Le monde des crypto-monnaies est en plein développement et génère des milliards de dollars de revenus chaque année. C’est un écosystème encore neuf qui se construit jour après jour, mais qui présente aussi de nombreux risques. Parmi eux, le risque de hack, de piratage et de vol des fonds présents notamment sur différentes applications décentralisées. Au cours des derniers mois, de nombreux hacks ont fait parler d’eux. On peut citer Ronin, la blockchain hébergeant le jeu Axie Infintity, qui a subi un vol de plus de 173 600 ethers et 23,5 millions d’USDC soit environ 625 millions de dollars.
Cream Finance, un protocole de finance décentralisée, a aussi connu différents hacks pour des sommes se chiffrant à plusieurs millions de dollars.
Les attaques à l’encontre des protocoles de la DeFi ont explosé en 2020. Selon la firme d’analyse CipherTrace, 18 protocoles ont été piratés par des hackers au cours de cette année, lesquels ont amassé une somme totale de 129 millions de dollars. Un phénomène qui s’est poursuivi en 2021 et ne semble pas près de s’arrêter au vu des sommes de plus en plus importantes injectées dans la DeFi. En effet, l’adoption de la finance décentralisée est croissante et risque de s’accélérer dans les années à venir.
Alors comment se protéger contre ce risque de hack ? Comment lutter contre le risque technologique inhérent aux smart contracts et aux crypto-monnaies ? Quel rôle peut jouer la blockchain dans le secteur de l’assurance ? Autant de questions auxquelles nous tenterons de répondre ici.
Les assurances décentralisées et leur fonctionnement
Dans un marché traditionnel, vous vous exposez aux risques traditionnels de moins-value et de perte de valeur. La blockchain et l’écosystème des crypto-monnaies ajoute à cela un risque technologique du fait de son infrastructure décentralisée et de sa technologie.
Face aux risques technologiques, de hack et de perte de fonds, certaines sociétés comme Nexus Mutual ont eu l’idée de proposer des assurances décentralisées. Ici pas de compagnie d’assurance traditionnelle mais un protocole décentralisée qui vous assure contre les différents risques du Web3.
Comment cela fonctionne-t-il ?
Très simplement, cela fonctionne comme une pool de liquidité traditionnelle d’un protocole de finance décentralisée. Des personnes vont venir déposer des fonds dans un smart contract, un contrat intelligent qui s’exécute automatiquement dès lors que certaines conditions sont remplies, ce sont ceux qu’on nomme les porteurs de risques. Ce sont eux qui choisissent de mettre leur argent à disposition des personnes qui en auraient besoin.
C’est le deuxième type de personne, les assurés, qui eux viendront alimenter la pool de liquidité en payant une « cotisation » pour s’assurer contre les différents risques de la blockchain.
Si un problème survient, tel qu’un hack et une perte de fonds notamment, les assurés pourront ainsi se servir dans cette pool de liquidité et récupérer des fonds pour compenser leur perte ou vol. Les porteurs de risques eux se rémunèrent avec les intérêts qu’ils génèrent en prêtant de l’argent aux assurées. Chaque jour, les assureurs viennent toucher une partie des intérêts.
En cas de soucis sur un des protocoles, les assureurs devront eux s’acquitter d’une somme pour rembourser les assurés lésés.
Qu’est-ce qui est assuré ?
Pour le moment, cela se limite à l’univers de la blockchain, aux protocoles de finances décentralisés notamment. Vous pouvez par exemple assurer vos liquidités présentes sur Anchor Protocol ou Aave contre le risque technologique, de faille des smarts contracts. Vous pouvez aussi assurer des liquidités déposées sur des acteurs centralisés comme FTX, Binance ou encore Nexo.
Nombre de protocoles, notamment les plus jeunes sont exposés à ce risque technologique. Si une faille dans un smart contract est repérée par un hacker, ce dernier peut en profiter pour vider les fonds et ainsi vous perdez les sommes que vous aurez laissé sur ce protocole. Plus le protocole est jeune, avec des sommes encore peu importantes dessus, plus le risque est grand. Toutefois, rien ne nous dit qu’un protocole jouissant d’une bonne réputation comme Aave ou Anchor ne sera jamais piraté. L’assurance vous permet de vous protéger contre ce risque, présent par nature dans l’écosystème de la blockchain et plus particulièrement sur la finance décentralisée.
Attention toutefois à bien lire les polices d’assurance qui précisent les risques assurés. Dans un exemple récent, celui de MakerDAO des utilisateurs avaient perdu des fonds et s’attendaient à être remboursés du fait de leur assurance. Toutefois, comme la perte de fonds était dûe à une sous collatéralisation du protocole et non une faille du smart contract, il n’ont pas été dédommagés par l’assurance. Comme dans la vraie vie, il faut donc faire attention à la couverture offerte par l’assurance et aux exclusions que cette dernière met en place.
