Smart-Contract-Fehler, die leichter zu prüfen und zu bewerten waren. Doch die Angreifer haben ihre Taktiken geändert. Aktuelle Angriffe resultieren oft aus Offchain-Ausfällen wie kompromittierten privaten Schlüsseln, Phishing-Betrügereien oder Social Engineering.
"Viele der größten Hacks stammen aus Offchain-Bereichen aufgrund von Betriebssicherheitsfehlern", sagte Karp.
Diese Risiken sind schwerer versicherbar, doch ohne klare Standards dafür, wie Teams Infrastruktur und Sicherheit verwalten, stehen Versicherer vor einer großen Herausforderung bei der Preisgestaltung von Policen. „Die erforderlichen Prämien werden prohibitär teuer“, sagte Karp.
Der Kelp DAO-Exploit verdeutlicht die Lücke: Cyberkriminelle manipulierten einen Bridge-Mechanismus, um auf reale Vermögenswerte zuzugreifen, die sie dann als Sicherheiten bei Aave verwendeten. Karp sagte: „Das Kernversagen des Bridge-Risikos ist etwas, das nicht hätte abgedeckt werden können.“ Selbst wenn eine Deckung greift, kann sie indirekt sein, da Verluste nur dann qualifizieren, wenn sie Folgeeffekte auslösen, wie beispielsweise Kreditausfälle auf dem Kreditmarkt, die durch eingefrorene Orakel verursacht werden.
Ertrag oder Schutz?
Warum verlangen Nutzer also eine bessere Sicherheit für ihre Investitionen in ein risikoreiches Asset?
Die Antwort ist einfach: Viele DeFi-Teilnehmer legen mehr Wert auf Renditen als auf Schutz. Die Zahlung von 2 %–3 % an Versicherungsprämien kann die Gewinne erheblich schmälern, insbesondere bei Strategien mit geringen Margen.
"Die meisten DeFi-Nutzer sind renditeorientiert und sind nicht bereit, mehrere Prozentpunkte an Rendite für Absicherung zu opfern", sagte Dan She, leitender Prüfpartner bei CertiK.
Die DeFi-VersicherungDer Sektor sah sich auch mit einem tiefergehenden strukturellen Problem konfrontiert: Viele seiner Protokolle basierten auf denselben infrastrukturellen Schwachstellen, die Hacker routinemäßig ausnutzen, was ein zyklisches Risiko erzeugte. Trotz dessen verzeichnete der dezentrale Versicherungssektor während der Anfangszeit des „DeFi Summer“ ein Wachstum und stieg schnell von etwa 3 Millionen US-Dollar Anfang 2020 auf 1,89 Milliarden US-Dollar im November 2021.
Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance und Bridge Mutual waren die führenden Akteure in jenem kurzlebigen DeFi-Sommer.
Ironischerweise, Cover Protokoll wurde gehackt und stürzte dann zusammen, während Armor.fi, Bridge Mutual und Tidal, alle entweder stagnierten oder zwischen 2021 und 2024 aufgrund mehrerer Probleme, darunter nicht nachhaltige Tokenomics und Interessenkonflikte, verschwanden.
Sogar Nexus Mutuals Gründer, Karp, dessen Protokoll seit 2019 in Betrieb ist, mehr als 6,5 Milliarden US-Dollar abdeckt und über 18,5 Millionen US-Dollar ausgezahlt hat, sagt, dass diese Zahlen nur einen Bruchteil dessen darstellen, was der Markt benötigt.
Risiko über Risiko
Was ist also schiefgelaufen?
Einige Kritiker argumentieren, dass das Modell an sich wahrscheinlich fehlerhaft ist. Gaspard Peduzzi, Gründer von Spectra Finance, erklärte, dass die Absicherung von DeFi-Risiken durch andere DeFi-Protokolle zusätzliche Risiken schafft. „Man stapelt einfach Gegenparteirisiken auf weitere Gegenparteirisiken“, sagte er.
Matthew Pinnock, COO bei Altura, wies auf eine weitere Schwäche hin: Die Kapitaldeckung von Versicherungspools ist häufig denselben Risiken ausgesetzt wie die Protokolle, die sie absichern. „Wenn Exploits erfolgten, war das Kapital, das die Deckung sicherte, oft denselben Risiken wie das zugrunde liegende Protokoll ausgesetzt, sodass es genau dann verdampfte, wenn es am dringendsten benötigt wurde“, sagte er.
Das Ergebnis ist ein System, in dem Verluste dennoch irgendwo anfallen – oft bei den Nutzern, die am wenigsten in der Lage sind, diese zu tragen. Laut Karp von Nexus Mutual gestaltet sich ein typisches Szenario nach einem größeren Exploit wie folgt: Die Sicherheitsmodule des Protokolls tragen die anfänglichen Verluste, die Schatzkammern erleiden den nächsten Schlag, und falls diese nicht ausreichen, sehen sich die regulären Einleger mit Kürzungen ihrer Bestände konfrontiert.
"In der Praxis fällt die Kostenlast, wenn keine Absicherung besteht, unverhältnismäßig stark auf die am wenigsten versierten Teilnehmer," sagte Karp.
Es gibt Anzeichen dafür, dass die Branche ihre Herangehensweise überdenkt, einschließlich der direkten Einbettung von Versicherungen in DeFi-Produkte anstatt des separaten Verkaufs. Andere Experten sind der Meinung, dass eine engere Abdeckung, die sich auf spezifische Risiken konzentriert, besser ist oder, noch besser, so sagen manche, warum nicht traditionelle Versicherungen außerhalb des Blockchain-Bereichs integrieren?
Derzeit bleibt der Versicherungsmarkt im DeFi-Bereich klein, nicht weil der Bedarf fehlt, sondern weil die Risiken komplex und noch in der Entwicklung begriffen sind. Während die Hacks anhalten und die Verluste steigen, wächst der Druck, diese Lücke zu schließen – oder das Risiko einzugehen, das Wachstum des Sektors zu verlangsamen.
Eine von DefiLlama bereitgestellte Grafik zur Begleitung des Berichts zeigt den seit Bestehen durch Kryptowährungsangriffe verlorenen Gesamtwert nach Angriffsmethode, wobei Kompromittierungen privater Schlüssel den größten Anteil ausmachen, gefolgt von Phishing-Angriffen, die auf Multisignatur-Wallets abzielen.