Seguro DeFi: así funciona el "cobertura" en blockchain

El seguro DeFi explicado correctamente no es “este protocolo está asegurado”, es “esta cobertura paga de un fondo si un desencadenante específico ocurre en una exposición específica durante un período determinado.” Las únicas dos preguntas que importan son si el desencadenante coincide con la forma en que ocurre la pérdida y si el suscriptor tiene capacidad real de pago cuando todos reclaman a la vez.

Puntos clave

• El seguro DeFi se vende típicamente como “cobertura” con desencadenantes, límites y exclusiones explícitas, y a menudo no se reconoce como un seguro formal bajo los marcos regulatorios existentes.
• La cobertura generalmente se dirige a riesgos de protocolo como exploits de contratos inteligentes, desvinculaciones de stablecoins, oraclefallos, fallos de puente y ataques de gobernanza, no protección al estilo FDIC o SIPC contra la insolvencia del custodio.
• Las reclamaciones se pagan a partir de reservas agrupadas o capital de suscripción en juego y se deciden por votación de DAO, reglas paramétricas activadas por oráculos, o modelos híbridos que mezclan automatización con revisión.
• El phishing, la compromisión de claves, el error del usuario y rug pullsson exclusiones comunes, por lo que muchas pérdidas dolorosas son estructuralmente no reclamables incluso cuando el nombre del protocolo está en la portada.

Cómo se estructura la “cobertura”: exposición, desencadenante, límite y plazo

La forma práctica de leer un listado de cobertura DeFi es como un contrato de cuatro partes: qué exposición estás nombrando, qué desencadenante debe ocurrir, qué límite capta el pago y qué plazo delimita la ventana. Esos detalles determinan si la cobertura coincide con la forma en que realmente ocurren las pérdidas.

Una cobertura de explotación de contrato inteligente, por ejemplo, puede aplicarse solo a un protocolo y cadena específicos, excluir pérdidas causadas por acciones de gobernanza y pagar solo hasta un máximo declarado durante el período de la póliza. En otras palabras, el producto es una cobertura con parámetros, no una etiqueta de seguridad general.

Ese modelo mental importa porque los usuarios de DeFi generalmente autocustodia. Los modos de fallo dominantes se alejan de la insolvencia del custodio y se dirigen hacia el código del protocolo, el diseño del oráculo, la complejidad del puente y las superficies de ataque de gobernanza. Así que la pregunta relevante no es “¿está asegurado este protocolo?” Es “¿qué evento exacto se paga y qué evento deja la posición desprotegida?”

La forma limpia de leer la cobertura es como un contrato de opciones. Hay un subyacente (un protocolo específico, una stablecoin o un producto), un vencimiento (el período de cobertura), una condición de pago (el lenguaje del desencadenante) y un límite (el tope). Si la ruta de pérdida no se mapea al desencadenante, la prima es dinero muerto incluso si la pérdida se siente como la misma historia en las redes sociales.

Aquí es donde entra el ruido del marketing. Un protocolo puede estar “cubierto” en el sentido de que un proveedor lo lista, mientras que los términos reales de la cobertura solo responden a una clase estrecha de incidentes. La cobertura DeFi solo funciona cuando la exposición se mapea al desencadenante y el suscriptor puede realmente pagar.

¿Cómo funciona el seguro DeFi? Fondos de capital, primas y capacidad de pago

Tres cosas están detrás de la pregunta “¿cómo funciona el seguro DeFi?”: formación de capital, términos del contrato y capacidad. Los proveedores financian los pagos utilizando reservas agrupadas o capital de suscripción en juego. Ese fondo es el balance sobre el cual se apoya el comprador cuando ocurre el evento cubierto.

El comprador paga una prima para comprar una cantidad definida de cobertura sobre una exposición definida por un período definido. El resultado no es seguridad. Es una reclamación condicional limitada en el tiempo y tamaño sobre el fondo. Por eso los límites importan tanto como la redacción.

Si un trader tiene una exposición de $500,000 y el proveedor solo puede vender $50,000 de cobertura sobre ese riesgo, la relación de cobertura es la primera restricción, no la prima.

