Suy nghĩ về sự cố tiền lương Bybit, chúng ta cần loại khái niệm quản lý tài chính nào?

Tác giả | TaxDAO

Wu nói rằng blockchain đã báo cáo vào ngày 28 tháng 7 "Toàn văn vụ án kỳ lạ: Lãnh đạo tiền lương của Bybit đánh cắp một lượng lớn USDT, Tòa án Singapore giải thích chi tiết về các thuộc tính tài sản của tiền điện tử", điều này đã làm dấy lên nhiều cuộc thảo luận trong ngành. Bài báo này sẽ phân tích và tổng kết dưới góc độ quản lý tài chính.

Tóm tắt sự kiện

Sàn giao dịch tiền điện tử Bybit đã kiện bà Ho, người phụ trách thanh toán lương trong công ty, vì đã lạm dụng chức vụ của mình bằng cách chuyển một lượng lớn USDT đến các địa chỉ mà bà bí mật sở hữu và kiểm soát. Bộ phận thông thường của Tòa án cấp cao Singapore đã giữ nguyên phán quyết vào ngày 25 tháng 7 rằng bà Ho phải ngay lập tức thanh toán cho Bybit tất cả các khoản tiền và tiền lãi đã chuyển.

Phân tích chi tiết sự kiện

1. ByBitFintech Limited (“ByBit”) yêu cầu phán quyết đối với bị đơn đầu tiên, HoKaiXin (“Ms. Ho”). Các cáo buộc chống lại cô ấy là cô ấy đã vi phạm hợp đồng lao động, lạm dụng chức vụ của mình và chuyển một số USDT đến một "địa chỉ" mà cô ấy bí mật sở hữu và kiểm soát, cùng một số loại tiền pháp định vào tài khoản ngân hàng của chính cô ấy. Sự cứu trợ chính được tìm kiếm là một tuyên bố rằng bà Ho đang lưu trữ USDT và tiền tệ fiat cho ByBit. Do đó, ByBit yêu cầu trả lại số tiền thu được tương tự hoặc có hiệu lực hồi tố hoặc thanh toán một số tiền có giá trị tương đương.

Từ các chi tiết trên, suy ra rằng:

1. Ho có toàn quyền kiểm soát các tài khoản tiền điện tử liên quan đến tiền lương và tài khoản tiền tệ fiat mà không cần ủy quyền đa cấp;

2. Có lỗ hổng lớn trong quá trình kiểm soát quỹ (việc thiếu kiểm soát nội bộ liên quan đến tài khoản là một lỗ hổng lớn ngay cả khi nó chỉ mất 1 đô la Mỹ).

3. Là một phần nhiệm vụ của mình, bà Ho duy trì một bảng tính Microsoft Excel ghi lại các khoản thanh toán bằng tiền mặt và tiền điện tử hàng tháng cho nhân viên ByBit (tương ứng là “Tệp tiền tệ Fiat Excel” và “Tệp Excel được mã hóa"). Nhân viên của ByBit có thể và thường thay đổi địa chỉ được chỉ định của họ bằng cách liên lạc địa chỉ mới với cô Ho, người sau đó sẽ cập nhật tệp Excel tiền điện tử. Chỉ cô Ho mới có thể cập nhật các tệp Excel được mã hóa và chỉ cô ấy mới có quyền truy cập vào các tệp này, ngoại trừ việc các tệp Excel được mã hóa cần phải được gửi cho người giám sát trực tiếp của cô, Casandra Teo, để phê duyệt hàng tháng.

Từ các chi tiết trên, suy ra rằng:

1. Quá trình thu thập địa chỉ bảng lương tương đối ngẫu nhiên và có thể được sửa đổi theo ý muốn mà không để lại bất kỳ dấu vết nào;

2. Việc xem xét địa chỉ nhận lương không chỉ mang tính hình thức mà dữ liệu xem xét cũng là từ một nguồn duy nhất, không có cách nào xác nhận địa chỉ nhận lương là thật hay giả.

