Weniger als 2 % des in DeFi gebundenen Gesamtwerts liegen hinter einer Versicherungspolice — ein Markt, der in den vergangenen sechs Jahren 7,7 Mrd. $ durch Exploits gegen Lending-Protokolle verloren hat, bleibt damit nahezu ungeschützt. Daten von DeFiLlama zeigen, dass der Sektor bereits in diesem April 600 Mio. $ an Verlusten verzeichnet hat, angeführt von den Exploits bei Drift und Kelp DAO. Die Deckungslücke ist gravierend: 28 Versicherungsprotokolle teilen sich 123,5 Mio. $ an TVL — und Nexus Mutual allein vereint nahezu den gesamten Betrag auf sich, also 0,14 % des breiteren DeFi-Marktes von 83 Mrd. $.
Warum das wichtig ist
Die Deckungslücke besteht, weil DeFi-Versicherungen für ein Bedrohungsmodell entwickelt wurden, das mit der Realität nicht mehr übereinstimmt. Frühe Produkte bepreisten Smart-Contract-Bugs, die sich prüfen und quantifizieren ließen. Angreifer sind inzwischen auf Offchain-Ausfälle umgeschwenkt — Kompromittierung privater Schlüssel, Phishing und Social Engineering —, die sich deutlich schwerer versichern lassen. „Die dafür nötigen Prämien werden prohibitiv teuer", sagte Nexus-Mitgründer Hugh Karp gegenüber CoinDesk und wies darauf hin, dass die größten Hacks heute aus operativen Sicherheitslücken stammen und nicht aus dem Code. Der Kelp-DAO-Exploit machte die Lücke greifbar: Angreifer manipulierten einen Bridge-Mechanismus, parkten gestohlene Sicherheiten auf Aave, und die daraus resultierenden Forderungsausfälle fielen aus der Standarddeckung heraus. Viele DeFi-Nutzer verschärfen das Problem noch, indem sie Versicherung als Renditebremse behandeln — 2–3 % der Rendite für die Absicherung des Tail-Risikos abzugeben, ist ein Handel, den die meisten renditegetriebenen Teilnehmer nicht eingehen wollen, so CertiKs Dan She.
Marktauswirkungen
Der strukturelle Defekt reicht tiefer als die geringe Verbreitung: Versicherungspools sitzen häufig auf denselben Schienen wie die Protokolle, die sie absichern — das Kapital hinter der Deckung kann also im selben Ereignis verdunsten. Cover Protocol wurde gehackt und brach zusammen; Armor.fi, Bridge Mutual und Tidal flachten ab oder verschwanden zwischen 2021 und 2024; und selbst Nexus Mutuals kumulierte Deckung von 6,5 Mrd. $ sowie 18,5 Mio. $ an Auszahlungen sind nur ein Bruchteil dessen, was Karp nach eigener Aussage braucht. Wenn Exploits zuschlagen, rollt die Kostenlawine weiter — Safety-Module schlucken den ersten Schlag, Treasuries den nächsten, und die uninformierten Einleger den Rest.
Häufig gestellte Fragen
-
Wie viel von DeFi ist tatsächlich versichert?
Weniger als 2 % des gebundenen Gesamtwerts liegen hinter einer Versicherungspolice, so Nexus-Mitgründer Hugh Karp. DeFiLlama listet 28 Versicherungsprotokolle mit zusammen 123,5 Mio. $ TVL, wobei Nexus Mutual allein nahezu den gesamten Anteil hält — 0,14 % des breiteren DeFi-Marktes von 83 Mrd. $.
-
Wie viel haben DeFi-Lending-Protokolle durch Hacks verloren?
Daten von DeFiLlama zeigen 7,7 Mrd. $ an Verlusten bei unversicherten Lending-Protokollen seit 2020. Allein im April 2026 gab es Sicherheitsvorfälle im Wert von über 600 Mio. $, angeführt von Exploits gegen Drift und Kelp DAO.
-
Warum ist so wenig von DeFi tatsächlich gedeckt?
Frühe Produkte bepreisten Smart-Contract-Bugs, doch Angreifer sind auf Offchain-Ausfälle umgeschwenkt — kompromittierte private Schlüssel, Phishing und Social Engineering —, die sich deutlich schwerer versichern lassen. Nexus Mutuals Hugh Karp sagte, die resultierenden Prämien würden prohibitiv teuer, und viele Nutzer…
-
Was ist mit den ursprünglichen DeFi-Versicherungsprotokollen passiert?
Cover Protocol wurde gehackt und brach zusammen; Armor.fi, Bridge Mutual und Tidal flachten ab oder verschwanden zwischen 2021 und 2024 aufgrund nicht tragfähiger Tokenomics und Interessenkonflikte. Nexus Mutual bleibt der dominante Überlebende mit 6,5 Mrd. $ an kumulierter Deckung und 18,5 Mio. $ an Auszahlungen seit…
-
Welche Änderungen werden vorgeschlagen, um die Deckungslücke zu schließen?
Aus der Industrie werden drei Wege vorangetrieben: Versicherungen direkt in DeFi-Produkte einbetten, statt sie separat zu verkaufen, Policen auf spezifische Risikoarten zuschneiden und traditionelle Offchain-Versicherer einbinden. Ziel sind Preismodelle, die auch operative Offchain-Ausfälle abdecken können, nicht nur…