著者 | TaxDAO
ウー氏は、ブロックチェーンが7月28日に「奇妙な事件の全文:Bybitの給与リーダーが大量のUSDTを盗み、シンガポール裁判所が仮想通貨の資産特性を詳細に説明」を報告し、業界で多くの議論を引き起こしたと述べた。本稿では財務運営の観点から分析しまとめていきます。
仮想通貨取引所Bybitは、社内で給与の支払いを担当していたホーさんを、秘密裏に所有し管理していたアドレスに多額のUSDTを送金してその地位を濫用したとして訴訟を起こした。シンガポール高等裁判所普通部は7月25日、ホー氏が転送された資金と利息の全額をBybitに直ちに支払うべきとする判決を支持した。
上記の詳細から次のことがわかります。
ホー氏は、複数レベルの権限を持たずに、給与関連の暗号通貨アカウントと法定通貨アカウントを完全に管理します。
資金管理プロセスに大きな抜け穴がある(たとえ 1 ドルの損失であっても、口座に関する内部管理の欠如は大きな抜け穴である)。
ホーさんは職務の一環として、ByBit 従業員による毎月の現金および暗号通貨の支払いを記録する Microsoft Excel スプレッドシートを管理しています (それぞれ「法定通貨 Excel ファイル」および「暗号化 Excel ファイル」)。バイビットの従業員は、新しいアドレスをホーさんに伝えることで割り当てられたアドレスを変更でき、ホーさんは仮想通貨のエクセルファイルを更新することができる。ホーさんのみが暗号化された Excel ファイルを更新でき、これらのファイルにアクセスできるのはホーさんだけです。ただし、暗号化された Excel ファイルを直属の上司であるカサンドラ テオに毎月提出して承認を得る必要があります。
給与住所の収集プロセスは比較的ランダムであり、痕跡を残さずに自由に変更できます。
給与住所の審査は形式的なものであるだけでなく、審査データも単一の情報源からのものであり、受け取り住所が真実か偽物かを確認する方法はありません。
2022 年 9 月 7 日、ByBit は、2022 年 5 月 31 日から 8 月 31 日までの間に 4 つのアドレス (つまり、単にアドレス 1、2、3、4 と呼ぶ) への支払いを含む 8 件の異常な暗号通貨支払い (「異常な取引」) が発生したことを発見しました。 )大量のUSDTを転送します。合計4,209,720 USDT(「暗号資産」)が転送されました。 USDT の名前の由来は、その価値が米ドルに固定されており、各 USDT がその保有者 (つまり、発行会社 Tether Limited の「認証済み顧客」) に米ドルを USDT に交換する契約上の権利を与えることです。これらの異常な取引は Excel スプレッドシート (「調整 Excel ファイル」) にまとめられ、ホーさんは矛盾を解釈するよう割り当てられました。ホーさんは当初、異常な取引は意図しないミスや技術的ミスのせいだと主張し、バイビットの従業員から回収する必要がある金額を計算することを提案した。
Bybit 内で調整プロセスがあるはずですが、時間が比較的遅れています。これは、中間およびバックグラウンドのサポートが大規模なビジネス量に追いつかない理由に関連している可能性があります。
後で穴を修復するコストは、事前に計画するコストよりもはるかに高くなります。
ByBit はまた、ホーさんが 2022 年 5 月に自分の個人銀行口座に 117,238.46 ドル (「法定資産」) を支払わせたことも発見しました。ホーさんに法定通貨を受け取る権利がないことには議論の余地がありません。
法定通貨口座も侵害されており、不可解です プロセスであれツールであれ、法定通貨で給与を支払うなどの従来の作業のケースは無数に存在するはずです。
給与の機密保持のため、支払いと承認のために人事に引き渡す必要がある場合でも(一部の業務は財務管理の対象外です)、基本給与表の作成、銀行支払いアクション、および承認も分離する必要があります。
長年の開発を経て、多くの巨大ビジネス企業の出現に加えて、Web3 は Web2 からもますます多くの人々を惹きつけています。過去 2 年間の規制およびコンプライアンス環境の進化と相まって、必要な財務管理のアイデアと手法が求められています。多くの Web3 企業がそれを重視しています。
暗号化および法定通貨口座のセキュリティを保護します。情報ソースが 1 つだけになることを避けるために、リスクを分離し、基本情報収集ノード、操作ノード、認可ノードを分離し、各ノードで異なるソースからの同じ情報を検証します。比較したり追跡したりすることはできません。
財務検証メカニズム: 定期的な照合と簿記、異なるソースからの同じ情報の同じ検証など、比較および追跡できない情報源が 1 つだけになることを避け、その頻度は 1 か月を超えてはなりません。この検証メカニズムは、「ビジネスの閉ループ」 (「閉ループ」に代わる適切な言葉があるとは思いませんでした)、つまり、イベントの正確性と、イベントが発生したかどうかの軌道上での相互検証を保証します。
会計記録 - 暗号通貨を含む:完全かつ効果的な会計記録と追跡可能な一連の証拠により、内部統制の失敗のリスクが大幅に軽減され、会計記録を使用して業務を管理し、外部のコンプライアンス義務(FTX の崩壊とその混乱)に対処できます。会計記録間には一定の関係もあります)。
内部統制の必要性:業務管理と内部統制の感覚が重要であり、内部統制、会計、税務の実務経験が豊富な優れた自動管理ソフトと連携できれば、企業の効果を最大限に高めることができます。暗号化ビジネスの安定性。
7k 人気度
10k 人気度
4k 人気度
30k 人気度
362 人気度
97k 人気度
27k 人気度
15k 人気度
Bybit給与事件を振り返って、どのような財務管理の概念が必要なのでしょうか?
