Autor |. TaxDAO
Wu Shuo Blockchain berichtete am 28. Juli über den „Volltext des bizarren Falles: Der Gehaltsabrechnungsmanager von Bybit hat eine große Menge USDT gestohlen. Das Gericht in Singapur erläuterte ausführlich die Eigentumsmerkmale der Kryptowährung“, was in der Branche für große Diskussionen sorgte. Dieser Artikel analysiert und fasst aus Sicht des Finanzmanagements zusammen.
Zusammenfassung der Veranstaltung
Die Krypto-Börse Bybit verklagte Frau Ho, die für die Zahlung der Löhne innerhalb des Unternehmens verantwortlich war, weil sie ihre Macht missbraucht hatte, indem sie große Mengen USDT an eine Adresse überwiesen hatte, die ihr heimlich gehörte und kontrollierte. Das Gericht des Obersten Gerichtshofs von Singapur bestätigte am 25. Juli das Urteil, dass Frau Ho alle überwiesenen Gelder und Zinsen unverzüglich an Bybit zahlt.
Analyse von Veranstaltungsdetails
1. ByBit Fintech Limited („ByBit“) beantragt ein Urteil gegen den ersten Angeklagten namens HoKaiXin („Frau Ho“). Der Vorwurf gegen sie besteht darin, dass sie gegen ihren Arbeitsvertrag verstoßen und ihre Position missbraucht hat, indem sie einige USDT an eine „Adresse“ überwiesen hat, die ihr heimlich gehörte und kontrollierte, sowie etwas Fiat-Währung auf ihr eigenes Bankkonto. Der wichtigste Rechtsbehelf ist eine Erklärung, dass Frau Ho die Verwahrung von USDT und Fiat-Währungen für ByBit innehat. Daher verlangt ByBit die Rückgabe des gleichen oder nachvollziehbaren Erlöses oder die Zahlung eines gleichwertigen Betrags.
Aus den oben genannten Details kann geschlossen werden, dass:
1. Ho hat die volle Kontrolle über gehaltsbezogene Kryptowährungskonten und Fiat-Währungskonten durch eine Person, ohne mehrstufige Autorisierung;
2. Es gibt große Lücken im Geldkontrollprozess (das Fehlen interner Kontrollen im Zusammenhang mit dem Konto ist eine große Lücke, selbst wenn nur 1 US-Dollar verloren geht).
2. Im Rahmen ihrer Aufgaben führt Frau Ho eine Microsoft-Excel-Tabelle, die jeden Monat an ByBit-Mitarbeiter zu zahlende Bargeld- und Kryptowährungszahlungen aufzeichnet (die „Fiat-Währungs-Excel-Datei“ bzw. die „Fiat-Währungs-Excel-Datei“) "). ByBit-Mitarbeiter konnten ihre zugewiesenen Adressen ändern, was sie häufig auch taten, indem sie Frau Ho die neuen Adressen mitteilten, die dann die Excel-Datei der Kryptowährung aktualisierte. Nur Frau Ho kann die Kryptowährungs-Excel-Dateien aktualisieren, und nur sie hat Zugriff auf diese Dateien, mit der Ausnahme, dass die Kryptowährungs-Excel-Dateien jeden Monat ihrer direkten Vorgesetzten, Casandra Teo, zur Genehmigung vorgelegt werden müssen.
Aus den oben genannten Details kann geschlossen werden, dass:
1. Der Erfassungsprozess der Gehaltsabrechnungsadresse ist relativ einfach und kann nach Belieben geändert werden, ohne Spuren zu hinterlassen.
2. Die Überprüfung der Gehaltsadresse ist nicht nur formal, sondern die Überprüfungsdaten stammen aus einer einzigen Quelle. Es gibt keine Möglichkeit zu bestätigen, ob die Empfangsadresse authentisch oder gefälscht ist.