La capacidad es la parte que la mayoría de los paneles ocultan.TVLno es capacidad de cobertura. Un protocolo puede tener enormesTVLy aún puede ser una mala experiencia de “asegurado” si los límites de suscripción del proveedor de cobertura son pequeños o si la reaseguración es escasa. Los límites de suscripción y cualquier arreglo de reaseguración determinan cuánto puede pagar realmente un proveedor a gran escala.

Esto se vuelve agudo en eventos agrupados. Un despegue de stablecoin, una falla de puente o un exploit de gobernanza pueden afectar a muchos usuarios a la vez. En esa cinta, la restricción vinculante es la capacidad del fondo para pagar reclamaciones correlacionadas, no cuán grande se ve el protocolo subyacente en un gráfico de TVL.

Trata la capacidad como riesgo de contraparte.La pregunta es si el fondo puede sobrevivir al escenario donde todos se presentan al mismo tiempo.

¿Qué cubre el seguro DeFi—y qué suele estar excluido?

El mapa de cobertura es más estrecho de lo que la mayoría de la gente asume, y se agrupa en modos de falla en cadena repetibles. La cobertura DeFi comúnmente se dirige a exploits de contratos inteligentes, fallas de oráculos, fallas de puentes, ataques de gobernanza y despegues de stablecoins.

Esas categorías coinciden con la superficie de riesgo de las posiciones DeFi de autocustodia, donde el comportamiento del protocolo y sus dependencias pueden romperse sin que ningún custodio quiebre.

NameCoinNews informa de una mezcla aproximada de reclamaciones y pérdidas de 2025 liderada por fallas de contratos inteligentes en alrededor del 65%, seguida de despegues de stablecoins alrededor del 22%, fallas de puentes o oráculos cerca del 10%, y ataques de gobernanza alrededor del 3%.

Esa descomposición es una lente útil para “qué cubre el seguro DeFi” porque se alinea con lo que los proveedores están dispuestos a suscribir como eventos discretos y definibles.

Las exclusiones son de donde proviene la mayor parte de la decepción. El phishing, la compromisión de claves y el error del usuario suelen estar excluidos. Los rug pulls también suelen estar excluidos. Eso significa que una pérdida puede ser financieramente severa y aún así no reclamable porque la ruta de pérdida no es una falla del protocolo que coincida con el lenguaje de activación.

Una disciplina simple ayuda: escribe la ruta de pérdida antes de comprar. “Si X sucede, ¿cómo exactamente pierdo dinero?” Si la respuesta es “firmé una aprobación maliciosa”, “mi clave fue comprometida” o “el equipo drenó liquidez”, eso suele estar fuera de la cobertura. El producto no está diseñado para hacer que la mala seguridad operativa desaparezca. Está diseñado para pagar cuando un modo de falla técnica específico ocurre en una exposición específica.

¿Cómo funcionan las reclamaciones en el seguro DeFi? Discrecional vs paramétrico vs híbrido

El diseño de reclamaciones es el producto. La cobertura DeFi generalmente resuelve reclamaciones a través de uno de tres caminos: votación de gobernanza discrecional, pagos activados por oráculos paramétricos o modelos híbridos que combinan automatización con revisión.

La cobertura discrecional dirige la decisión a través de un DAO o proceso de gobernanza. Se presenta evidencia, los poseedores de tokens o miembros la revisan, y una votación decide si el incidente cumple con los términos de la cobertura. NameCoinNews caracteriza a Nexus Mutual como el modelo discrecional canónico y señala que los plazos pueden extenderse a varias semanas.

La ventaja es la flexibilidad en incidentes complicados donde se debaten los hechos y la causalidad. El costo es el riesgo de adjudicación, donde la interpretación del reclamante sobre la redacción no coincide con la interpretación de los votantes.

La cobertura paramétrica invierte esa compensación. La condición de pago está codificada como un desencadenante confirmable por oráculo, y una vez que se cumple la condición, el pago puede ser rápido. NameCoinNews enumera a Unslashed y Neptune Mutual como ejemplos paramétricos, y OpenCover enmarca los pagos paramétricos como potencialmente ocurridos en minutos una vez que se satisface una condición en la cadena.

