Lavar a verdade! O grande buraco do seguro DeFi: as prémios de seguro consomem os lucros, e se um hacker atacar, o saldo fica zero. Ainda estás a correr nu com os teus ativos?

Muitas pessoas no mercado dizem que o seguro é uma farsa, essa frase soa dura, mas há fatos que a sustentam. A seguradora americana Cigna desenvolveu um algoritmo que rejeita pagamentos sem precisar analisar o histórico médico; a UnitedHealth interrompe imediatamente o pagamento de cuidados assim que o tempo definido pelo algoritmo chega, as palavras do médico não têm peso algum. A estratégia das seguradoras tradicionais sempre foi clara: primeiro arrecadam dinheiro, retêm altas comissões, e criam várias barreiras para dificultar o pagamento de sinistros.

Embora os depósitos bancários sejam garantidos pelo Federal Deposit Insurance Corporation (FDIC), o limite de cobertura é de apenas 25 mil dólares, padrão estabelecido em 1934 e praticamente inalterado desde então. As contas de corretoras são protegidas pela Securities Investor Protection Corporation (SIPC), com limite de 500 mil dólares; se o saldo ultrapassar esse valor, a proteção é praticamente nula. Todos pensam que a garantia é sólida, mas na realidade o limite de pagamento é totalmente decidido pelas seguradoras de forma unilateral.

O seguro DeFi tinha a oportunidade de resolver esse problema — eliminando intermediários, com contratos inteligentes que acionam automaticamente o pagamento, eliminando completamente o espaço para rejeições maliciosas humanas. Mas a realidade é que quase ninguém quer comprar. As taxas de seguro corroem significativamente os rendimentos de investimentos, e após pagar o prêmio, o retorno restante mal cobre o risco assumido pelos investidores.

A Nexus Mutual é atualmente a maior provedora de seguros DeFi, desde seu lançamento em 2019, acumulou um total de sinistros de pouco mais de 18 milhões de dólares. Em abril de 2026, o Kelp DAO foi atacado por hackers, com perdas de até 292 milhões de dólares. Essa quantia roubada é 16 vezes maior que o total de sinistros que essa principal seguradora acumulou em sete anos. Enquanto as seguradoras tradicionais rejeitam sinistros de forma agressiva, as receitas de prêmios de seguros DeFi são baixas, pois quase nenhum investidor quer contratar seguro.

A estabilidade do seguro tradicional depende de riscos não relacionados. Uma casa que pega fogo não prejudica os moradores de outras residências. Uma seguradora pode vender apólices para um milhão de clientes, e um único sinistro por incêndio pode ser coberto por todas as premiações coletivamente. No DeFi, esse isolamento de risco não existe — falhas em oráculos, vulnerabilidades em pontes entre blockchains, entre outros eventos de segurança, podem desencadear impactos em cadeia em todos os pools de fundos e protocolos de empréstimo que dependem desses ativos subjacentes.

Em março de 2023, o evento de desancoragem do USDC ocorreu no mesmo dia em que todos os protocolos que usavam USDC como garantia foram afetados. Para o pool de seguros DeFi, o risco é altamente correlacionado, e o segurador só pode apostar que as perdas de um incidente de segurança serão controláveis, com fundos suficientes para cobrir o prejuízo. Em março de 2023, o Euler Finance foi hackeado, com perdas de 197 milhões de dólares, e o risco em cadeia se espalhou rapidamente: o Angle Protocol sofreu uma perda de 17 milhões de dólares por possuir tokens de liquidez do Euler, o Yield Protocol parou suas operações de emergência, e plataformas como Inverse Finance também foram afetadas. Quando uma vulnerabilidade de segurança ocorre, ela pode afetar múltiplos projetos, e um evento extremo em um dia pode esgotar completamente as reservas do fundo de seguro.

Observando as taxas de prêmio atuais da Nexus Mutual e da InsurAce, e comparando com seus retornos anuais nativos: o depósito de USDC na V3 oferece um retorno anual de cerca de 3,14%, enquanto o prêmio de seguro varia entre 1,5% e 2,5%. Após pagar o prêmio, o retorno líquido fica entre 0,6% e 1,6%. Investidores assumem riscos de segurança na cadeia, e o retorno final é só um pouco maior do que uma poupança comum. Morpho, Compound, Spark têm retornos similares, entre 3,5% e 4% ao ano, mas o prêmio de seguro consome um terço a metade desses ganhos, deixando uma margem de lucro muito pequena, com uma relação custo-benefício extremamente baixa.

O fundo de empréstimos da Maple Finance oferece um retorno anual de 4,77% a 4,90%, enquanto a taxa de prêmio de seguro chega a 3% a 6%, resultando em um retorno líquido entre -1,1% e 1,9%. O staking na Ethena rende entre 3,6% e 4% ao ano, com prêmios também entre 3% e 6%, levando a um retorno líquido de -2,4% a 1%. Comprar seguro nessas plataformas pode, em casos extremos, até gerar perdas de capital. Apenas o MakerDAO (Sky) apresenta desempenho destacado, com uma taxa de juros de 3,6% ao ano, taxa de prêmio de apenas 0,11%, sendo considerado o ativo de menor risco no DeFi, com retorno líquido entre 2,8% e 3,5%, mantendo a maior parte dos lucros.

