CertiK з оцінкою 2 мільярди прагне IPO! Індустрія обурена: навіть якщо б це означало співпрацю з Кім Чен Ином, не співпрацювали б

Компанія з безпеки блокчейну CertiK оцінює IPO, і засновник Гу Жунхуей назвав це прагненням у Давосі. З оцінкою у 20 мільярдів доларів у 2022 році Binance є найбільшим фінансистом. Новина стала відомою, і засновник Pumpcade заявив, що краще віддасть Кім Чен Ина, ніж співпрацюватиме, оцінюючи звинувачення, зокрема інцидент з Kraken 300, надходження коштів у Tornado Cash, поспіхом з поданням звітів про вразливості та тиск на низькі бали.

Засновник CertiK Давос особисто підтвердив ціль IPO

Ронхуей Гу, співзасновник CertiK і доцент комп’ютерних наук Колумбійського університету, нещодавно заявив в інтерв’ю на Всесвітньому економічному форумі в Давосі, Швейцарія, що компанія розглядає реальний шлях до лістингу. Гу Жунхуей сказав: «У нас поки немає чіткого плану IPO, але це справді той напрямок, який ми рухаємося.»

Заснована у 2018 році та з головним офісом у Нью-Йорку, CertiK переважно займається аудитом смарт-контрактів блокчейну та послугами інформаційної безпеки. Гу Жунхуей зазначив, що ринок досі з нетерпінням чекає на розміщення кейсів компаній, орієнтованих на Web3, особливо на рівні інфраструктури, а мета CertiK — стати першою компанією з безпеки Web3, яка вийде на біржу. Таке позиціонування привабливе, оскільки ринок цінних паперів Web3 великий і зростає, але жодна компанія ще не котується на традиційних фондових біржах.

Ярлик «перший лістинг» має сильну привабливість на ринку капіталу. Це означає не лише піонерство, а й отримання премії за оцінку без прямих конкурентів. Інвестори часто готові платити більше за «перший», оскільки це відображає лідерство в галузі та майбутній потенціал зростання. Однак «перший» також означає суворіший контроль і вищі очікування.

Останній раунд фінансування CertiK відбувся у 2022 році, коли компанія завершила раунд фінансування серії B3 на суму 88 мільйонів доларів з оцінкою 20 мільярдів, спільно очолюваний Insight Partners, Tiger Global та Advent International. Згодом було завершено ще 60 мільйонів доларів фінансування за участю інвесторів від Tiger Global та SoftBank Vision Fund. Підтримка цих провідних установ надає авторитету IPO CertiK.

Гу Жунхуей також визнав, що Binance є найпершим і наразі найбільшим фінансистом CertiK. Раніше цього року CertiK також оголосила про стратегічне партнерство з YZi Labs, сімейним офісом засновника Binance CZ, і отримала десятки мільйонів інвестицій. Це глибоке зв’язування з Binance є і перевагою, і ризиком. Перевага полягає у великій клієнтській базі та впливі Binance у галузі, тоді як ризик полягає в тому, що CertiK також може бути причетний, якщо Binance зіткнеться з регуляторними проблемами в майбутньому.

Засновник Pumpcade очолив ініціацію промислового оточення та придушення

Однак після того, як план розміщення CertiK був розкритий, це швидко викликало негативну реакцію в громаді. Засновник Pumpcade Pop Punk прямо сказав: «Розміщення CertiK — це величезна негативна подія для всієї індустрії.» Pop Punk оцінив низку звинувачень, зокрема: кошти потрапили до міксера Tornado Cash після того, як колишні співробітники були причетні до вразливості Kraken; Залучення звітів про вразливості безпеки на своїй платформі, потім використання цих звітів для подачі на платформу bug bounty до того, як дослідники зможуть це зробити, а потім видалення відповідних доказів; Надання «необґрунтовано низьких оцінок безпеки» неафілійованим компаніям — це фактично комерційний тиск.

Це не перший випадок, коли такі звинувачення з’являються, адже Pop Punk заявив, що його колишня компанія отримала дуже низький бал за те, що не надала CertiK гроші, але на той час вони вже були перевірені трьома компаніями з інформаційної безпеки. Він прямо сказав: «Я краще передам гроші безпосередньо Кім Чен Ину, ніж співпрацюватиму з вами.» Ця крайня риторика, хоч і емоційна, відображає глибоке невдоволення деяких учасників галузі бізнес-практиками CertiK.

Звинувачення у «необґрунтовано низькому рейтингу безпеки» свідчать про потенційні конфлікти інтересів у галузі рейтингу безпеки. Подвійна роль охоронних компаній, які пропонують як платні аудиторські послуги, так і безкоштовне публічне оцінювання, може призвести до морального ризику. Якщо компанія ставить низький бал неоплаченим товарам, щоб змусити їх купувати аудиторські послуги, така поведінка дорівнює шантажу з боку рейтингового агентства. Однак це звинувачення важко довести, оскільки сама шкала оцінювання є суб’єктивною, і CertiK може стверджувати, що оцінка базується на об’єктивних технічних критеріях.

