วิกฤตการถูกขโมยเงิน 7.7 พันล้านดอลลาร์ของ DeFi ชี้ให้เห็นถึงความเสี่ยงที่ไม่มีการประกันภัย

การตามผลตอบแทนกำลังชนะเหนือการป้องกันใน DeFi — และทำให้ทรัพย์สินหลายพันล้านดอลลาร์ตกอยู่ในความเสี่ยงจากการถูกโจมตี สิ่งที่เริ่มต้นขึ้นในฐานะคำสัญญาของ “DeFi Summer” ปี 2020 — ระบบการเงินที่ไม่ต้องได้รับอนุญาตและโปร่งใส โดยไม่มีตัวกลาง — ตอนนี้ได้ส่งผ่านเงินทุนหลายสิบพันล้านผ่านโปรโตคอลแบบกระจายศูนย์ แต่สภาพคล่องเหล่านี้กลับได้รับการประกันภัยน้อยมาก ตามข้อมูลจาก DeFiLlama โปรโตคอลการให้กู้ยืมที่ไม่มีการประกันภัยสูญเสียไปแล้ว 7.7 พันล้านดอลลาร์จากการถูกโจมตีนับตั้งแต่ DeFi เริ่มเติบโต และเพียงเดือนเมษายน 2026 alone พบการสูญเสียด้านความปลอดภัยมากกว่า 600 ล้านดอลลาร์ โดยเหตุการณ์สำคัญเช่น การโจมตี Drift และ Kelp DAO ครองข่าวในเดือนนั้น ทำไมจึงมีการคุ้มครองน้อยมาก? การประกันภัย DeFi มีขนาดเล็กมากเมื่อเทียบกับภาคส่วนที่มันมีหน้าที่ปกป้อง DeFiLlama ระบุว่ามีโปรโตคอลประกันภัย 28 แห่ง แต่ Nexus Mutual — ผู้เล่นที่รู้จักกันดีที่สุด — คิดเป็นเกือบทั้งหมดของมูลค่ารวมที่ถูกล็อก (TVL) ประมาณ 123.5 ล้านดอลลาร์ของภาคส่วนนี้ ซึ่งเทียบเท่าเพียงประมาณ 0.14% ของตลาด DeFi ที่มีมูลค่าประมาณ 83 พันล้านดอลลาร์ Hugh Karp ผู้ก่อตั้ง Nexus Mutual เรียกสิ่งนี้ว่าอุปสรรคใหญ่ต่อการรับรอง DeFi ในระดับมวลชน: “น้อยกว่า 2% ของ TVL ใน DeFi ได้รับการคุ้มครองหรือประกันภัย” เขากล่าวกับ CoinDesk ส่วนหนึ่งของความท้าทายคือความเสี่ยงได้เปลี่ยนไป ผลิตภัณฑ์ประกันภัยในช่วงแรกกำหนดราคาและคุ้มครองข้อบกพร่องของสัญญาอัจฉริยะ ซึ่งค่อนข้างง่ายต่อการตรวจสอบ แต่ผู้โจมตีเริ่มใช้จุดอ่อนนอกสายตา越来越多 — เช่น กุญแจส่วนตัวถูกคอมพิวเตอร์เจาะ, การหลอกลวง, และการหลอกลวงทางสังคม — ซึ่งยากต่อการวัดและกำหนดราคาสำหรับผู้ให้ประกัน “การโจมตีครั้งใหญ่หลายครั้งเริ่มต้นจากความล้มเหลวด้านความปลอดภัยในการดำเนินงานนอกสายตา” Karp กล่าว รูปแบบความล้มเหลวเหล่านี้ยากต่อการมาตรฐานและประเมินความเสี่ยง ส่งผลให้พรีเมียมเพิ่มขึ้นและทำให้การคุ้มครองไม่สามารถจ่ายได้สำหรับผู้ใช้งานจำนวนมาก สะพาน การรับประกัน และข้อจำกัดของการคุ้มครอง