On peut aussi penser à un protocole utilisant un stablecoin et qui verrait la valeur de ce stablecoin s’effondrer. Dans ce cas, vous perdriez beaucoup d’argent si vous aviez investi dessus. Toutefois, là encore, si vous souscrivez une assurance couvrant le risque technologique, de faille du smart contract notamment, vous ne seriez pas dédommagé(e).
Les principaux acteurs du secteur : Nexus Mutual et Bridge Mutual
Nous allons nous intéresser à deux des principaux acteurs du monde de l’assurance décentralisée à savoir Nexus Mutual et Bridge Mutual. Pionniers de l’écosystème, en plein développement, ces solutions attirent chaque jour de plus en plus d’utilisateurs en quête de sérénité.
Nexus Mutual
Nexus Mutual est un des leaders et pionniers de l’assurance décentralisée. Le protocole d’assurance a été lancé en mai 2019, peu de temps avant l’explosion des services de finance décentralisée. En septembre 2020, il couvrait déjà 1% de l’ensemble des fonds présents sur la finance décentralisée.
Le protocole fonctionne selon le principe évoqué précédemment. Les assureurs viennent déposer des liquidités et peuvent générer des rendements sur leurs actifs.
Les assurés quant à eux viennent acheter une couverture d’assurance, ces frais seront ensuite reversés aux assureurs.
Nexus est une application construite sur Ethereum qui vous propose différents couvertures suivant les risques encourus. Vous pouvez vous assurer contre une faille de n’importe quel protocole utilisant un token de rendement (Yield Token) sur Curve, Convex ou Yearn Finance par exemple. Cela n’est pour l’heure valable que sur les protocoles de la blockchain Ethereum.
Vous pouvez aussi vous assurer contre la faille d’un protocole en cas de perte de fonds dû à une faille dans le code du protocole, son modèle économique, ses oracles ou encore sa gouvernance. On peut imaginer donc un risque classique de hack d’un protocole, mais aussi un oracle dont les prix seraient volontairement manipulés. Ce sont des risques ici couverts par Nexus Mutual. On peut ici s’assurer sur les protocoles Alchemix, Beefy, TraderJoe ou encore Uniswap.
Nexus vous propose aussi une assurance custodial. C’est-à-dire qu’elle vous propose en cas de hack de vos portefeuilles sur les grands exchanges centralisés comme FTX, Binance, Coinbase ou sur des solutions de lending comme Celsius ou Nexo. Ici, il faut aussi regarder des assurances déjà présentes sur chaque plateforme pour éviter le doublon avec cette solution décentralisée.
Lorsque vous souhaitez souscrire une assurance pour un risque ou un autre, vous devez tout d’abord lire attentivement les polices d’assurance. Il faudra notamment prêter attention aux conditions : type de risque, durée, montants etc. mais aussi aux exclusions mentionnées dans le contrat. Ainsi, on peut minimiser les chances de se retrouver avec un contrat d’assurance qui ne nous dédommage pas en cas de soucis.
Vous aurez ensuite différentes indications notamment sur le coût de l’assurance à l’année et la capacité d’assurance suivant le protocole choisi. Le coût varie fortement suivant la réputation et la solidité estimé du protocole ou de l’entreprise. Ainsi il n’est que de 2,60% pour Balancer, Curve, MakerDao ou encore Yearn Finance, des protocoles de Defi réputés, largement utilisés et jugés plutôt sûrs au vu des liquidités présentes sur ces derniers.
A contrario, sur des protocoles plus récents ou jugés moins solides, les taux grimpent vite avec 34,73% pour Flexa Staking, 48,75% pour Idex ou encore 27,5 % pour Cream qui a lui connut de multiples hacks dont le dernier en date pour près de 130 millions de dollars. Forcément avec un historique comme cela, on peut s’attendre à ce que cela se reproduise et le coût s’en voit affecté.
La capacité d’assurance correspond-elle aux liquidités présentes, déposées par les assureurs et donc à la somme maximale assurable par Nexus ? Là encore, de manière assez logique, les protocoles réputés possèdent une poche de liquidité plus importante. Beefy possède par exemple 3500 Ethers et 12,2 millions de Dai, Trader Joe 1300 Ethers et 4,5 millions de Dai quand des protocoles plus anonymes comme Visor Finance ne compte que 583 ethers et 2 millions de Dai. Les assureurs ont eux aussi tendance à déposer de l’argent sur des pools et des protocoles jugés plus sûr afin de ne pas perdre d’argent et de générer les meilleurs rendements.
Une fois l’assurance souscrite, en cas de soucis vous pouvez déposer une plainte (claim en anglais) pour récupérer vos fonds si vous êtes bien assurés pour le risque que vous avez subit.