El costo es el riesgo de definición. Si el evento es real pero no coincide con el desencadenante medible, la reclamación falla de manera clara.

Los modelos híbridos se sitúan entre esos extremos. NameCoinNews categoriza a InsurAce y Etherisc como enfoques híbridos o basados en pools que mezclan automatización con revisión. Algunos incidentes pueden resolverse rápidamente, mientras que los casos límite se convierten en un proceso.

Ejemplos históricos muestran que ambos modelos pagan. OpenCover cita a Nexus Mutual pagando más de $2.7 millones a los titulares de cobertura de Yearn Finance después de un hackeo de $11 millones. OpenCover también cita a Risk Harbor pagando más de $2.5 millones en seguro de depeg cuando UST cayó por debajo de $0.95. La lección no es que las reclamaciones siempre funcionen. Es que las reclamaciones funcionan cuando se satisface el desencadenante y el proceso acepta que se cumplió.

Costo, proveedores y la lista de verificación de “¿vale la pena?”

“¿Cuánto cuesta la cobertura DeFi?” no es un solo número porque las primas varían según el proveedor, la categoría de riesgo y el protocolo o activo específico. NameCoinNews enumera rangos típicos de primas anuales del 2% al 5% para Nexus Mutual, del 1.5% al 3% para Unslashed, del 1% al 4% para InsurAce, del 2% al 6% para Etherisc y del 3% al 7% para Relm.

Algunos proveedores cotizan precios semanales mientras que otros cotizan precios anuales, por lo que las comparaciones necesitan la misma base temporal.

“¿Qué protocolos ofrecen seguro DeFi?” depende del modelo de reclamaciones que un comerciante desee. NameCoinNews enumera a Nexus Mutual como discrecional, a Unslashed y Neptune Mutual como paramétricos, y a InsurAce y Etherisc como híbridos o basados en pools. OpenCover también nombra a Nexus Mutual, Risk Harbor, InsurAce y Unslashed Finance entre las alternativas de seguro DeFi.

La pregunta de “¿vale la pena el seguro DeFi?” es principalmente un ejercicio de coincidencia. NameCoinNews estima que en 2025 solo alrededor del 0.5% del TVL de $119 mil millones de DeFi estaba cubierto a pesar de $3.4 mil millones en pérdidas. Esa brecha es la razón por la que las primas y los límites importan más que la etiqueta. La mayor parte del riesgo aún está sin cubrir en los balances de los usuarios.

Una lista de verificación viable es corta. Primero, empareja el desencadenante con la ruta de pérdida y confirma que las exclusiones no eliminen el escenario que realmente asusta a la posición. Segundo, elige el modelo de reclamaciones que se ajuste al tipo de incidente, con cobertura paramétrica para eventos binarios y medibles como un umbral de desvinculación y cobertura discrecional o híbrida cuando la evidencia sea confusa.

Tercero, trata la capacidad como riesgo de contraparte revisando los límites de suscripción y pensando en reclamaciones correlacionadas, porque el TVL no te dice lo que se puede pagar.

La Conclusión

He visto a los traders comprar 'cobertura de protocolo' de la misma manera que compran una narrativa, y luego se sorprenden cuando la reclamación depende de una frase del lenguaje de desencadenante y una exclusión que nunca leyeron. El error costoso es preguntar '¿está asegurado?' en lugar de anotar primero la ruta de pérdida y verificar si esa ruta es incluso reclamable.

El phishing y la compromisión de claves son los clásicos problemas porque se sienten como una pérdida de protocolo en una pantalla de PnL, pero generalmente son categorías de pérdida del usuario.

También he visto a personas anclarse en el TVL como si fuera un métrico de solvencia. No lo es. La estimación de NameCoinNews para 2025 de que solo ~0.5% del TVL de $119B de DeFi estaba cubierto a pesar de $3.4B en pérdidas es el marco correcto. La cobertura es una posición de riesgo negociable con límites. La única postura que se sostiene es tratar el desencadenante y la capacidad del fondo como el producto, no la palabra 'seguro.'