Autor | ImpuestoDAO
Wu Shuo Blockchain informó el "Texto completo del extraño caso: el administrador de nómina de Bybit robó una gran cantidad de USDT. El tribunal de Singapur explicó en detalle los atributos de propiedad de la criptomoneda" el 28 de julio, lo que provocó mucha discusión en la industria. Este artículo analizará y resumirá desde una perspectiva de gestión financiera.
Resumen del evento
El exchange de criptomonedas Bybit demandó a la Sra. Ho, responsable de pagar los salarios dentro de la empresa, por abusar de su poder al transferir grandes cantidades de USDT a una dirección que ella poseía y controlaba en secreto. El Tribunal General del Tribunal Superior de Singapur confirmó la sentencia del 25 de julio de que la Sra. Ho paga inmediatamente todos los fondos transferidos y los intereses a Bybit.
Análisis de detalles del evento.
1. ByBit Fintech Limited (“ByBit”) solicita sentencia contra el primer demandado, llamado HoKaiXin (“Sra. Ho”). La acusación en su contra es que violó su contrato de trabajo y abusó de su posición al transferir algo de USDT a una "dirección" que ella poseía y controlaba en secreto, así como algo de moneda fiduciaria a su propia cuenta bancaria. La principal solución que se busca es una declaración de que la Sra. Ho tiene la custodia del USDT y las monedas fiduciarias de ByBit. Por lo tanto, ByBit exige la devolución del mismo producto o del producto rastreable, o el pago de una cantidad de valor equivalente.
De los detalles anteriores se puede concluir que:
1. Ho tiene control total sobre las cuentas de criptomonedas relacionadas con salarios y las cuentas de moneda fiduciaria por parte de una sola persona, sin autorización de varios niveles;
2. Existen importantes lagunas en el proceso de control de fondos (la falta de controles internos relacionados con la cuenta es una laguna importante incluso si sólo se pierde 1 dólar estadounidense).
2. Como parte de sus responsabilidades, la Sra. Ho mantiene una hoja de cálculo de Microsoft Excel que registra los pagos en efectivo y en criptomonedas pagaderos a los empleados de ByBit cada mes (respectivamente, el “Archivo Excel de moneda fiduciaria” y el “Archivo Excel de moneda fiduciaria”). "). Los empleados de ByBit podían cambiar, y a menudo lo hacían, sus direcciones asignadas comunicando las nuevas direcciones a la Sra. Ho, quien luego actualizaba el archivo Excel de criptomonedas. Solo la Sra. Ho puede actualizar los archivos de Excel de criptomonedas, y solo ella tiene acceso a estos archivos, excepto que los archivos de Excel de criptomonedas deben enviarse a su supervisora inmediata, Casandra Teo, para su aprobación cada mes.
De los detalles anteriores se puede concluir que:
1. El proceso de recopilación de direcciones de nómina es relativamente informal y puede modificarse a voluntad sin dejar ningún rastro;
2. La revisión de la dirección de nómina no solo es formal, sino que además los datos de la revisión provienen de una única fuente. No hay forma de confirmar si la dirección de recepción es auténtica o falsificada.
3. El 7 de septiembre de 2022, ByBit descubrió que se produjeron ocho pagos inusuales en criptomonedas ("transacciones anormales") entre el 31 de mayo y el 31 de agosto de 2022, que involucraban pagos a cuatro direcciones (lo llamo simplemente direcciones 1, 2, 3 y 4). ) transferir grandes cantidades de USDT. Se transfirieron un total de 4.209.720 USDT (“Criptoactivos”). USDT recibe su nombre porque su valor está vinculado al dólar estadounidense, y cada USDT otorga a su titular (es decir, un "cliente validado" del emisor Tether Limited) el derecho contractual de cambiar su USDT por dólares estadounidenses. Estas transacciones inusuales se compilaron en una hoja de cálculo de Excel (el “Archivo Excel de conciliación”) y se asignó a la Sra. Ho la responsabilidad de explicar las discrepancias. Inicialmente, la Sra. Ho atribuyó las transacciones inusuales a errores no intencionales o errores técnicos y propuso calcular la cantidad que debía recuperarse de los empleados de ByBit.
De los detalles anteriores se puede concluir que:
1. Bybit debería tener un proceso de conciliación interna, pero el tiempo es relativamente lento, lo que puede estar relacionado con el gran volumen de negocios y la incapacidad del soporte medio y backend para mantenerse al día;
2. El costo de arreglar el pozo después es mucho mayor que el costo de planificar por adelantado.
4. ByBit también descubrió que la Sra. Ho hizo que se pagaran 117.238,46 dólares (“activos en moneda fiduciaria”) en su cuenta bancaria personal en mayo de 2022. Es indiscutible que la Sra. Ho no tenía derecho a moneda de curso legal.
De los detalles anteriores se puede concluir que:
1. La cuenta en moneda legal también ha caído, y estoy desconcertado. Debería haber innumerables casos de trabajo tradicional como el pago de salarios en moneda legal, tanto en términos de procesos como de herramientas;
2. Incluso si el pago y la autorización deben entregarse a RR.HH. por razones de confidencialidad salarial (parte del trabajo está separado del control financiero), la producción de la tabla salarial básica, la acción de pago bancario y la autorización también deben separarse.
Conceptos de gestión financiera para Web3
Después de años de desarrollo, Web3 no solo ha generado muchos gigantes empresariales, sino que también ha atraído a más y más personas de Web2. Combinado con la evolución del entorno regulatorio y de cumplimiento en los últimos dos años, ha surgido la necesidad de ideas y métodos de gestión financiera necesarios. Atrajo cada vez más atención. Muchas empresas Web3 le prestan atención.
1. Proteja la seguridad de las cuentas en criptomonedas y moneda legal: aísle los riesgos, separe los nodos de recopilación de información básica, los nodos de operación y los nodos de autorización, y verifique la misma información de diferentes fuentes en cada nodo para evitar tener una sola fuente de información y no poder comparar y rastrear la fuente.
2. Mecanismo de verificación financiera: como conciliación y contabilidad periódicas, y la misma verificación de la misma información de diferentes fuentes para evitar tener una sola fuente de información que no pueda compararse ni rastrearse. La frecuencia no debe exceder un mes. El mecanismo de verificación garantiza un "bucle cerrado de negocios" (no pensé en una palabra mejor para reemplazar "bucle cerrado"), es decir, la ocurrencia y si el evento ocurrió es correcto y está en camino mutuamente verificados.
3. Registros contables, incluidas las criptomonedas: registros contables completos y efectivos y cadenas de evidencia rastreables reducirán en gran medida el riesgo de fallas en el control interno y utilizarán registros contables para la gestión empresarial y la respuesta a obligaciones de cumplimiento externas (el colapso de FTX y su contabilidad caótica También existe una determinada relación entre registros).
4. La necesidad del control interno: es importante tener un sentido de gestión empresarial y control interno. Si puede cooperar con un excelente software de gestión automatizada que haya internalizado mucha experiencia práctica en control interno, contabilidad e impuestos, podrá hacerlo. Maximice la estabilidad de su negocio de cifrado.