การโจมตี Kelp DAO — ซึ่งดูดเงินหลายร้อยล้านดอลลาร์โดยการจัดการสะพานเพื่อเข้าถึงสินทรัพย์ จากนั้นนำกลับมาใช้เป็นหลักประกันบนแพลตฟอร์มให้กู้ยืมเช่น Aave — ชี้ให้เห็นช่องว่างระหว่างสิ่งที่ประกันภัยปกติครอบคลุม กับวิธีการโจมตีสมัยใหม่ Karp ระบุว่า “ความล้มเหลวหลักของความเสี่ยงสะพานไม่ใช่สิ่งที่จะได้รับการคุ้มครอง” แม้ว่ากรมธรรม์จะสามารถใช้ได้ การคุ้มครองมักเป็นทางอ้อมและขึ้นอยู่กับเงื่อนไข: การสูญเสียอาจเข้าเกณฑ์เฉพาะเมื่อเกิดผลตามมาอย่างเฉพาะเจาะจง เช่น หนี้เสียในตลาดการให้กู้ยืมที่เกิดจาก oracle ถูกระงับ ทำไมผู้ใช้งานจึงละเลยการประกันภัย สำหรับผู้เข้าร่วม DeFi ส่วนใหญ่ การคำนวณนั้นเรียบง่าย: ผลตอบแทนสำคัญกว่าการป้องกัน การจ่ายพรีเมียมประกันภัย 2–3% สามารถทำลายกลยุทธ์ผลตอบแทนที่มีขอบเขตกำไรต่ำ และผู้ใช้งานส่วนใหญ่มุ่งเน้นไปที่ผลตอบแทน “ผู้ใช้งาน DeFi ส่วนใหญ่มุ่งเน้นผลตอบแทนและไม่อยากเสียเปอร์เซ็นต์ผลตอบแทนหลายเปอร์เซ็นต์เพื่อแลกกับการคุ้มครอง” Dan She พันธมิตรอาวุโสด้านการตรวจสอบของ CertiK กล่าว จุดอ่อนเชิงโครงสร้างในโมเดลประกันภัย นอกจากความชอบของผู้ใช้งานแล้ว พื้นฐานของการประกันภัย DeFi ก็ไม่มั่นคงมากนัก โปรโตคอลประกันภัยหลายแห่งถูกสร้างขึ้นบนโครงสร้างพื้นฐานแบบสามารถรวมกันได้เดียวกันกับที่ผู้โจมตีใช้ประโยชน์ — โดยแท้จริงแล้วสะสมความเสี่ยงของคู่สัญญาบนความเสี่ยงของคู่สัญญาอื่นๆ การเติบโตอย่างรวดเร็วในช่วงแรกทำให้มูลค่ารวมที่ถูกล็อกของการประกันภัยพุ่งจากประมาณ 3 ล้านดอลลาร์ในช่วงต้นปี 2020 เป็น 1.89 พันล้านดอลลาร์ในเดือนพฤศจิกายน 2021 โดยผู้เล่นอย่าง Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance และ Bridge Mutual เป็นผู้นำ การเติบโตนี้แต่หลายรายล้มเหลวหรือหยุดชะงัก: Cover Protocol ถูกโจมตีและล้มเหลว ส่วน Armor.fi, Bridge Mutual และ Tidal ทั้งหมดหยุดเติบโตหรือหายไประหว่างปี 2021–2024 เนื่องจากเศรษฐศาสตร์โทเค็นที่ไม่ยั่งยืน ปัญหาการกำกับดูแล และความขัดแย้งทางผลประโยชน์ ทุนสนับสนุนกองทุนประกันภัยก็เป็นจุดอ่อนเช่นกัน “เมื่อเกิดการโจมตี ทุนที่สนับสนุนการคุ้มครองมักจะเผชิญกับความเสี่ยงเดียวกับโปรโตคอลที่พวกเขากำลังปกป้อง