Refletindo sobre o incidente salarial da Bybit, que tipo de conceitos de gestão financeira precisamos?

Autor | TaxDAO

Wu disse que o blockchain relatou em 28 de julho o "Texto completo do caso bizarro: o líder de salário da Bybit rouba uma grande escala de USDT, o tribunal de Cingapura explica as propriedades de propriedade da criptomoeda em detalhes", que gerou muitas discussões na indústria. Este artigo irá analisar e resumir a partir da perspectiva da gestão financeira.

Resumo do evento

A exchange de criptomoedas Bybit processou a Sra. Ho, responsável pelo pagamento de salários dentro da empresa, por abusar de sua posição ao transferir grandes quantias de USDT para endereços que ela possuía e controlava secretamente. A Divisão Ordinária do Supremo Tribunal de Cingapura confirmou a sentença em 25 de julho de que a Sra. Ho deveria pagar imediatamente à Bybit todos os fundos e juros transferidos.

Análise de detalhes do evento

1. ByBitFintech Limited ("ByBit") busca julgamento contra o primeiro réu, HoKaiXin ("Sra. Ho"). As acusações contra ela são de que ela violou seu contrato de trabalho, abusou de seu cargo e transferiu alguns USDT para um "endereço" que ela possuía e controlava secretamente, e alguma moeda fiduciária para sua própria conta bancária. O principal alívio buscado é uma declaração de que a Sra. Ho está hospedando USDT e moedas fiduciárias para a ByBit. Assim, a ByBit exige a devolução do mesmo ou de receitas retroativas, ou o pagamento de uma quantia de valor equivalente.

Dos detalhes acima, conclui-se que:

1. Ho tem controle total sobre as contas de criptomoeda relacionadas a salário e contas de moeda fiduciária, sem autorização multinível;

2. Existem grandes brechas no processo de controle do fundo (a falta de controle interno relacionado à conta é uma grande brecha mesmo que ela perca apenas 1 dólar americano).

3. Como parte de suas funções, a Sra. Ho mantém uma planilha do Microsoft Excel que registra os pagamentos mensais em dinheiro e criptomoedas devidos aos funcionários da ByBit (respectivamente “Arquivo Excel de Moeda Fiduciária” e “Arquivo Excel Criptografado”). Os funcionários da ByBit podem, e geralmente o fazem, alterar o endereço atribuído comunicando o novo endereço à Sra. Ho, que então atualiza o arquivo Excel da criptomoeda. Somente a Sra. Ho pode atualizar os arquivos Excel criptografados e somente ela tem acesso a esses arquivos, exceto que os arquivos Excel criptografados precisam ser enviados ao seu supervisor imediato, Casandra Teo, para aprovação todos os meses.

Dos detalhes acima, conclui-se que:

1. O processo de coleta do endereço da folha de pagamento é relativamente aleatório e pode ser modificado à vontade sem deixar rastros;

2. A revisão do endereço salarial não é apenas formal, mas também os dados da revisão são de uma única fonte, não havendo como confirmar se o endereço de recebimento é verdadeiro ou falso.

3. Em 7 de setembro de 2022, a ByBit descobriu que oito pagamentos incomuns de criptomoeda ("transações incomuns") ocorreram entre 31 de maio e 31 de agosto de 2022, envolvendo pagamentos para quatro endereços (ou seja, chame-os simplesmente de endereços 1, 2, 3 e 4 ) para transferir grandes quantidades de USDT. Um total de 4.209.720 USDT (“Criptoativos”) foram transferidos. O USDT recebe esse nome porque seu valor está atrelado ao dólar americano, e cada USDT dá a seus detentores (ou seja, "clientes verificados" do emissor Tether Limited) o direito contratual de trocar dólares americanos por USDT. Essas transações incomuns foram compiladas em uma planilha Excel (“Arquivo Excel de Reconciliação”), e a Sra. Ho foi designada para interpretar as discrepâncias. A Sra. Ho inicialmente culpou as transações incomuns por erros não intencionais ou erros técnicos e propôs calcular o valor que precisa ser recuperado dos funcionários da ByBit.

Dos detalhes acima, conclui-se que:

1. Deveria haver um processo de conciliação dentro da Bybit, mas o tempo está relativamente defasado, o que pode estar relacionado ao motivo pelo qual o suporte middle e background não consegue acompanhar o grande volume de negócios;

2. O custo de consertar o buraco depois é muito maior do que o custo de planejar com antecedência.

3. A ByBit também descobriu que a Sra. Ho fez com que $ 117.238,46 (“ativos fiduciários”) fossem pagos em sua conta bancária pessoal em maio de 2022. É indiscutível que a Sra. Ho não tem direito a moeda fiduciária.

Dos detalhes acima, conclui-se que:

1. A conta da moeda fiduciária também foi comprometida, e isso é intrigante.Deve haver inúmeros casos de trabalho tradicional como pagar salários em moeda fiduciária, seja um processo ou uma ferramenta;

2. Mesmo que precise ser entregue ao RH para pagamento e autorização devido ao sigilo salarial (alguns trabalhos fogem do controle financeiro), a produção da tabela salarial básica, ação de pagamento bancário e autorização também precisam ser separados.

Conceitos financeiros para Web3

Após anos de desenvolvimento, além do surgimento de muitos gigantes de negócios, o Web3 também está atraindo cada vez mais pessoas do Web2. Combinado com a evolução do ambiente regulatório e de conformidade nos últimos dois anos, as ideias e métodos de gerenciamento financeiro necessários precisam para atrair mais e mais atenção.Muitas empresas Web3 atribuem importância a isso.

1. Proteja a segurança das contas de criptografia e moeda fiduciária: isole os riscos, separe os nós de coleta de informações básicas, os nós de operação e os nós de autorização e verifique as mesmas informações de diferentes fontes em cada nó, para evitar que haja apenas uma fonte de informação e não pode ser comparado e rastreado.

2. Mecanismo de verificação financeira: como reconciliação e escrituração regular, a mesma verificação das mesmas informações de diferentes fontes, para evitar apenas uma fonte de informação que não pode ser comparada e rastreada, e a frequência não deve exceder um mês. O mecanismo de verificação garante o "closed loop de negócios" (não esperava uma palavra melhor para substituir "closed loop"), ou seja, a correção e verificação mútua em órbita da ocorrência e se o evento ocorre.

3. Registros contábeis - incluindo criptomoedas: registros contábeis completos e eficazes e cadeias de evidências rastreáveis reduzirão muito o risco de falha de controle interno e usarão registros contábeis para gerenciamento de negócios e resposta a obrigações externas de conformidade (o colapso da FTX e sua contabilidade caótica Não é também uma certa relação entre registros).

4. A necessidade de controle interno: É importante ter um senso de gerenciamento operacional e controle interno. Se você pode cooperar com um excelente software de gerenciamento automatizado que possui muita experiência prática em controle interno, contabilidade e tributação, você pode maximizar a estabilidade do seu negócio de criptografia. Zhiyuan.