En réfléchissant à l'incident salarial de Bybit, de quel type de concepts de gestion financière avons-nous besoin ?

Auteur | TaxDAO

Wu a déclaré que la blockchain avait rapporté le 28 juillet le "Texte intégral de l'affaire bizarre : le leader salarial de Bybit vole une grande échelle d'USDT, le tribunal de Singapour explique en détail les propriétés de la crypto-monnaie", qui a suscité de nombreuses discussions dans l'industrie. Ce document analysera et résumera du point de vue de la gestion financière.

Résumé de l'événement

L'échange de crypto Bybit a poursuivi Mme Ho, qui était responsable du paiement des salaires au sein de l'entreprise, pour avoir abusé de sa position en transférant de grandes quantités d'USDT à des adresses qu'elle possédait et contrôlait secrètement. La division ordinaire de la Haute Cour de Singapour a confirmé le jugement du 25 juillet selon lequel Mme Ho devait immédiatement payer à Bybit tous les fonds et intérêts transférés.

Analyse des détails de l'événement

1. ByBitFintech Limited ("ByBit") demande un jugement contre le premier défendeur, HoKaiXin ("Mme Ho"). Les accusations portées contre elle sont qu'elle a violé son contrat de travail, abusé de sa position et transféré des USDT à une "adresse" qu'elle possédait et contrôlait secrètement, et de la monnaie fiduciaire sur son propre compte bancaire. La principale réparation demandée est une déclaration selon laquelle Mme Ho héberge des devises USDT et fiduciaires pour ByBit. Par conséquent, ByBit exige le retour du produit identique ou rétroactif, ou le paiement d'un montant de valeur équivalente.

Des détails ci-dessus, il résulte que :

1. Ho a un contrôle total sur les comptes de crypto-monnaie liés au salaire et les comptes en monnaie fiduciaire, sans autorisation à plusieurs niveaux ;

2. Il existe de grandes lacunes dans le processus de contrôle des fonds (le manque de contrôle interne lié au compte est une grande lacune même s'il ne perd que 1 dollar US).

3. Dans le cadre de ses fonctions, Mme Ho maintient une feuille de calcul Microsoft Excel qui enregistre les paiements mensuels en espèces et en crypto-monnaie dus aux employés de ByBit (respectivement «Fiat Currency Excel File» et «Encrypted Excel File»). Les employés de ByBit peuvent, et le font souvent, changer leur adresse attribuée en communiquant la nouvelle adresse à Mme Ho, qui met ensuite à jour le fichier Excel de crypto-monnaie. Seule Mme Ho est en mesure de mettre à jour les fichiers Excel cryptés, et elle seule a accès à ces fichiers, sauf que les fichiers Excel cryptés doivent être soumis à son superviseur immédiat, Casandra Teo, pour approbation tous les mois.

Des détails ci-dessus, il résulte que :

1. Le processus de collecte de l'adresse de paie est relativement aléatoire et peut être modifié à volonté sans laisser de traces ;

2. L'examen de l'adresse salariale n'est pas seulement formel, mais les données d'examen proviennent également d'une source unique, et il n'y a aucun moyen de confirmer si l'adresse de réception est vraie ou fausse.

3. Le 7 septembre 2022, ByBit a découvert que huit paiements de crypto-monnaie inhabituels ("transactions inhabituelles") ont eu lieu entre le 31 mai et le 31 août 2022, impliquant des paiements à quatre adresses (c'est-à-dire Appelez-les simplement adresses 1, 2, 3 et 4 ) pour transférer de grandes quantités d'USDT. Un total de 4 209 720 USDT ("Crypto Assets") ont été transférés. L'USDT tire son nom du fait que sa valeur est indexée sur le dollar américain et que chaque USDT donne à ses détenteurs (c'est-à-dire les "clients vérifiés" de l'émetteur Tether Limited) le droit contractuel d'échanger des dollars américains contre leur USDT. Ces transactions inhabituelles ont été compilées dans une feuille de calcul Excel (« fichier Excel de rapprochement ») et Mme Ho a été chargée d'interpréter les écarts. Mme Ho a initialement imputé les transactions inhabituelles à des erreurs involontaires ou à des erreurs techniques, et a proposé de calculer le montant qui doit être récupéré auprès des employés de ByBit.

Des détails ci-dessus, il résulte que :

1. Il devrait y avoir un processus de rapprochement au sein de Bybit, mais le temps est relativement long, ce qui peut être lié à la raison pour laquelle le support intermédiaire et d'arrière-plan ne peut pas suivre le volume d'affaires important ;

2. Le coût de la réparation du trou par la suite est bien supérieur au coût de la planification à l'avance.

3. ByBit a également découvert que Mme Ho avait fait verser 117 238,46 $ (« actifs fiduciaires ») sur son compte bancaire personnel en mai 2022. Il est incontestable que Mme Ho n'a pas droit à la monnaie fiduciaire.

Des détails ci-dessus, il résulte que :

1. Le compte en monnaie fiduciaire a également été compromis, et c'est déroutant.Il devrait y avoir d'innombrables cas de travail traditionnel comme le paiement des salaires en monnaie fiduciaire, qu'il s'agisse d'un processus ou d'un outil ;

2. Même s'il doit être remis aux RH pour paiement et autorisation en raison de la confidentialité des salaires (certains travaux sont hors du contrôle financier), la production du tableau des salaires de base, l'action de paiement bancaire et l'autorisation doivent également être séparées.

Concepts financiers pour Web3

Après des années de développement, en plus de l'émergence de nombreux géants commerciaux, Web3 attire également de plus en plus de personnes du Web 2. Combiné à l'évolution de l'environnement réglementaire et de conformité au cours des deux dernières années, les idées et méthodes de gestion financière nécessaires doivent attirer de plus en plus l'attention. De nombreuses entreprises du Web3 y attachent de l'importance.

1. Protégez la sécurité des comptes de cryptage et de monnaie fiduciaire : isolez les risques, séparez les nœuds de collecte d'informations de base, les nœuds d'opération et les nœuds d'autorisation, et vérifiez les mêmes informations provenant de différentes sources à chaque nœud, afin d'éviter qu'il n'y ait qu'une seule source d'information et ne peuvent pas être comparés et tracés.

2. Mécanisme de vérification financière : comme un rapprochement et une comptabilité réguliers, la même vérification des mêmes informations provenant de différentes sources, pour éviter une seule source d'informations qui ne peut être comparée et retracée, et la fréquence ne doit pas dépasser un mois. Le mécanisme de vérification assure la "boucle fermée commerciale" (je ne m'attendais pas à un meilleur mot pour remplacer "boucle fermée"), c'est-à-dire l'exactitude et la vérification mutuelle en orbite de l'occurrence et si l'événement se produit.

3. Enregistrements comptables - y compris les crypto-monnaies : des enregistrements comptables complets et efficaces et une chaîne de preuves traçable réduiront considérablement le risque de défaillance du contrôle interne, et utiliseront les enregistrements comptables pour gérer les opérations et faire face aux obligations de conformité externes (l'effondrement de FTX et son chaotique comptabilité Il existe également une certaine relation entre les enregistrements).

4. Nécessité du contrôle interne : Il est important d'avoir le sens de la gestion des opérations et du contrôle interne. Si vous pouvez coopérer avec un excellent logiciel de gestion automatisé qui a beaucoup d'expérience pratique dans le contrôle interne, la comptabilité et la fiscalité, vous pouvez maximiser votre stabilité de l'entreprise de cryptage Zhiyuan.