ดังนั้นมันจึงหายไปในช่วงเวลาที่จำเป็นที่สุด” Matthew Pinnock COO ของ Altura กล่าว Gaspard Peduzzi ผู้ก่อตั้ง Spectra Finance เพิ่มเติมว่า การประกัน DeFi โดยใช้โปรโตคอลที่เกิดขึ้นภายใน DeFi เอง เพียงแค่เพิ่มความเสี่ยงของคู่สัญญาเข้าไปบนความเสี่ยงที่มีอยู่แล้ว ใครเป็นคนจ่ายเมื่อเกิดปัญหา? เนื่องจากการคุ้มครองประกันภัยบางส่วนและกองทุนอาจหมดไป การสูญเสียจึงตกอยู่กับใครบางคน Karp อธิบายลำดับเหตุการณ์หลังจากการโจมตีแบบปกติ: มาตรการความปลอดภัยของโปรโตคอลดูดซับการสูญเสียเบื้องต้น จากนั้นใช้งานคลังทรัพยากร หากไม่เพียงพอ ผู้ฝากเงินธรรมดาจะเผชิญกับการลดมูลค่า “ในทางปฏิบัติ เมื่อไม่มีการคุ้มครอง ต้นทุนจะตกหนักไปยังผู้เข้าร่วมที่ไม่มีความเชี่ยวชาญมากที่สุด” เขากล่าว อุตสาหกรรมกำลังปรับตัวหรือไม่? มีสัญญาณเริ่มแรกของการเปลี่ยนแปลงบางอย่างบางกลุ่มกำลังทดลองฝังประกันภัยเข้าไปในผลิตภัณฑ์ DeFi โดยตรงแทนการขายกรมธรรม์แยกต่างหาก คนอื่นๆ เสนอให้มีการคุ้มครองแบบเฉพาะเจาะจงมากขึ้น เพื่อจัดการกับความเสี่ยงที่เข้าใจได้อย่างชัดเจน ผู้เชี่ยวชาญบางคนแม้แต่เสนอให้นำผู้ให้บริการประกันภัยแบบดั้งเดิม (นอกสายตา) เข้ามาในพื้นที่นี้ เพื่อนำความเชี่ยวชาญในการประเมินความเสี่ยงและทุนที่ไม่ใช่ของ DeFi เข้ามา แต่การเปลี่ยนแปลงเป็นไปอย่างค่อยเป็นค่อยไป ตลาดประกันภัย DeFi ยังคงเล็กอยู่ไม่ใช่เพราะไม่มีความต้องการ แต่เพราะพื้นที่ความเสี่ยงซับซ้อนและเปลี่ยนแปลงอยู่ตลอดเวลา การแบ่งประเภทการสูญเสียตามวิธีการโจมตีของ DeFiLlama เน้นย้ำประเด็นนี้: การละเมิดกุญแจส่วนตัวเป็นสาเหตุหลักของการขโมยทรัพย์สินมากที่สุด ตามมาด้วยการหลอกลวงแบบฟิชชิงเป้าหมายกระเป๋าเงินแบบหลายลายเซ็น สรุป เมื่อการโจมตียังคงเกิดขึ้นและยอดขาดทุนเพิ่มขึ้น ตลาดเผชิญทางเลือกชัดเจน: ยอมรับการแลกเปลี่ยนปัจจุบันระหว่างผลตอบแทนสูงและการป้องกันต่ำ — หรือพัฒนาโซลูชันประกันภัยที่แข็งแกร่งกว่าและอาจเป็นแบบผสมผสาน เพื่อสามารถปกป้องอย่างสมจริงจากวิธีการโจมตีสมัยใหม่ของ DeFi หากกรณีหลังไม่เกิดขึ้นเร็วๆ นี้ ช่องว่างในการประกันภัยอาจกลายเป็นแรงกดดันเชิงโครงสร้างต่อการเติบโตของภาคส่วน — และทำให้ผู้ใช้งานรายธรรมดาต้องรับภาระค่าใช้จ่าย