著者 | TaxDAO
ウー氏は、ブロックチェーンが7月28日に「奇妙な事件の全文:Bybitの給与リーダーが大量のUSDTを盗み、シンガポール裁判所が仮想通貨の資産特性を詳細に説明」を報告し、業界で多くの議論を引き起こしたと述べた。本稿では財務運営の観点から分析しまとめていきます。
イベント概要
仮想通貨取引所Bybitは、社内で給与の支払いを担当していたホーさんを、秘密裏に所有し管理していたアドレスに多額のUSDTを送金してその地位を濫用したとして訴訟を起こした。シンガポール高等裁判所普通部は7月25日、ホー氏が転送された資金と利息の全額をBybitに直ちに支払うべきとする判決を支持した。
イベント詳細分析
上記の詳細から次のことがわかります。
ホー氏は、複数レベルの権限を持たずに、給与関連の暗号通貨アカウントと法定通貨アカウントを完全に管理します。
資金管理プロセスに大きな抜け穴がある(たとえ 1 ドルの損失であっても、口座に関する内部管理の欠如は大きな抜け穴である)。
ホーさんは職務の一環として、ByBit 従業員による毎月の現金および暗号通貨の支払いを記録する Microsoft Excel スプレッドシートを管理しています (それぞれ「法定通貨 Excel ファイル」および「暗号化 Excel ファイル」)。バイビットの従業員は、新しいアドレスをホーさんに伝えることで割り当てられたアドレスを変更でき、ホーさんは仮想通貨のエクセルファイルを更新することができる。ホーさんのみが暗号化された Excel ファイルを更新でき、これらのファイルにアクセスできるのはホーさんだけです。ただし、暗号化された Excel ファイルを直属の上司であるカサンドラ テオに毎月提出して承認を得る必要があります。
上記の詳細から次のことがわかります。
給与住所の収集プロセスは比較的ランダムであり、痕跡を残さずに自由に変更できます。
給与住所の審査は形式的なものであるだけでなく、審査データも単一の情報源からのものであり、受け取り住所が真実か偽物かを確認する方法はありません。
2022 年 9 月 7 日、ByBit は、2022 年 5 月 31 日から 8 月 31 日までの間に 4 つのアドレス (つまり、単にアドレス 1、2、3、4 と呼ぶ) への支払いを含む 8 件の異常な暗号通貨支払い (「異常な取引」) が発生したことを発見しました。 )大量のUSDTを転送します。合計4,209,720 USDT(「暗号資産」)が転送されました。 USDT の名前の由来は、その価値が米ドルに固定されており、各 USDT がその保有者 (つまり、発行会社 Tether Limited の「認証済み顧客」) に米ドルを USDT に交換する契約上の権利を与えることです。これらの異常な取引は Excel スプレッドシート (「調整 Excel ファイル」) にまとめられ、ホーさんは矛盾を解釈するよう割り当てられました。ホーさんは当初、異常な取引は意図しないミスや技術的ミスのせいだと主張し、バイビットの従業員から回収する必要がある金額を計算することを提案した。
上記の詳細から次のことがわかります。
Bybit 内で調整プロセスがあるはずですが、時間が比較的遅れています。これは、中間およびバックグラウンドのサポートが大規模なビジネス量に追いつかない理由に関連している可能性があります。
後で穴を修復するコストは、事前に計画するコストよりもはるかに高くなります。
ByBit はまた、ホーさんが 2022 年 5 月に自分の個人銀行口座に 117,238.46 ドル (「法定資産」) を支払わせたことも発見しました。ホーさんに法定通貨を受け取る権利がないことには議論の余地がありません。
上記の詳細から次のことがわかります。
法定通貨口座も侵害されており、不可解です プロセスであれツールであれ、法定通貨で給与を支払うなどの従来の作業のケースは無数に存在するはずです。
給与の機密保持のため、支払いと承認のために人事に引き渡す必要がある場合でも(一部の業務は財務管理の対象外です)、基本給与表の作成、銀行支払いアクション、および承認も分離する必要があります。
Web3 の財務概念
長年の開発を経て、多くの巨大ビジネス企業の出現に加えて、Web3 は Web2 からもますます多くの人々を惹きつけています。過去 2 年間の規制およびコンプライアンス環境の進化と相まって、必要な財務管理のアイデアと手法が求められています。多くの Web3 企業がそれを重視しています。
暗号化および法定通貨口座のセキュリティを保護します。情報ソースが 1 つだけになることを避けるために、リスクを分離し、基本情報収集ノード、操作ノード、認可ノードを分離し、各ノードで異なるソースからの同じ情報を検証します。比較したり追跡したりすることはできません。
財務検証メカニズム: 定期的な照合と簿記、異なるソースからの同じ情報の同じ検証など、比較および追跡できない情報源が 1 つだけになることを避け、その頻度は 1 か月を超えてはなりません。この検証メカニズムは、「ビジネスの閉ループ」 (「閉ループ」に代わる適切な言葉があるとは思いませんでした)、つまり、イベントの正確性と、イベントが発生したかどうかの軌道上での相互検証を保証します。
会計記録 - 暗号通貨を含む:完全かつ効果的な会計記録と追跡可能な一連の証拠により、内部統制の失敗のリスクが大幅に軽減され、会計記録を使用して業務を管理し、外部のコンプライアンス義務(FTX の崩壊とその混乱)に対処できます。会計記録間には一定の関係もあります)。
内部統制の必要性:業務管理と内部統制の感覚が重要であり、内部統制、会計、税務の実務経験が豊富な優れた自動管理ソフトと連携できれば、企業の効果を最大限に高めることができます。暗号化ビジネスの安定性。