Звинувачення у «превентивному подання звітів про вразливості» є ще серйознішим. Якщо це правда, це означає, що CertiK використовує свою платформу для збору висновків від дослідників безпеки, а потім надсилання їх на платформи bug bounty від власного імені для отримання призів. Така поведінка не лише неетична, а й може включати крадіжку інтелектуальної власності. Акт «подальшого видалення релевантних доказів» додатково свідчить про те, що CertiK усвідомлює проблему і намагається приховати сліди.

Якщо ці звинувачення будуть ретельно розслідуватися під час процесу IPO, вони можуть стати значною перешкодою для внесення до листингу. SEC США надзвичайно суворо перевіряє заявників на IPO, і будь-які значні питання з бізнес-етикою або юридичні ризики можуть призвести до відхилення або відкладення IPO.

Скандал навколо $300 Kraken став ключем до розриву в трасті

Озираючись на 2024 рік, суперечка щодо вразливості на суму $300 тисяч між CertiK і Kraken досі вважається переломним моментом у галузі. Тоді Kraken звинуватив так звану «поведінку білих капелюхів у дослідженнях» у вимаганні та несанкціонованому знятті коштів; CertiK заперечила, що Кракен погрожував дослідникам, і обидві сторони мали власну думку.

Інцидент виник через виявлення вразливості на біржі Kraken дослідниками безпеки з CertiK, яка могла збільшити баланси рахунків без фактичного внесення коштів. Дослідники CertiK використали цю вразливість для багаторазового «тестування», накопичивши приблизно $300 зняття коштів. CertiK стверджує, що це легітимна практика досліджень у сфері безпеки, а відкликання має продемонструвати серйозність вразливості. Kraken вважає, що це вийшло за межі досліджень білих капелюхів і є крадіжкою та шантажем, оскільки CertiK повідомив Kraken лише після зняття коштів і натякнув на необхідність «обговорювати винагороди за комах».

Хоча всі кошти врешті-решт були повернені, питання змішування валют, потоку капіталу та поведінкових меж, пов’язаних з інцидентом, змусили багатьох інсайдерів галузі засумніватися, чи не перейшов CertiK з охоронної компанії на компанію, що займається вимаганням скорингу. Особливо через суперечку, частина коштів перейшла до Tornado Cash, перш ніж повернутися. Tornado Cash — це протокол змішування монет на Ethereum, який широко використовується для приховування джерела коштів. Формальні дослідження безпеки не повинні використовувати змішувачі монет, оскільки це може викликати підозру у відмиванні грошей.

Після інциденту з Kraken репутація CertiK у галузі постраждала. Багато проєктів починають ставити під сумнів довіру та незалежність аудиторських звітів CertiK. Деякі біржі та інвестиційні установи навіть чітко заявили, що більше не прийматимуть аудити CertiK як гарантію безпеки. Цей розрив у довірі стає ще більш чутливим у контексті IPO, де репутація компанії є важливим фактором для прийняття рішень інвесторів.

Чи може IPO пройти подвійний тест довіри до ринку капіталу та індустрії

В очах традиційних ринків капіталу, CertiK має чітку бізнес-модель, підтримку відомих інвесторів і інформаційну безпеку Web3 — дуже рідкісну тему лістингу. Однак у криптоіндустрії дефіцит довіри та історичні суперечки досі залишаються тінню, яку важко ігнорувати. Ця велика різниця у внутрішніх і зовнішніх оцінках зробила перспективи IPO CertiK невизначеними.

З точки зору ринку капіталу, фундаментальні показники CertiK досить міцні. Інформаційна безпека Web3 — це шлях детермінованого зростання, і з розширенням блокчейн-додатків попит на аудити безпеки лише зростатиме. CertiK провів аудит тисяч проєктів і має широку клієнтську базу та впізнаваність бренду. Оцінка у $20 млн, хоч і не низька, не є перебільшенням серед компаній інфраструктури Web3. Підтримка провідних установ, таких як Tiger Global і SoftBank, забезпечує основу довіри до її фінансового становища та потенціалу зростання.

Однак негативні відгуки в індустрії можуть бути проблематичними під час перевірки IPO. Коли інвестиційні банки андеррайтують IPO, вони проводять комплексні перевірки біографічних даних компаній, включно з бізнес-поведінкою, юридичними ризиками та репутаційними ризиками. Якщо інцидент з Кракеном та інші звинувачення будуть ретельно розслідувані, це може викликати більше питань. Крім того, якщо велика кількість інсайдерів галузі публічно виступить проти лістингу CertiK, це може вплинути на готовність інституційних інвесторів підписатися.