Même chose du côté de l’assureur ou vous pouvez avoir accès aux informations notamment de rendement suivant le protocole choisi pour déposer vos liquidités.
Nexus dispose de son token, le NXM qui vous permet de participer à la gouvernance du protocole et à son évolution. Ce token est basé sur un modèle de continuité, c’est-à-dire que son prix dépend de la performance de l’assurance. Plus il y a de fonds présents sur Nexus, plus le prix du token grimpe. Nexus couvre désormais de nombreux risques et envisage de pousser la logique encore plus loin en couvrant des risques climatiques du monde de réel dans le futur.
Bridge Mutual
Bridge Mutual est un autre des leaders de l’assurance décentralisée et couvre nombre de protocoles DeFi. L’assurance veut construire un nouveau modèle ou « Au lieu de continuer avec le modèle litigieux, opaque, contradictoire et excessif de l’assurance traditionnelle, Bridge a l’intention de révolutionner l’assurance en rendant le processus équitable, transparent et efficace en utilisant la technologie de la blockchain pour mieux aligner les incitations des deux parties à une réclamation ».
Contrairement à Nexus, Bridge Mutual est construit sur la blockchain Polkadot. Un choix qui permet de contourner les problèmes de congestion de la blockchain Ethereum et de bénéficier de la scalabilité offerte par Polkadot. La plateforme est gérée par les utilisateurs possédant le token de la plateforme à savoir le BMI.
Pour l’utiliser, pas besoin de processus d’identification comme un KYC à l’inverse de Nexus Mutual.
La plateforme vous couvre la aussi pour différents risques comme le de-peg de stablecoin ou encore la faille technologique et le hack de protocoles.
Lorsque vous subissez un préjudice, s’il s’agit d’un stablecoin, vous êtes automatiquement remboursé(e) si les conditions de l’assurance sont respectées.
Pour le risque concernant les exchanges ou la faille d’un smart contract, le processus est différent. Vous devez soumettre votre réclamation, cette dernière sera soumis au vite des titulaires de la même assurance. Si la majorité reconnait ce préjudice, ils voteront pour confirmer le préjudice. Si la majorité vote non, la demande est abandonnée.
S’ils votent oui, cela amènera à l’approbation finale et au remboursement. S’ils votent non, la décision est rejetée mais les titulaires de la couverture ont encore un dernier recours en soumettant un vote au stakers de confiance. Ils décideront si oui ou non la réclamation est légitime, là encore à la majorité. S’ils se prononcent en sa faveur, le remboursement sera effectué. Dans le cas contraire, il s’agira d’un rejet final et aucun remboursement ne sera effectué.
Bridge Mutual couvre de nombreux protocoles comme Alchemix, Aave, Bancor, Perpetual ou encore Yearn finance. Ici, le coût de l’assurance est aussi dépendant de la réputation des protocoles et les plus solides comme Yearn ou Compound bénéficient de taux attractifs quand les moins renommés comme 0.exchange ou Superfarm ont des taux nettement plus élevés pour s’assurer. Il en va de même pour les liquidités présentes sur chaque pool d’assurance en fonction du statut du protocole.
Bridge a lancé une V2 de sa plateforme en décembre 2021 comprenant de nombreuses innovations. On y retrouve notamment des leverage portfolios qui permettent de générer des rendements très intéressants en échange d’une prise de risque assez élevée. Ces pools comprennent un mix de différentes assurances sur différents protocoles, certains plus risqués que d’autres. Ainsi, on obtient un rendement plus élevé pour les assureurs déposant des liquidités dans ce système.
Bridge propose aussi un système de reinsurance Pool, Capital Pool et un système de Shield Mining. Autant d’innovations qui montre la vitalité du protocole qui poursuit son développement dans le monde de la finance décentralisée.
De plus, la solution sera bientôt déployée sur des blockchains comme Solana ou encore la Binance Smart Chain.
Les autres solutions
D’autres protocoles existent comme Union Finance, Unslashed.finance, Etherisc ou encore InsurAce pour vous permettre de vous assurer de manière décentralisée.
Le protocole Union Finance a été pensé et développé dans le but de promouvoir l’adoption de la DeFi en réduisant les coûts, tout en se protégeant contre les risques, et en facilitant l’accès à ce marché. Le protocole réduit notamment de manière considérable les frais de transaction engendrés sur Ethereum. Il convient de préciser que dans l’état actuel de la finance décentralisée, les frais de transactions (le gas) représentent parfois des sommes plus élevés que les récompenses obtenues.
Union Finance propose une multitude de packs d’assurances et de solutions de protection spécifiques, de manière a assurer aux utilisateurs de la DeFi une protection complète et efficace.