A precificação do prêmio deve corresponder estritamente ao nível de risco, mas plataformas emergentes cobram prêmios excessivamente altos, consumindo os altos retornos buscados pelos investidores. Os investidores em criptomoedas optam por não contratar seguro — não por preguiça ou imprudência, mas porque sabem que, na maioria das vezes, comprar seguro equivale a zerar o retorno. Mesmo que todos os usuários do DeFi decidissem amanhã contratar seguro integralmente, o setor não teria capacidade de suportar: o fundo total da Nexus Mutual é de cerca de 81,56 milhões de dólares, e a capacidade máxima de cobertura do setor é de apenas alguns bilhões, enquanto os ativos bloqueados em protocolos principais atingem trilhões. Em caso de um grande incidente de segurança, como o Kelp DAO, uma única reclamação pode esgotar grande parte das reservas do setor de seguro.

Os 18 milhões de dólares em sinistros históricos expõem a vulnerabilidade dos fundos do setor — o mercado nunca enfrentou um risco de grande magnitude capaz de destruir completamente as reservas de cobertura. Após uma solicitação de sinistro na Nexus Mutual, toda a comunidade de detentores de tokens deve votar para decidir se paga ou não. Se a votação apoiar o pagamento, mas a liquidação final falhar, os próprios ativos dos membros podem ser prejudicados. Esse mecanismo naturalmente incentiva a rejeição de sinistros. Enquanto o seguro tradicional conta com underwriters e especialistas em sinistros para equilibrar interesses, o design do seguro DeFi une todos os direitos e responsabilidades na mesma comunidade.

Antes da crise financeira de 2008, as agências de avaliação de risco financeiro acreditavam que uma queda nos preços das casas nos EUA era impossível, pois nunca tinham vivenciado uma. A gigante de seguros AIG vendeu contratos de proteção de risco em grande escala, mas quando a crise realmente ocorreu, não conseguiu pagar. Antes do FDIC, os depositantes comuns não tinham garantia de segurança de seus ativos. A Grande Depressão forçou o governo a implementar obrigatoriamente o seguro bancário, tornando-o um custo operacional obrigatório para os bancos. No DeFi, ninguém pode obrigar protocolos como Aave ou Morpho a comprar seguro, pois os contratos inteligentes são implantados de forma totalmente permissionless, sem uma entidade que possa impor a contratação de proteção contra riscos, e o setor carece de mecanismos de proteção contra eventos extremos.

As três maiores reivindicações da Nexus Mutual na história foram: pagamento de aproximadamente 730 mil dólares em duas parcelas após o colapso do FTX, pagamento de 5 milhões de dólares após o roubo na TribeDAO, e pagamento de 3,4 milhões de dólares após o ataque ao Euler Finance. A soma dessas três quantias quase equivale ao total de sinistros acumulados em sete anos, de 18,6 milhões de dólares. Agora, essa plataforma de mutualismo está mudando seu foco para prevenção de riscos, colaborando com empresas de auditoria de segurança como Immunefi, Cantina e Sherlock para lançar produtos de garantia contra vulnerabilidades, onde os protocolos só precisam arcar com 20% das recompensas por vulnerabilidades críticas, enquanto o restante é garantido pela Nexus Mutual, incentivando hackers éticos a encontrar falhas antes que sejam exploradas.

Além disso, a Nexus Mutual está desenvolvendo uma divisão de seguros regulados, tentando conectar riscos de criptomoedas a pools de resseguro, atraindo capital externo de maior volume para reforçar a capacidade de cobertura. Em março de 2025, a Cantina lançou um produto de garantia nativo independente, que garante o pagamento mesmo que a vulnerabilidade não seja descoberta antecipadamente por caçadores de recompensas, e o protocolo sofra um ataque. Essas mudanças refletem uma aceitação fundamental de que os fundos próprios na cadeia não são suficientes para cobrir os riscos existentes.

Fundos de pools de seguro muito pequenos, riscos altamente correlacionados, e a mesma comunidade que fornece o capital e decide sobre os sinistros — esses três problemas essenciais permanecem sem solução. Segundo a DeFiLlama, a Nexus Mutual possui cerca de 81,56 milhões de dólares em fundos bloqueados, representando 85% do mercado de seguros DeFi. Outros projetos estão encolhendo: a InsurAce atingiu um pico de 150 milhões de dólares em fundos bloqueados, mas agora possui apenas 13,2 mil dólares, após uma grande reivindicação em 2022 com a desancoragem do UST; o Sherlock encolheu de 60 milhões para 505 mil dólares em um ano; a Unslashed Finance tem milhões presos em códigos antigos que pararam de ser atualizados em 2024. Outros projetos de seguro estão fechando ou mudando de segmento.

O farol avisa os navios sobre recifes, mas não pode cobrar pelo uso, dificultando que alguém construa um farol voluntariamente. Os benefícios são compartilhados por todos, mas os custos ficam por conta dos construtores. O valor do seguro DeFi está justamente em impedir que uma cadeia de liquidações se espalhe, evitando crises. Como os ativos no mercado de criptomoedas são altamente interconectados, só uma cobertura sincronizada por todos pode manter a estabilidade do mercado. Mas se todos esperarem que os outros assumam o risco, e ninguém estiver disposto a pagar o prêmio, ninguém contratará seguro, e o sistema de proteção se tornará inútil. Sem alguém disposto a arcar com o risco, nenhuma proteção será capaz de salvaguardar os ativos.