Berkaca pada peristiwa gaji Bybit, konsep pengelolaan keuangan seperti apa yang kita butuhkan?

Pengarang | TaxDAO

Wu mengatakan bahwa blockchain melaporkan pada 28 Juli "Teks Lengkap Kasus Aneh: Pemimpin Gaji Bybit Mencuri USDT Skala Besar, Pengadilan Singapura Menjelaskan Properti Properti Cryptocurrency secara Detail", yang menimbulkan banyak diskusi di industri. Makalah ini akan menganalisis dan meringkas dari perspektif manajemen keuangan.

Ringkasan Acara

Pertukaran Crypto Bybit menggugat Ms. Ho, yang bertanggung jawab atas pembayaran gaji di dalam perusahaan, karena menyalahgunakan posisinya dengan mentransfer USDT dalam jumlah besar ke alamat yang dia miliki dan kendalikan secara diam-diam. Divisi Biasa Pengadilan Tinggi Singapura menguatkan putusan pada 25 Juli bahwa Ms. Ho harus segera membayar Bybit semua dana dan bunga yang ditransfer.

Analisis detail acara

1. ByBitFintech Limited (“ByBit”) meminta keputusan terhadap tergugat pertama, HoKaiXin (“Ms. Ho”). Tuduhan terhadapnya adalah bahwa dia melanggar kontrak kerjanya, menyalahgunakan posisinya, dan mentransfer sejumlah USDT ke "alamat" yang dia miliki dan kendalikan secara diam-diam, dan sejumlah mata uang fiat ke rekening banknya sendiri. Kelegaan utama yang dicari adalah pernyataan bahwa Ms. Ho menghosting USDT dan mata uang fiat untuk ByBit. Oleh karena itu, ByBit mensyaratkan pengembalian hasil yang sama atau berlaku surut, atau pembayaran sejumlah nilai yang setara.

Dari perincian di atas dapat disimpulkan bahwa:

1. Ho memiliki kendali penuh atas akun cryptocurrency terkait gaji dan akun mata uang fiat, tanpa otorisasi multi-level;

2. Ada celah besar dalam proses pengendalian dana (kurangnya kontrol internal terkait akun merupakan celah besar meski hanya kehilangan 1 dolar AS).

3. Sebagai bagian dari tugasnya, Ms. Ho mengelola spreadsheet Microsoft Excel yang mencatat pembayaran tunai dan cryptocurrency bulanan karena karyawan ByBit (masing-masing "File Excel Mata Uang Fiat" dan "File Excel Terenkripsi"). Karyawan ByBit dapat, dan sering melakukannya, mengubah alamat yang ditetapkan dengan mengkomunikasikan alamat baru ke Ms. Ho, yang kemudian memperbarui file Excel cryptocurrency. Hanya Ms. Ho yang dapat memperbarui file Excel yang dienkripsi, dan hanya dia yang memiliki akses ke file ini, kecuali bahwa file Excel yang dienkripsi harus diserahkan kepada atasan langsungnya, Casandra Teo, untuk persetujuan setiap bulan.

Dari perincian di atas dapat disimpulkan bahwa:

1. Proses pengambilan alamat penggajian relatif acak dan dapat diubah sesuka hati tanpa meninggalkan jejak;

2. Tinjauan alamat gaji tidak hanya formal, tetapi juga data tinjauan berasal dari satu sumber, dan tidak ada cara untuk memastikan apakah alamat penerima itu benar atau palsu.

3. Pada 7 September 2022, ByBit menemukan bahwa delapan pembayaran mata uang kripto yang tidak biasa ("transaksi tidak biasa") terjadi antara 31 Mei dan 31 Agustus 2022, yang melibatkan pembayaran ke empat alamat (mis. Sebut saja alamat 1, 2, 3, dan 4 ) untuk mentransfer USDT dalam jumlah besar. Sebanyak 4.209.720 USDT (“Aset Kripto”) telah ditransfer. USDT mendapatkan namanya karena nilainya dipatok ke dolar AS, dan setiap USDT memberikan pemegangnya (yaitu, "pelanggan terverifikasi" dari penerbit Tether Limited) hak kontraktual untuk menukar dolar AS dengan USDT mereka. Transaksi yang tidak biasa ini dikompilasi ke dalam spreadsheet Excel (“File Excel Rekonsiliasi”), dan Ms. Ho ditugaskan untuk menginterpretasikan perbedaan tersebut. Nona Ho awalnya menyalahkan transaksi yang tidak biasa pada kesalahan yang tidak disengaja atau kesalahan teknis, dan mengusulkan untuk menghitung jumlah yang perlu dipulihkan dari karyawan ByBit.

