Autor |. TaxDAO
Wu Shuo Blockchain informoval 28. července o "Úplný text bizarního případu: Bybit mzdový manažer ukradl velké množství USDT. Singapurský soud podrobně vysvětlil vlastnosti kryptoměny", což vyvolalo mnoho diskuzí v tomto odvětví. Tento článek bude analyzovat a shrnovat z pohledu finančního řízení.
Shrnutí případu
Krypto burza Bybit zažalovala paní Ho, která byla zodpovědná za vyplácení mezd v rámci společnosti, za zneužití své moci převodem velkého množství USDT na adresu, kterou tajně vlastnila a kontrolovala. Obecný soud singapurského vrchního soudu potvrdil 25. července rozsudek, že paní Ho okamžitě zaplatí všechny převedené prostředky a úroky společnosti Bybit.
Analýza detailů události
1. ByBit Fintech Limited (“ByBit”) se domáhá rozsudku proti prvnímu žalovanému jménem HoKaiXin (“paní Ho”). Obvinění proti ní je, že porušila svou pracovní smlouvu a zneužila své postavení tím, že převedla část USDT na „adresu“, kterou tajně vlastnila a kontrolovala, a také nějakou fiat měnu na svůj vlastní bankovní účet. Primární požadovanou nápravou je prohlášení, že paní Ho drží USDT a fiat měny pro ByBit. ByBit proto požaduje vrácení stejných nebo dohledatelných výnosů nebo platbu částky v ekvivalentní hodnotě.
Z výše uvedených podrobností lze usoudit, že:
1. Ho má plnou kontrolu nad kryptoměnovými účty souvisejícími s platem a účty ve fiat měně jednou osobou bez víceúrovňové autorizace;
2. V procesu kontroly fondu existují velké mezery (nedostatek vnitřních kontrol souvisejících s účtem je velkou mezerou, i když dojde ke ztrátě pouze 1 amerického dolaru).
2. V rámci svých povinností paní Ho udržuje tabulku Microsoft Excel, která zaznamenává platby v hotovosti a kryptoměny splatné zaměstnancům ByBit každý měsíc (respektive „Fiat Currency Excel File“ a „Fiat Currency Excel File“) "). Zaměstnanci ByBit mohli, a často také dělali, měnit své přidělené adresy tím, že nové adresy sdělili paní Ho, která pak aktualizovala soubor Excel s kryptoměnou. Pouze paní Ho může aktualizovat soubory Excelu s kryptoměnami a pouze ona má k těmto souborům přístup, kromě toho, že soubory Excel s kryptoměnami je třeba každý měsíc předkládat ke schválení její přímé nadřízené Casandře Teo.
Z výše uvedených podrobností lze usoudit, že:
1. Proces shromažďování mzdové adresy je relativně neformální a lze jej libovolně upravit bez zanechání jakékoli stopy;
2. Kontrola mzdové adresy není pouze formální, ale také údaje o kontrole pocházejí z jednoho zdroje. Neexistuje způsob, jak potvrdit, zda je adresa příjemce autentická nebo zfalšovaná.
3. 7. září 2022 ByBit zjistil, že mezi 31. květnem a 31. srpnem 2022 došlo k osmi neobvyklým kryptoměnovým platbám („abnormálním transakcím“), které zahrnovaly platby na čtyři adresy (I Call it jednoduše adresy 1, 2, 3 a 4) převádět velké částky USDT. Celkem bylo převedeno 4 209 720 USDT („krypto-aktiva“). USDT získal svůj název, protože jeho hodnota je navázána na americký dolar a každý USDT dává svému držiteli (tj. „ověřenému zákazníkovi“ emitenta Tether Limited) smluvní právo vyměnit svůj USDT za americké dolary. Tyto neobvyklé transakce byly zkompilovány do excelové tabulky („Soubor Excelu pro sladění“) a paní Ho byla přidělena odpovědnost za vysvětlení nesrovnalostí. Paní Ho původně připisovala neobvyklé transakce neúmyslným chybám nebo technickým chybám a navrhla vypočítat částku, kterou je třeba získat zpět od zaměstnanců ByBit.
Z výše uvedených podrobností lze usoudit, že:
1. Bybit by měl mít proces vnitřního usmíření, ale čas je poměrně zpožděný, což může souviset s velkým obchodním objemem a neschopností střední a backendové podpory držet krok;
2. Náklady na následnou opravu jámy jsou mnohem vyšší než náklady na plánování předem.
4. ByBit také zjistil, že paní Ho způsobila, že v květnu 2022 bylo na její osobní bankovní účet vyplaceno 117 238,46 USD („aktiva v měně fiat“). Je nesporné, že paní Ho neměla nárok na zákonné platidlo.
Z výše uvedených podrobností lze usoudit, že:
1. Účet v legální měně také klesl a jsem zmatený, že by se mělo vyskytnout nespočet případů tradiční práce, jako je výplata mezd v legální měně, a to jak z hlediska procesů, tak nástrojů.
2. I když je třeba z důvodu utajení platu předat výplatu a pověření personalistovi (část práce je oddělena od finanční kontroly), je třeba oddělit také tvorbu základní mzdové tabulky, bankovní platbu a autorizaci.
Koncepce finančního řízení pro Web3
Po letech vývoje se z Web3 nejen objevilo mnoho obchodních gigantů, ale také přilákalo stále více lidí z Web2. V kombinaci s vývojem regulačního a compliance prostředí v posledních dvou letech vznikla potřeba nezbytných nápadů a metod finančního řízení přitahoval stále více pozornosti.
1. Chraňte bezpečnost krypto a legálních měnových účtů: izolujte rizika, oddělte uzly pro sběr základních informací, provozní uzly a autorizační uzly a ověřte stejné informace z různých zdrojů v každém uzlu, abyste se vyhnuli tomu, že budete mít pouze jeden zdroj informací a nebudete moci porovnat a dohledat zdroj.
2. Mechanismus finančního ověřování: jako je pravidelné odsouhlasování a účtování a stejné ověřování stejných informací z různých zdrojů, aby se předešlo tomu, že by bylo možné porovnat a dohledat pouze jeden zdroj. Ověřovací mechanismus zajišťuje "obchodní uzavřenou smyčku" (nenapadlo mě lepší slovo, kterým bych nahradil "uzavřenou smyčku"), to znamená, že výskyt a to, zda k události došlo, je správné a na trati se vzájemně ověřují.
3. Účetní záznamy – včetně kryptoměny: Úplné a efektivní účetní záznamy a sledovatelné důkazní řetězce výrazně sníží riziko selhání vnitřní kontroly a použijí účetní záznamy pro obchodní řízení a reakci na externí povinnosti v oblasti dodržování předpisů (kolaps FTX a jeho chaotické účetnictví Existuje také určitý vztah mezi záznamy).
4. Nezbytnost vnitřní kontroly: Je důležité mít smysl pro řízení podniku a vnitřní kontrolu. Pokud dokážete spolupracovat s vynikajícím automatizovaným řídícím softwarem, který má v sobě mnoho praktických zkušeností v oblasti vnitřní kontroly, účetnictví a daní, můžete. maximalizovat stabilitu vašeho šifrovacího podnikání.