بالتفكير في حادثة راتب Bybit ، ما نوع مفاهيم الإدارة المالية التي نحتاجها؟

** المؤلف | TaxDAO **

قال وو إن blockchain أبلغ عن "النص الكامل للقضية الغريبة: قائد راتب Bybit يسرق عددًا كبيرًا من USDT ، تشرح محكمة سنغافورة سمات خاصية Cryptocurrency" في 28 يوليو ، مما تسبب في الكثير من النقاش في الصناعة. ستحلل هذه الورقة وتلخص من منظور الإدارة المالية.

ملخص الحدث

رفعت شركة Crypto exchange Bybit دعوى قضائية ضد السيدة Ho ، التي كانت مسؤولة عن مدفوعات الرواتب داخل الشركة ، لإساءة استغلال منصبها عن طريق تحويل مبالغ كبيرة من USDT إلى عناوين كانت تمتلكها وتتحكم فيها سراً. أيدت الدائرة العادية في محكمة سنغافورة العليا الحكم في 25 يوليو بأن السيدة هو يجب أن تدفع على الفور لشركة Bybit جميع الأموال المحولة والفوائد.

تحليل تفاصيل الحدث

1. تسعى ByBitFintech Limited ("ByBit") إلى إصدار حكم ضد المدعى عليه الأول ، HoKaiXin ("السيدة هو"). التهم الموجهة إليها هي أنها انتهكت عقد عملها ، وأساءت استغلال منصبها ، وحولت بعض USDT إلى "عنوان" تملكه وتتحكم فيه سراً ، وبعض العملات الورقية إلى حسابها المصرفي الخاص. الإغاثة الأساسية المطلوبة هي بيان أن السيدة هو تستضيف عملات USDT و fiat لـ ByBit. لذلك ، يتطلب ByBit إعادة نفس العائدات أو بأثر رجعي ، أو دفع مبلغ بقيمة معادلة.

ويترتب على التفاصيل السابقة ما يلي:

1. يتمتع Ho بالسيطرة الكاملة على حسابات العملات المشفرة المتعلقة بالراتب وحسابات العملات الورقية ، دون إذن متعدد المستويات ؛

2. هناك ثغرات كبيرة في عملية مراقبة الأموال (يعتبر الافتقار إلى الرقابة الداخلية المتعلقة بالحساب ثغرة كبيرة حتى لو خسر دولارًا واحدًا فقط).

3. كجزء من واجباتها ، تحتفظ السيدة هو بجدول بيانات Microsoft Excel يسجل المدفوعات النقدية والعملات المشفرة الشهرية المستحقة لموظفي ByBit (على التوالي "ملف Excel للعملات الورقية" و "ملف Excel المشفر"). يمكن لموظفي ByBit ، وغالبًا ما يفعلون ذلك ، تغيير العنوان المخصص لهم عن طريق إرسال العنوان الجديد إلى السيدة هو ، التي تقوم بعد ذلك بتحديث ملف Excel الخاص بالعملة المشفرة. تستطيع السيدة هو فقط تحديث ملفات Excel المشفرة ، وهي الوحيدة التي لديها حق الوصول إلى هذه الملفات ، باستثناء أن ملفات Excel المشفرة يجب تقديمها إلى مشرفها المباشر ، Casandra Teo ، للموافقة عليها كل شهر.

ويترتب على التفاصيل السابقة ما يلي:

1. عملية جمع عنوان كشوف المرتبات عشوائية نسبيًا ويمكن تعديلها حسب الرغبة دون ترك أي أثر ؛

2. إن مراجعة عنوان الراتب ليس رسميًا فقط ، ولكن أيضًا بيانات المراجعة تأتي من مصدر واحد ، ولا توجد طريقة للتأكد مما إذا كان عنوان الاستلام صحيحًا أم مزيفًا.

3. في 7 أيلول (سبتمبر) 2022 ، اكتشفت ByBit أن ثماني دفعات عملات مشفرة غير عادية ("معاملات غير عادية") حدثت في الفترة بين 31 مايو و 31 أغسطس 2022 ، بما في ذلك مدفوعات لأربعة عناوين (على سبيل المثال ، اتصل بهم ببساطة عناوين 1 و 2 و 3 و 4 ) لتحويل كميات كبيرة من USDT. تم تحويل ما مجموعه 4،209،720 USDT ("الأصول المشفرة"). حصلت USDT على اسمها لأن قيمتها مرتبطة بالدولار الأمريكي ، وكل USDT يمنح حامليها (أي "العملاء المعتمدين" لجهة الإصدار Tether Limited) الحق التعاقدي في تبادل الدولار الأمريكي مقابل USDT. تم تجميع هذه المعاملات غير العادية في جدول بيانات Excel ("ملف Excel للمصالحة") ، وتم تعيين السيدة هو لتفسير التناقضات. ألقت السيدة هو باللوم في البداية على المعاملات غير العادية على أخطاء غير مقصودة أو أخطاء فنية ، واقترحت حساب المبلغ الذي يجب استرداده من موظفي ByBit.