Dari perincian di atas dapat disimpulkan bahwa:

1. Harus ada proses rekonsiliasi dalam Bybit, tetapi waktunya relatif lambat, yang mungkin terkait dengan alasan mengapa dukungan menengah dan latar belakang tidak dapat mengimbangi volume bisnis yang besar;

2. Biaya perbaikan lubang sesudahnya jauh lebih besar daripada biaya perencanaan jauh-jauh hari.

3. ByBit juga menemukan bahwa Ms. Ho menyebabkan $117.238,46 (“aset fiat”) dibayarkan ke rekening bank pribadinya pada Mei 2022. Tidak dapat disangkal bahwa Ms. Ho tidak berhak atas mata uang fiat.

Dari perincian di atas dapat disimpulkan bahwa:

1. Rekening mata uang fiat juga telah dikompromikan, dan membingungkan Seharusnya ada banyak kasus pekerjaan tradisional seperti membayar gaji dalam mata uang fiat, apakah itu proses atau alat;

2. Bahkan jika perlu diserahkan ke HR untuk pembayaran dan otorisasi karena kerahasiaan gaji (beberapa pekerjaan berada di luar kendali keuangan), produksi tabel gaji pokok, tindakan pembayaran bank dan otorisasi juga perlu dipisahkan.

Konsep keuangan untuk Web3

Setelah bertahun-tahun pengembangan, selain munculnya banyak raksasa bisnis, Web3 juga menarik semakin banyak orang dari Web2. Dikombinasikan dengan evolusi lingkungan peraturan dan kepatuhan dalam dua tahun terakhir, ide dan metode manajemen keuangan yang diperlukan perlu untuk menarik lebih banyak perhatian.Banyak perusahaan Web3 menganggapnya penting.

1. Lindungi keamanan enkripsi & akun mata uang fiat: isolasi risiko, pisahkan node pengumpulan informasi dasar, node operasi dan node otorisasi, dan verifikasi informasi yang sama dari sumber yang berbeda di setiap node, untuk menghindari hanya ada satu sumber informasi dan tidak dapat dibandingkan dan dilacak.

2. Mekanisme verifikasi keuangan: seperti rekonsiliasi dan pembukuan secara berkala, verifikasi yang sama atas informasi yang sama dari sumber yang berbeda, untuk menghindari hanya satu sumber informasi yang tidak dapat dibandingkan dan ditelusuri, dan frekuensinya tidak boleh lebih dari satu bulan. Mekanisme verifikasi memastikan "loop tertutup bisnis" (Saya tidak mengharapkan kata yang lebih baik untuk menggantikan "loop tertutup"), yaitu, kebenaran dan verifikasi timbal balik di orbit atas kejadian dan apakah peristiwa tersebut terjadi.

3. Catatan akuntansi - termasuk mata uang kripto: Catatan akuntansi yang lengkap dan efektif serta rangkaian bukti yang dapat dilacak akan sangat mengurangi risiko kegagalan pengendalian internal, dan menggunakan catatan akuntansi untuk mengelola operasi dan menangani kewajiban kepatuhan eksternal (runtuhnya FTX dan kekacauannya akuntansi Ada juga hubungan tertentu antara catatan).

4. Perlunya pengendalian internal: Penting untuk memiliki rasa manajemen operasi dan pengendalian internal. Jika Anda dapat bekerja sama dengan perangkat lunak manajemen otomatis yang sangat baik yang memiliki banyak pengalaman praktis dalam pengendalian internal, akuntansi, dan perpajakan, Anda dapat memaksimalkan stabilitas bisnis enkripsi Zhiyuan.