Un expert, sous le pseudonyme de Pop Punk On Chain, a vivement critiqué CertiK suite à l'annonce d'une possible introduction en bourse valorisant l'entreprise à 2 milliards de dollars. Il affirme qu'une telle introduction en bourse serait néfaste pour l'ensemble du secteur des cryptomonnaies, compte tenu de ses agissements passés et de sa réputation.
Parmi les principaux griefs de Pop Punk figure un incident impliquant un employé de CertiK qui, selon les enquêtes, était lié au piratage de Kraken et au blanchiment d'argent subséquent via Tornado Cash. L'entreprise avait alors déclaré que la responsabilité incombait à un employé en particulier, mais cette situation a soulevé de sérieuses questions quant à ses contrôles internes et sa culture d'entreprise.
L'expert affirme également que CertiK utilisait sa propre plateforme pour collecter les rapports de vulnérabilités afin de soumettre prématurément des demandes de primes aux bogues. Il allègue que l'entreprise aurait favorisé des chercheurs indépendants, s'appropriant leurs découvertes et en recevant des récompenses. Suite aux critiques publiques, CertiK aurait ensuite tenté de dissimuler son implication dans ces pratiques.
Pop Punk s'est concentré sur le système de notation de sécurité de CertiK. Il a affirmé que l'entreprise déclassait intentionnellement les projets qui n'avaient pas de partenariat direct avec elle. Il a cité en exemple sa propre startup, qui avait reçu une mauvaise note avant même son lancement. Il a affirmé que les données n'avaient été retirées qu'après des menaces de poursuites pour diffamation.
L'expert a déclaré que les cas susmentionnés ne représentent qu'une infime partie des problèmes liés aux activités de CertiK. Il estime que l'entreprise a systématiquement abusé de son influence sur le marché de l'audit pour faire pression sur les startups et consolider sa position commerciale. Selon Pop Punk, cela nuit à la confiance dans l'expertise indépendante en matière de sécurité blockchain. En conclusion, l'expert a qualifié CertiK de « honte pour le marché de la sécurité blockchain » et a exhorté les investisseurs et les projets à analyser plus attentivement les agissements passés des cabinets d'audit plutôt que de se fier uniquement à leur notoriété et à leur capitalisation boursière.