CertiK 20 億估值拚 IPO！業內怒轟：寧給金正恩也不合作

區塊鏈資安公司 CertiK 正評估 IPO，創辦人顧榮輝在達沃斯稱此為追求方向。2022 年估值達 20 億美元，幣安為最大金主。消息曝光引爆反彈，Pumpcade 創辦人稱「寧給金正恩也不合作」，盤點指控含 Kraken 300 萬事件、資金入 Tornado Cash、搶交漏洞報告及低評分施壓。

CertiK 創辦人達沃斯親口證實 IPO 目標

CertiK 共同創辦人兼哥倫比亞大學電腦科學副教授顧榮輝（Ronghui Gu）近日於瑞士達沃斯世界經濟論壇期間受訪時表示，公司正在評估上市的可行路徑。顧榮輝表示：「我們目前還沒有非常具體的 IPO 計畫，但這確實是我們正在追求的方向。」

CertiK 成立於 2018 年，總部位於紐約，主業為區塊鏈智慧合約審計與資安服務。顧榮輝指出，市場仍期待 Web3 原生公司的上市案例，特別是基礎設施層級的企業，而 CertiK 的目標正是成為第一家上市的 Web3 資安公司。這個定位極具吸引力，因為 Web3 資安市場規模龐大且持續增長，但尚無任何公司在傳統證券交易所上市。

「首家上市」的標籤在資本市場具有強大號召力。它不僅意味著開創先河，還意味著可以在沒有直接競爭對手的情況下，獲得估值溢價。投資者往往願意為「第一」支付更高價格，因為它代表著行業領導地位和未來增長潛力。然而，「第一」也意味著面臨更嚴格的審視和更高的期望。

CertiK 上一次融資發生於 2022 年，當時完成 8,800 萬美元 B3 輪融資，估值達 20 億美元，由 Insight Partners、Tiger Global 與 Advent International 共同領投。隨後又完成 6,000 萬美元融資，投資人為 Tiger Global 及軟銀願景基金。這些頂級機構的背書為 CertiK 的 IPO 提供了可信度。

顧榮輝亦坦言，幣安是 CertiK 最早期、同時也是目前最大的金主。今年稍早，CertiK 也宣布與幣安創辦人 CZ 的家族辦公室 YZi Labs 建立策略合作關係，並獲得一筆千萬級投資。這種與幣安的深度綁定既是優勢也是風險。優勢在於幣安的龐大客戶基礎和行業影響力，風險在於若幣安未來面臨監管問題，CertiK 也可能受牽連。

Pumpcade 創辦人領銜發起產業圍剿

然而，CertiK 的上市計畫曝光後，卻迅速引爆社群反彈。Pumpcade 創辦人 Pop Punk 直言：「CertiK 上市，對整個產業來說是巨大的負面事件。」Pop Punk 盤點多項指控，包括：過去員工涉及 Kraken 漏洞事件後，資金流入混幣器 Tornado Cash；在其平台上徵集安全漏洞報告，然後利用這些報告搶在研究人員之前提交到漏洞賞金平台，隨後刪除相關證據；對未合作公司給予「不合理的低安全評分」，形同商業施壓。

這些指控並非首次出現，Pop Punk 表示他前公司就因為沒給 CertiK 錢，被給出超級低分，但他們當時早已接受三間資安公司審計。他直言：「我寧願把錢直接交給金正恩，也不願意跟你合作。」這種極端言論雖然情緒化，但反映了部分產業參與者對 CertiK 商業行為的深度不滿。

「不合理的低安全評分」指控揭示了資安評級行業的潛在利益衝突。資安公司既提供付費審計服務，又發布免費的公開評分，這種雙重角色可能引發道德風險。若公司給予未付費項目低評分以迫使其購買審計服務，這種行為與評級機構的勒索無異。然而，這種指控難以證明，因為評分標準本身具有主觀性，CertiK 可以辯稱評分基於客觀技術標準。

「搶先提交漏洞報告」的指控更為嚴重。若屬實，意味著 CertiK 利用其平台收集安全研究人員的發現，然後以自己名義提交到漏洞賞金平台搶奪獎金。這種行為不僅不道德，可能還涉及知識產權盜竊。「隨後刪除相關證據」的行為更暗示 CertiK 意識到問題並試圖掩蓋痕跡。

這些指控若在 IPO 過程中被深入調查，可能成為上市的重大障礙。美國 SEC 對 IPO 申請公司的盡職調查極為嚴格，任何重大的商業道德問題或法律風險都可能導致 IPO 被拒絕或推遲。

Kraken 300 萬美元爭議成信任裂痕關鍵

回顧 2024 年，CertiK 與 Kraken 之間的 300 萬美元漏洞爭議，至今仍被視為產業分水嶺。當時 Kraken 指控所謂「白帽研究行為」已構成勒索與未授權提現；CertiK 則反控 Kraken 對研究人員進行威脅，雙方各執一詞。

事件起因是 CertiK 的安全研究人員發現 Kraken 交易所的一個漏洞，可以在未實際存入資金的情況下增加帳戶餘額。CertiK 研究人員利用這個漏洞「測試」了多次，累計提現約 300 萬美元。CertiK 聲稱這是合法的安全研究行為，提現是為了證明漏洞的嚴重性。Kraken 則認為這已經超越了白帽研究的界限，構成了盜竊和勒索，因為 CertiK 在提現後才通知 Kraken，並暗示需要「討論漏洞賞金」。

儘管最終資金已全數歸還，但事件過程中涉及的混幣、資金流向與行為邊界問題，讓不少業內人士開始質疑 CertiK 是否已從資安公司轉向評分勒索公司。特別引發爭議的是，部分資金在歸還前流入了 Tornado Cash。Tornado Cash 是以太坊上的混幣協議，被廣泛用於隱藏資金來源。正規的安全研究不應該使用混幣器，因為這會產生洗錢嫌疑。

Kraken 事件後，CertiK 的產業聲譽受到重創。許多項目開始質疑 CertiK 審計報告的可信度和獨立性。部分交易所和投資機構甚至明確表示不再接受 CertiK 審計作為安全保證。這種信任裂痕在 IPO 背景下變得更加敏感，因為公司聲譽是投資者決策的重要考量。

IPO 能否通過資本市場與產業信任的雙重考驗

在傳統資本市場眼中，CertiK 擁有清楚的商業模式、知名投資人背書，以及 Web3 資安這一高度稀缺的上市題材；但在加密產業內部，信任赤字與歷史爭議，仍是一道難以忽視的陰影。這種內外評價的巨大分歧，使 CertiK 的 IPO 前景充滿不確定性。

從資本市場角度看，CertiK 的基本面相當紮實。Web3 資安是確定性增長的賽道，隨著區塊鏈應用擴展，安全審計需求只會持續增長。CertiK 已審計數千個項目，擁有廣泛的客戶基礎和品牌知名度。20 億美元的估值雖然不低，但在 Web3 基礎設施公司中並不誇張。Tiger Global 和軟銀等頂級機構的背書，為其財務狀況和增長潛力提供了信任基礎。

然而，產業內部的負面評價可能在 IPO 盡職調查中成為問題。投資銀行在承銷 IPO 時，會對公司進行全面的背景調查，包括商業行為、法律風險和聲譽風險。若 Kraken 事件和其他指控被深入調查，可能揭示更多問題。此外，若大量產業內人士公開反對 CertiK 上市，可能影響機構投資者的認購意願。