Unslashed permet lui par exemple de s’assurer contre de la perte de peg de l’UST, le stablecoin d’Anchor. Si ce dernier venait à ne valoir plus que 95 centimes par exemple, l’assurance viendrait couvrir vos pertes ce que ne propose pas pour l’heure Nexus Mutual. Vous avez donc aussi la possibilité de vous couvrir sur ce risque via Unslashed et pour le risque technologique sur Nexus. Ainsi vous minimiser grandement le risque d’une perte avec un coût raisonnable par an.
L’actualité récente des assurances blockchains
Faisons le point sur l’actualité récente relative aux assurances blockchains.
La chute de Cover
Dans le monde des assurances décentralisées, tout n’est pas rose. En témoigne la chute de Cover, un des acteurs du secteur, en septembre 2021, après seulement un an d’existence.
La raison de cet arrêt fut le départ de nombreux développeurs, à la suite de quoi Defi Ted, l’un des principaux contributeurs du projet a décidé d’arrêter le service : « Cette décision n’a pas été facile à prendre et il s’agit d’une décision que l’équipe restante a prise après avoir examiné les possibilités, après que les développeurs principaux aient soudainement quitté le projet. ».
L’ensemble des fonds de trésorerie du projet a été redistribué aux détenteurs du jeton Cover. Le projet avait déjà été dans la tourmente après un hack d’envergure fin 2020 qui avait vu plus de 4300 ETH être dérobé par un pirate. Ce dernier ayant décidé par la suite de rendre les sommes dérobées.
Lemonade : la blockchain au service des agriculteurs
Dans nombre de pays notamment émergents ou défavorisés, les agriculteurs subissent de nombreux dégâts liés notamment au changement climatique. Toutefois, l’accès à l’assurance de ces agriculteurs est très compliqué voire impossible.
C’est pourquoi la Lemonade Foundation, une organisation à but non lucratif crée par la compagnie d’assurance numérique israélienne Lemonade, a annoncé la création d’un projet novateur : une assurance agricole pour les agriculteurs de subsistance dans les pays en développement.
Ce fonds est conçu pour permettre aux agriculteurs de se protéger contre les pertes subies en raison de la sécheresse, des inondations et des différents risques liés au changement climatique. Le projet sera déployé au cours de l’année, en coopération avec d’autres organisations opérant dans les domaines de l’assurance, des crypto-monnaies et de la technologie blockchain et du changement climatique.
Cette solution est soutenue par nombre d’acteurs majeurs de la blockchain. On retrouve notamment Avalanche ou encore Chainlink parmi les solutions qui soutiennent le projet de Lemonade en faveur des agriculteurs.
Cette coalition rassemblant différents acteurs est constituée sous la forme d’une organisation autonome décentralisée (DAO) qui se consacre à la création et à la distribution d’assurances à coût réduit, sur la base d’une blockchain respectueuse de l’environnement sur le modèle du proof of stake.
Shai Wininger, le CEO de Lemonade a notamment déclaré « Il s’agit également d’un moment décisif pour la blockchain, qui sera utilisée pour aider à protéger les agriculteurs les plus vulnérables des événements climatiques imprévisibles et catastrophiques. ».
Il s’agit véritablement d’une révolution permettant de mettre la technologie blockchain au service d’acteurs qui n’ont pas d’autres solutions pour s’assurer. A l’image du secteur bancaire, en donnant un accès aux services bancaires à des millions de personnes, la blockchain est peut-être en passe de bousculer le secteur de l’assurance.
Conclusion
L’assurance décentralisée est une innovation dans le monde de la blockchain et permet de gagner en sécurité pour de nombreux investisseurs. Ces solutions sont des garanties dans un monde de la DeFI encore assez sauvage et ou les hacks notamment sont toujours monnaie courante. Si la finance décentralisée permet de générer des rendements intéressants et parfois même énormes, il ne faut pas oublier les risques qu’elle comporte. Risques technologiques, de-peg concernant les stablecoins ou tout simplement perte de valeur, les hauts rendements de l’écosystème s’accompagnent forcément d’un haut niveau de risques.
Les solutions d’assurance sont encore relativement nouvelles et il faudra certainement quelques années avant que celles-ci gagnent en maturité et s’imposent comme des outils incontournables. Toutefois, elles représentent déjà une option intéressante aussi bien pour les assurés que les assureurs. D’un côté, elles permettent aux assurés de gagner en sérénité notamment dans un écosystème souvent victimes de piratage et de vols de fonds. De l’autre, c’est une solution intéressante pour les assureurs qui peuvent mettre à disposition des liquidités et générer des rendements intéressants.
De plus, son intérêt ne s’arrête pas là, dans de nombreux pays où l’accès aux banques et assurances est compliqué voire impossible, cette solution représente une alternative pour avoir accès à une protection contre les aléas de la vie. Dans un futur proche, on peut imaginer un système d’assurance complètement disrupté par la blockchain et toute une partie de la population mondiale qui bénéficiera enfin des services de l’assurance.