Ein Experte, der unter dem Pseudonym Pop Punk On Chain auftritt, hat CertiK angesichts der Gerüchte um einen möglichen Börsengang mit einer Bewertung von 2 Milliarden US-Dollar scharf kritisiert. Er argumentiert, dass ein solcher Börsengang angesichts der bisherigen Handlungen und des Rufs des Unternehmens „netto negativ“ für die gesamte Kryptoindustrie wäre.
Zu den Hauptbeschwerden von Pop Punk gehört ein Vorfall mit einem CertiK-Mitarbeiter, der laut Ermittlungen mit dem Kraken-Hack und der anschließenden Geldwäsche über Tornado Cash in Verbindung stand. Das Unternehmen erklärte damals, die Verantwortung liege bei einem einzelnen Mitarbeiter, doch der Vorfall warf ernsthafte Fragen hinsichtlich der internen Kontrollmechanismen und der Unternehmenskultur auf.
Der Experte behauptet außerdem, CertiK habe seine eigene Plattform genutzt, um Sicherheitslückenberichte zu sammeln und so präventiv Bug-Bounty-Anfragen zu stellen. Er wirft dem Unternehmen vor, unabhängige Forscher bevorzugt behandelt, deren Ergebnisse für sich genutzt und dafür Prämien kassiert zu haben. Nach öffentlicher Kritik habe CertiK angeblich versucht, diese Praktiken zu vertuschen.
Pop Punk konzentrierte sich insbesondere auf das Sicherheitsbewertungssystem von CertiK. Er behauptete, das Unternehmen stufe Projekte, die nicht direkt mit ihm zusammenarbeiten, absichtlich herab. Als Beispiel nannte er sein eigenes Startup, das bereits vor dem Start eine niedrige Bewertung erhalten hatte. Er behauptete, die Daten seien erst nach Androhung einer Verleumdungsklage entfernt worden.
Der Experte erklärte, die genannten Fälle stellten nur einen kleinen Teil der Probleme im Zusammenhang mit CertiKs Geschäftspraktiken dar. Er ist überzeugt, dass das Unternehmen seinen Einfluss im Wirtschaftsprüfungsmarkt systematisch nutzte, um Startups unter Druck zu setzen und seine eigene Marktposition zu stärken. Dies untergrabe, so Pop Punk, das Vertrauen in unabhängige Expertise im Bereich Blockchain-Sicherheit. Abschließend bezeichnete der Experte CertiK als „Schande für den Blockchain-Sicherheitsmarkt“ und riet Investoren und Projekten dringend, die bisherigen Handlungen von Wirtschaftsprüfungsgesellschaften genauer zu analysieren, anstatt sich allein auf Markennamen und Marktkapitalisierung zu verlassen.