加密圈里,合规这事儿从来不是小打小闹。尤其涉及HIPAA、GDPR这些硬杠杠,稍有闪失就是刑事责任加天价罚单。最近一篇匿名Substack文章直接把矛头对准了Delve,这家去年刚拿了3200万美元A轮、估值3亿美元的YC明星项目,被指控用“假证据”忽悠数百家客户以为自己合规了。
发帖人自称“DeepDelver”,之前是Delve客户,现在已经跑路。他爆料说去年12月收到一封邮件,称公司泄露了包含客户机密报告的表格。Delve CEO Karun Kaushik赶紧发邮件安抚,说没外部访问,数据安全。可客户们不买账。大家凑一块儿查,越查越觉得不对劲。最终结论八个字:平台号称最快,其实靠造假。
具体怎么假?DeepDelver列了好几条。说Delve直接生成董事会会议记录、测试结果、流程文件这些从来没发生过的“证据”,然后甩给客户:要么收下这些假货,要么自己手动干活,几乎没啥自动化可言。更狠的是,审计机构基本锁定两家——Accorp和Gradient,据说同一家印度背景的公司,在美国只是挂个名。报告全是Delve先写好结论,审计方盖个章就完事。整个流程颠倒了:先有结论,再走形式审查。这哪是合规,分明是结构性的欺诈。
客户信任页也成问题。Delve帮客户建的那些展示安全措施的页面,很多措施压根没落地,却对外宣称100%合规。DeepDelver他们公司已经把信任页下架,不再依赖Delve的服务。
Delve周五在自家博客反击,说文章误导,里面一堆不实指控。公司强调自己不发合规报告,只是个自动化平台,负责收集信息给审计师看。最终报告和意见全由独立持牌审计师出具。客户可以选自己的审计方,也可以从Delve网络里挑,而那些网络里的审计公司“在行业里被广泛使用,包括其他合规平台”。至于假证据的指控,Delve说那是给客户提供的模板,帮助按要求记录流程,其他平台也这么干。模板不等于预填证据。泄露的事也在查,文章还在审。
TechCrunch想找Delve多聊两句,结果官网邮箱直接退信。DeepDelver那边也没回。
这事儿一出,圈里不少人开始议论。合规SaaS这赛道本来就鱼龙混杂,很多项目打着AI自动化的旗号,实际交付能力却跟不上。Delve去年A轮由Insight Partners领投,声势很猛,号称能把合规时间从几个月砍到几周。现在被指控用假证据填充进度条,等于直接砸了自己的招牌。
客户最怕什么?不是花钱多,是花了钱还留隐患。HIPAA违规动辄数百万美元罚款,GDPR最高能到全球年营收4%。如果真如爆料所说,大批客户拿着“假合规”对外宣称,出了事谁担责?Delve一句“我们不发报告”就能撇干净?
市场情绪已经开始发酵。加密项目里那些需要合规牌照的团队,本来就对这类工具格外敏感。现在看到Delve这摊子浑水,估计很多人得重新评估供应商名单。
BTC现报$70,261(24h +0.67%),ETH现报$2,144(24h +0.53%),大盘还在小幅震荡。合规这块的新闻却像一颗雷,随时可能炸开。Delve能不能把事儿说清楚,客户会不会集体翻脸,审计机构到底有没有独立性,这些问题不给个硬核答复,估值3亿的光环怕是保不住。
圈里老玩家都知道,合规从来不是卖模板就能过关的生意。真想做好,要么技术真牛,要么老老实实别碰红线。Delve这条路,现在看起来走得有点太野了。