Размышляя об инциденте с зарплатой в Bybit, какие концепции управления финансами нам нужны?

Автор | TaxDAO

Ву сказал, что 28 июля блокчейн сообщил о «Полном тексте странного дела: руководитель отдела зарплаты Bybit украл крупную сумму USDT, суд Сингапура подробно объясняет имущественные свойства криптовалюты», что вызвало множество дискуссий в отрасли. В этой статье будет проведен анализ и обобщение с точки зрения финансового менеджмента.

Сводка событий

Биржа криптовалют Bybit подала в суд на г-жу Хо, которая отвечала за выплату заработной платы в компании, за злоупотребление своим положением путем перевода больших сумм USDT на адреса, которыми она тайно владела и контролировала. 25 июля Палата ординаторов Высокого суда Сингапура оставила в силе решение о том, что г-жа Хо должна немедленно выплатить Bybit все переведенные средства и проценты.

Анализ деталей события

1. ByBitFintech Limited («ByBit») добивается вынесения приговора первому ответчику, ХоКайСин («г-жа Хо»). Против нее выдвинуты обвинения в том, что она нарушила свой трудовой договор, злоупотребила своим положением и перевела некоторое количество долларов США на «адрес», которым она тайно владела и контролировала, а также некоторое количество фиатной валюты на свой собственный банковский счет. Основное искомое облегчение — это заявление о том, что г-жа Хо размещает USDT и фиатные валюты для ByBit. Поэтому ByBit требует возврата той же или ретроактивной выручки или выплаты эквивалентной суммы.

Из приведенных деталей следует, что:

1. Хо имеет полный контроль над криптовалютными счетами, связанными с зарплатой, и счетами в фиатной валюте без многоуровневой авторизации;

2. Существуют большие лазейки в процессе контроля фонда (отсутствие внутреннего контроля, связанного со счетом, является большой лазейкой, даже если он теряет всего 1 доллар США).

3. В рамках своих обязанностей г-жа Хо ведет электронную таблицу Microsoft Excel, в которой регистрируются ежемесячные платежи наличными и криптовалютой, причитающиеся сотрудникам ByBit (соответственно «Файл Excel в фиатной валюте» и «Зашифрованный файл Excel»). Сотрудники ByBit могут и часто так и делают, чтобы изменить назначенный им адрес, сообщив новый адрес г-же Хо, которая затем обновит файл Excel с криптовалютой. Только г-жа Хо может обновлять зашифрованные файлы Excel, и только она имеет доступ к этим файлам, за исключением того, что зашифрованные файлы Excel необходимо ежемесячно отправлять на утверждение ее непосредственному руководителю Касандре Тео.

Из приведенных деталей следует, что:

1. Процесс сбора адреса платежной ведомости является относительно случайным и может быть изменен по желанию, не оставляя следов;

2. Просмотр адреса зарплаты не только формальный, но и данные обзора поступают из одного источника, и нет возможности подтвердить, является ли адрес получения истинным или поддельным.

3. 7 сентября 2022 г. компания ByBit обнаружила, что в период с 31 мая по 31 августа 2022 г. было совершено восемь необычных криптовалютных платежей («необычных транзакций»), включающих платежи на четыре адреса (т.е. назовите их просто адресами 1, 2, 3 и 4). ) для перевода больших сумм USDT. Всего было переведено 4 209 720 долларов США («Криптоактивы»). USDT получил свое название, потому что его стоимость привязана к доллару США, и каждый USDT дает своим держателям (то есть «подтвержденным клиентам» эмитента Tether Limited) договорное право обменивать доллары США на их USDT. Эти необычные транзакции были объединены в электронную таблицу Excel («Файл сверки Excel»), и г-же Хо было поручено интерпретировать расхождения. Г-жа Хо сначала обвинила в необычных транзакциях непреднамеренные ошибки или технические ошибки и предложила рассчитать сумму, которую необходимо взыскать с сотрудников ByBit.

Из приведенных деталей следует, что:

1. В Bybit должен быть процесс согласования, но время относительно отстает, что может быть связано с тем, что средняя и фоновая поддержка не может справиться с большим объемом бизнеса;

2. Затраты на последующий ремонт дыры намного превышают затраты на предварительное планирование.

3. ByBit также обнаружил, что в мае 2022 года г-жа Хо выплатила 117 238,46 долларов США («фиатные активы») на свой личный банковский счет. Бесспорно, г-жа Хо не имеет права на фиатную валюту.

Из приведенных деталей следует, что:

1. Аккаунт в фиатной валюте также был скомпрометирован, и это вызывает недоумение.Должно быть бесчисленное количество случаев традиционной работы, такой как выплата заработной платы в фиатной валюте, будь то процесс или инструмент;

2. Даже если его необходимо передать в отдел кадров для оплаты и авторизации из-за конфиденциальности заработной платы (некоторые работы находятся вне финансового контроля), производство базовой таблицы заработной платы, действия по банковским платежам и авторизация также должны быть разделены.

Финансовые концепции для Web3

После многих лет развития, в дополнение к появлению многих бизнес-гигантов, Web3 также привлекает все больше и больше людей из Web2.В сочетании с развитием нормативно-правовой среды за последние два года необходимы необходимые идеи и методы финансового управления. чтобы привлечь все больше и больше внимания.Многие компании Web3 придают этому большое значение.

1. Защитите безопасность счетов шифрования и фиатной валюты: изолируйте риски, разделите узлы сбора базовой информации, узлы операций и узлы авторизации и проверьте одну и ту же информацию из разных источников на каждом узле, чтобы избежать использования только одного источника информации. и их нельзя сравнивать и отслеживать.

2. Механизм финансовой проверки: например, регулярная сверка и ведение бухгалтерского учета, одинаковая проверка одной и той же информации из разных источников, чтобы избежать использования только одного источника информации, который нельзя сравнивать и отслеживать, а периодичность не должна превышать одного месяца. Механизм проверки обеспечивает «деловой замкнутый цикл» (лучшего слова для замены «замкнутого цикла» я не ожидал), то есть правильность и взаимную проверку на орбите возникновения и того, произошло ли событие.

3. Бухгалтерские записи, включая криптовалюты: полные и эффективные бухгалтерские записи и прослеживаемая цепочка доказательств значительно снизят риск сбоя внутреннего контроля, а также используют учетные записи для управления операциями и выполнения внешних обязательств по соблюдению (крах FTX и ее хаотичная бухгалтерский учет Существует также определенная связь между записями).

4. Необходимость внутреннего контроля: важно иметь представление об управлении операциями и внутреннем контроле.Если вы можете сотрудничать с отличным программным обеспечением для автоматизированного управления, которое имеет большой практический опыт в области внутреннего контроля, бухгалтерского учета и налогообложения, вы можете максимизировать свои Стабильность бизнеса шифрования Чжиюань.