ويترتب على التفاصيل السابقة ما يلي:

1. يجب أن تكون هناك عملية تسوية داخل Bybit ، لكن الوقت متأخر نسبيًا ، وهو ما قد يكون مرتبطًا بالسبب وراء عدم قدرة الدعم الأوسط والخلفي على مواكبة حجم الأعمال الكبير ؛

2. تكلفة إصلاح الثقب بعد ذلك أكبر بكثير من تكلفة التخطيط المسبق.

3. وجدت ByBit أيضًا أن السيدة هو تسببت في دفع 117،238.46 دولارًا ("أصول قانونية") إلى حسابها المصرفي الشخصي في مايو 2022. لا جدال في أن السيدة هو لا يحق لها الحصول على عملة ورقية.

ويترتب على التفاصيل السابقة ما يلي:

1. تم اختراق حساب العملة الورقية أيضًا ، وهو أمر محير ، حيث يجب أن تكون هناك حالات لا حصر لها من الأعمال التقليدية مثل دفع الرواتب بالعملة الورقية ، سواء كانت عملية أو أداة ؛

2. حتى إذا كانت هناك حاجة إلى تسليمها إلى الموارد البشرية للدفع والتفويض بسبب سرية الراتب (بعض الأعمال خارجة عن السيطرة المالية) ، يجب أيضًا فصل إنتاج جدول الرواتب الأساسي وإجراءات الدفع البنكي والتفويض.

المفاهيم المالية للويب 3

بعد سنوات من التطوير ، بالإضافة إلى ظهور العديد من عمالقة الأعمال ، تجذب Web3 أيضًا المزيد والمزيد من الأشخاص من الويب 2. جنبًا إلى جنب مع تطور البيئة التنظيمية والامتثال في العامين الماضيين ، تحتاج أفكار وأساليب الإدارة المالية الضرورية لجذب المزيد والمزيد من الاهتمام. تعلق العديد من شركات Web3 عليها أهمية.

1. حماية أمان حسابات التشفير والعملات الورقية: عزل المخاطر ، وفصل عقد جمع المعلومات الأساسية ، وعقد التشغيل وعقد التفويض ، والتحقق من نفس المعلومات من مصادر مختلفة في كل عقدة ، وذلك لتجنب وجود مصدر معلومات واحد فقط ولا يمكن مقارنتها وتتبعها.

2. آلية التحقق المالي: مثل التسوية العادية ومسك الدفاتر ، نفس التحقق من نفس المعلومات من مصادر مختلفة ، لتجنب مصدر واحد فقط للمعلومات التي لا يمكن مقارنتها وتتبعها ، ويجب ألا يتجاوز التكرار شهرًا واحدًا. تضمن آلية التحقق "الحلقة المغلقة للأعمال" (لم أكن أتوقع كلمة أفضل لتحل محل "الحلقة المغلقة") ، أي ، صحة التحقق المتبادل في المدار من حدوث الحدث وما إذا كان قد حدث أم لا.

3. السجلات المحاسبية - بما في ذلك العملات المشفرة: ستؤدي السجلات المحاسبية الكاملة والفعالة وسلاسل الأدلة التي يمكن تتبعها إلى تقليل مخاطر فشل الرقابة الداخلية إلى حد كبير ، واستخدام السجلات المحاسبية لإدارة الأعمال والاستجابة لالتزامات الامتثال الخارجية (انهيار FTX ومحاسبتها الفوضوية هناك هي أيضًا علاقة معينة بين السجلات).

4. ضرورة الرقابة الداخلية: من المهم أن يكون لديك حس بإدارة العمليات والرقابة الداخلية. إذا كان بإمكانك التعاون مع برنامج إدارة مؤتمت ممتاز لديه الكثير من الخبرة العملية في الرقابة الداخلية والمحاسبة والضرائب ، فيمكنك زيادة استقرار الأعمال التشفير.