3. Vào ngày 7 tháng 9 năm 2022, ByBit đã phát hiện ra rằng tám khoản thanh toán tiền điện tử bất thường (“giao dịch bất thường”) đã xảy ra trong khoảng thời gian từ ngày 31 tháng 5 đến ngày 31 tháng 8 năm 2022, liên quan đến các khoản thanh toán đến bốn địa chỉ (tức là chỉ gọi chúng là địa chỉ 1, 2, 3 và 4 ) để chuyển số lượng lớn USDT. Tổng cộng 4.209.720 USDT (“Tài sản tiền điện tử”) đã được chuyển. USDT có tên như vậy vì giá trị của nó được chốt bằng đô la Mỹ và mỗi USDT cung cấp cho chủ sở hữu (tức là "khách hàng đã được xác minh" của công ty phát hành Tether Limited) quyền theo hợp đồng để đổi đô la Mỹ lấy USDT của họ. Những giao dịch bất thường này đã được tổng hợp thành một bảng tính Excel (“Tệp Excel đối chiếu”), và bà Ho được giao nhiệm vụ giải thích những khác biệt. Ban đầu, bà Ho đổ lỗi cho các giao dịch bất thường là do lỗi vô ý hoặc lỗi kỹ thuật, đồng thời đề xuất tính toán số tiền cần thu hồi từ nhân viên của ByBit.

Từ các chi tiết trên, suy ra rằng:

1. Nên có một quy trình đối chiếu trong Bybit, nhưng thời gian tương đối chậm, điều này có thể liên quan đến lý do tại sao hỗ trợ trung gian và nền tảng không thể theo kịp khối lượng kinh doanh lớn;

2. Chi phí sửa chữa lỗ sau đó lớn hơn nhiều so với chi phí lập kế hoạch trước.

3. ByBit cũng phát hiện ra rằng cô Ho đã khiến 117.238,46 đô la (“tài sản fiat”) được trả vào tài khoản ngân hàng cá nhân của cô vào tháng 5 năm 2022. Không thể chối cãi rằng cô Ho không được hưởng tiền pháp định.

Từ các chi tiết trên, suy ra rằng:

1. Tài khoản tiền tệ pháp định cũng đã bị xâm phạm và rất khó hiểu, nên có vô số trường hợp làm việc truyền thống như trả lương bằng tiền tệ pháp định, cho dù đó là quy trình hay công cụ;

2. Ngay cả khi cần giao cho Nhân sự thanh toán và ủy quyền do tính bảo mật tiền lương (một số công việc nằm ngoài tầm kiểm soát tài chính), bảng lương cơ bản sản xuất, hành động thanh toán qua ngân hàng và ủy quyền cũng cần được tách biệt.

Khái niệm tài chính cho Web3

Sau nhiều năm phát triển, bên cạnh sự xuất hiện của nhiều đại gia kinh doanh, Web3 cũng ngày càng thu hút nhiều người hơn từ Web 2. Kết hợp với sự phát triển của môi trường pháp lý và tuân thủ trong hai năm qua, các ý tưởng và phương pháp quản lý tài chính cần thiết cần để thu hút ngày càng nhiều sự chú ý, nhiều công ty Web3 coi trọng nó.

1. Bảo vệ tính bảo mật của tài khoản tiền mã hóa & tiền pháp định: cách ly rủi ro, tách riêng các nút thu thập thông tin cơ bản, nút hoạt động và nút ủy quyền, đồng thời xác minh cùng một thông tin từ các nguồn khác nhau tại mỗi nút, để tránh tình trạng chỉ có một nguồn thông tin và không thể so sánh và theo dõi.

2. Cơ chế xác minh tài chính: như đối chiếu sổ sách thường xuyên, xác minh cùng một thông tin từ nhiều nguồn khác nhau, tránh tình trạng chỉ có một nguồn thông tin mà không thể đối chiếu, truy tìm nguồn gốc, tần suất không quá 1 tháng. Cơ chế xác minh đảm bảo "vòng khép kín kinh doanh" (tôi không mong đợi một từ tốt hơn để thay thế "vòng khép kín"), nghĩa là xác minh lẫn nhau về tính chính xác và trên quỹ đạo của sự kiện và liệu sự kiện có xảy ra hay không.

3. Hồ sơ kế toán - bao gồm cả tiền điện tử: hồ sơ kế toán đầy đủ và hiệu quả cũng như chuỗi bằng chứng có thể theo dõi sẽ giúp giảm đáng kể nguy cơ thất bại trong kiểm soát nội bộ và sử dụng hồ sơ kế toán để quản lý doanh nghiệp và đáp ứng các nghĩa vụ tuân thủ bên ngoài (sự sụp đổ của FTX và kế toán hỗn loạn của nó Có cũng là một mối quan hệ nhất định giữa các bản ghi).

4. Sự cần thiết của kiểm soát nội bộ: Ý thức về quản lý vận hành và kiểm soát nội bộ là rất quan trọng, nếu hợp tác với phần mềm quản lý tự động xuất sắc, có nhiều kinh nghiệm thực tế về kiểm soát nội bộ, kế toán, thuế thì bạn có thể phát huy tối đa hiệu quả của mình. ổn định kinh doanh mã hóa.Zhiyuan.