Розмірковуючи про зарплатний інцидент у Bybit, які концепції управління фінансами нам потрібні?

Автор | TaxDAO

Ву сказав, що 28 липня блокчейн опублікував «Повний текст дивного випадку: лідер зарплати Bybit викрадає великі розміри USDT, суд Сінгапуру пояснює атрибути власності криптовалюти», що викликало багато дискусій у галузі. У цьому документі буде проаналізовано та підсумовано з точки зору фінансового менеджменту.

Підсумок події

Криптобіржа Bybit подала до суду на пані Хо, яка відповідала за виплату зарплати в компанії, за зловживання своїм становищем шляхом переказу великих сум USDT на адреси, якими вона таємно володіла та контролювала. Звичайне відділення Високого суду Сінгапуру 25 липня залишило в силі рішення про те, що пані Хо повинна негайно виплатити Bybit усі перераховані кошти та відсотки.

Аналіз деталей події

1. ByBitFintech Limited («ByBit») просить винести вирок проти першого відповідача, HoKaiXin («Пані Хо»). Звинувачення проти неї полягають у тому, що вона порушила свій трудовий договір, зловживала своїм становищем і перевела частину USDT на «адресу», якою таємно володіла та контролювала її, а також деяку фіатну валюту на свій власний банківський рахунок. Основним запитом є заява про те, що пані Хо розміщує USDT і фіатні валюти для ByBit. Таким чином, ByBit вимагає повернення тих самих або заднім числом надходжень, або виплати еквівалентної суми.

З наведених вище деталей випливає, що:

1. Хо має повний контроль над криптовалютними рахунками, пов’язаними із заробітною платою, і рахунками у фіатній валюті без багаторівневої авторизації;

2. Існують великі лазівки в процесі контролю за коштами (відсутність внутрішнього контролю, пов’язаного з рахунком, є великою лазівкою, навіть якщо він втрачає лише 1 долар США).

3. У рамках своїх обов’язків пані Хо підтримує електронну таблицю Microsoft Excel, у якій реєструються щомісячні платежі готівкою та криптовалютою, належні працівникам ByBit (відповідно «Файл Fiat Currency Excel» та «Зашифрований файл Excel»). Співробітники ByBit можуть і часто змінюють свою призначену адресу, повідомляючи нову адресу пані Хо, яка потім оновлює файл Excel криптовалюти. Лише пані Хо може оновлювати зашифровані файли Excel, і лише вона має доступ до цих файлів, за винятком того, що зашифровані файли Excel потрібно щомісяця подавати на затвердження її безпосередньому керівнику, Касандрі Тео.

З наведених вище деталей випливає, що:

1. Процес отримання платіжної адреси є відносно випадковим і може бути змінений за бажанням, не залишаючи жодних слідів;

2. Перевірка зарплатної адреси є не лише формальною, але й дані перевірки з одного джерела, і немає способу підтвердити, правдива чи фальшива адреса отримання.

3. 7 вересня 2022 року ByBit виявив, що з 31 травня по 31 серпня 2022 року відбулося вісім незвичайних платежів у криптовалюті («незвичайних транзакцій»), які включали платежі на чотири адреси (тобто називайте їх просто адресами 1, 2, 3 і 4). ) для переказу великих сум USDT. Загалом було переведено 4 209 720 доларів США («криптоактиви»). USDT отримав таку назву, тому що його вартість прив’язана до долара США, і кожен USDT дає своїм власникам (тобто «перевіреним клієнтам» емітента Tether Limited) договірне право обмінювати долари США на свій USDT. Ці незвичайні транзакції були скомпільовані в електронну таблицю Excel («файл звірки Excel»), і пані Хо було призначено інтерпретувати розбіжності. Спочатку пані Хо звинуватила в незвичайних транзакціях ненавмисні помилки або технічні помилки та запропонувала розрахувати суму, яку необхідно відшкодувати зі співробітників ByBit.

З наведених вище деталей випливає, що:

1. Має бути процес узгодження в Bybit, але час відносно відстає, що може бути пов’язано з причиною, чому середня та фонова підтримка не встигає за великим обсягом бізнесу;

2. Вартість подальшого ремонту діри набагато більша, ніж вартість попереднього планування.

3. ByBit також виявив, що пані Хо спричинила виплату 117 238,46 доларів США («фіатні активи») на її особистий банківський рахунок у травні 2022 року. Беззаперечно, що пані Хо не має права на фіатну валюту.

З наведених вище деталей випливає, що:

1. Рахунок у фіатній валюті також було скомпрометовано, і це викликає здивування. Має бути незліченна кількість випадків традиційної роботи, як-от виплата зарплати у фіатній валюті, незалежно від того, чи це процес чи інструмент;

2. Навіть якщо його потрібно передати відділу кадрів для оплати та авторизації через конфіденційність зарплати (деяка робота поза фінансовим контролем), виробництво базової таблиці зарплат, дію банківського платежу та авторизацію також потрібно розділити.

Фінансові концепції для Web3

Після багатьох років розвитку, окрім появи багатьох бізнес-гігантів, Web3 також приваблює все більше людей із Web2. У поєднанні з еволюцією нормативно-правового середовища та комплаєнс-середовища за останні два роки потрібні ідеї та методи фінансового менеджменту привертати все більше й більше уваги Багато компаній Web3 надають цьому значення.

1. Захистіть безпеку шифрування та облікових записів у фіатній валюті: ізолюйте ризики, відокремте базові вузли збору інформації, операційні вузли та вузли авторизації та перевіряйте ту саму інформацію з різних джерел на кожному вузлі, щоб уникнути наявності лише одного джерела інформації і не можуть бути порівняні та простежені.

2. Механізм фінансової перевірки: наприклад регулярна звірка та бухгалтерський облік, однакова перевірка однієї інформації з різних джерел, щоб уникнути лише одного джерела інформації, яке неможливо порівняти та відстежити, і частота не повинна перевищувати одного місяця. Механізм верифікації забезпечує «бізнес-замкнутий цикл» (я не очікував кращого слова, щоб замінити «замкнутий цикл»), тобто правильність і взаємну перевірку на орбіті події та того, чи відбувається подія.

3. Бухгалтерські записи, включно з криптовалютами: повна та ефективна бухгалтерська документація та ланцюжок доказів, які можна відстежити, значно зменшать ризик збою внутрішнього контролю, а також використовувати бухгалтерські записи для керування операціями та виконання зовнішніх зобов’язань щодо відповідності (крах FTX та її хаотична бухгалтерського обліку Існує також певний зв'язок між записами).

4. Необхідність внутрішнього контролю: важливо мати відчуття управління операціями та внутрішнього контролю. Якщо ви можете співпрацювати з відмінним програмним забезпеченням для автоматизованого управління, яке має великий практичний досвід внутрішнього контролю, бухгалтерського обліку та оподаткування, ви можете максимізувати свій шифрування стабільність бізнесу.