Existe a possibilidade de o seu software de descompressão fazer algo estranho, ou os dados serem corrompidos na etapa de armazenamento. Para dados altamente críticos, você deve sempre verificar depois de armazená-lo no disco.
Na prática, zip / unzip são programas antigos e o risco de um bug no programa Zip enviado com o seu linux é bastante baixo. Isso é principalmente uma preocupação em plataformas instáveis ou quando há um problema com o armazenamento. Eu vi roteadores imagens corrompidas quando descomprimindo-los, e falhas de gravação sobre NFS pode causar corrupção de arquivos interessantes.
Se você acha que alguém pode criar um arquivo zip "malvado" para contornar seus cheques, a situação é um pouco diferente. Observe que o CRC no zip não oferece proteção contra um invasor e que o MD5 é um algoritmo bastante antigo e fraco. A maioria dos sistemas está mudando para os algoritmos SHA para verificar a integridade do arquivo (SHA256 é mais popular, eu acho). Hashing do arquivo e dos arquivos expandidos dificulta muito o ataque ao MD5.