crypto.ru
Эксперт под псевдонимом Pop Punk On Chain выступил с жесткой критикой компании CertiK на фоне новостей о возможном IPO с оценкой компании в $2 млрд. По его словам, публичное размещение такой компании станет «чистым негативом» для всей криптоиндустрии, учитывая прошлые действия и репутацию.
В числе ключевых претензий Pop Punk упоминает инцидент с участием сотрудника CertiK, который, по данным расследований, был связан со взломом Kraken и последующим отмыванием средств через Tornado Cash. Компания тогда заявила, что ответственность лежит на отдельном работнике, однако ситуация вызвала серьезные вопросы к внутреннему контролю и корпоративной культуре.
Также эксперт утверждает, что CertiK использовала собственную платформу для сбора отчетов об уязвимостях с целью опережающей подачи заявок на «баг-баунти». По его словам, компания якобы «фронтранила» независимых исследователей, присваивая их находки и получая за них вознаграждение. Впоследствии, после публичной критики, CertiK, как утверждается, пыталась скрыть следы своей причастности к этим практикам.
Отдельное внимание Pop Punk уделил системе рейтингов безопасности CertiK. Он заявил, что компания намеренно занижает оценки проектам, которые не сотрудничают с ней напрямую. В качестве примера он привел собственный стартап, получивший низкий рейтинг еще до запуска продукта. По его словам, данные были удалены только после угроз судебного иска о клевете.
Эксперт заявил, что перечисленные случаи — лишь небольшая часть проблем, связанных с деятельностью CertiK. По его мнению, компания систематически использовала свое влияние на рынке аудита для давления на стартапы и усиления собственных коммерческих позиций. Это, как считает Pop Punk, подрывает доверие к независимой экспертизе в сфере блокчейн-безопасности. В завершение эксперт назвал CertiK «позором для рынка блокчейн-безопасности» и призвал инвесторов и проекты более внимательно анализировать прошлые действия аудиторских компаний, а не ориентироваться исключительно на бренд и рыночную капитализацию.