3. Am 7. September 2022 entdeckte ByBit, dass zwischen dem 31. Mai und dem 31. August 2022 acht ungewöhnliche Kryptowährungszahlungen („abnormale Transaktionen“) stattfanden, bei denen es sich um Zahlungen an vier Adressen handelte (ich nenne sie einfach Adressen 1, 2, 3 und 4). Überweisen Sie große Mengen an USDT . Insgesamt wurden 4.209.720 USDT („Krypto-Assets“) übertragen. USDT erhält seinen Namen, weil sein Wert an den US-Dollar gekoppelt ist und jeder USDT seinem Inhaber (d. h. einem „validierten Kunden“ des Emittenten Tether Limited) das vertragliche Recht einräumt, seinen USDT in US-Dollar umzutauschen. Diese ungewöhnlichen Transaktionen wurden in einer Excel-Tabelle (der „Abgleichs-Excel-Datei“) zusammengestellt und Frau Ho wurde mit der Erläuterung der Unstimmigkeiten beauftragt. Frau Ho führte die ungewöhnlichen Transaktionen zunächst auf unbeabsichtigte Fehler oder technische Fehler zurück und schlug vor, den Betrag zu berechnen, der von den Mitarbeitern von ByBit zurückgefordert werden musste.
Aus den oben genannten Details kann geschlossen werden, dass:
1. Bybit sollte über einen internen Abstimmungsprozess verfügen, aber die Zeit ist relativ langsam, was möglicherweise mit dem großen Geschäftsvolumen und der Unfähigkeit des Middle- und Backend-Supports zusammenhängt, mitzuhalten;
2. Die Kosten für die nachträgliche Behebung der Fallstricke sind weitaus höher als die Kosten für die Planung im Voraus.
4. ByBit entdeckte außerdem, dass Frau Ho im Mai 2022 dafür sorgte, dass 117.238,46 US-Dollar („Fiat-Währungsvermögen“) auf ihr persönliches Bankkonto eingezahlt wurden. Es ist unbestritten, dass Frau Ho keinen Anspruch auf ein gesetzliches Zahlungsmittel hatte.
Aus den oben genannten Details kann geschlossen werden, dass:
1. Das Konto in gesetzlicher Währung ist ebenfalls gesunken, und ich bin verwirrt. Es sollte unzählige Fälle traditioneller Arbeit wie der Zahlung von Gehältern in gesetzlicher Währung geben, sowohl in Bezug auf Prozesse als auch auf Tools.
2. Auch wenn die Zahlung und Autorisierung aus Gründen der Gehaltsvertraulichkeit an die Personalabteilung übergeben werden muss (ein Teil der Arbeit ist von der Finanzkontrolle getrennt), müssen auch die grundlegende Erstellung der Gehaltstabelle, die Bankzahlungsaktion und die Autorisierung getrennt werden.
Finanzmanagementkonzepte für Web3
Nach Jahren der Entwicklung hat Web3 nicht nur viele Geschäftsriesen hervorgebracht, sondern auch immer mehr Menschen von Web2 angezogen. In Verbindung mit der Entwicklung der Regulierungs- und Compliance-Umgebung in den letzten zwei Jahren ist der Bedarf an notwendigen Ideen und Methoden für das Finanzmanagement gestiegen Viele Web3-Unternehmen achten darauf.
1. Schützen Sie die Sicherheit von Krypto- und legalen Währungskonten: Isolieren Sie Risiken, trennen Sie grundlegende Informationserfassungsknoten, Betriebsknoten und Autorisierungsknoten und überprüfen Sie dieselben Informationen aus verschiedenen Quellen an jedem Knoten, um zu vermeiden, dass Sie nur eine Informationsquelle haben und dies nicht können Vergleichen und verfolgen Sie die Quelle.
2. Finanzielle Überprüfungsmechanismen: wie regelmäßige Abstimmung und Buchhaltung sowie die gleiche Überprüfung derselben Informationen aus verschiedenen Quellen, um zu vermeiden, dass nur eine Informationsquelle vorhanden ist, die nicht verglichen und zurückverfolgt werden kann. Die Häufigkeit sollte einen Monat nicht überschreiten. Der Verifizierungsmechanismus stellt einen „geschäftlichen geschlossenen Regelkreis“ sicher (mir fiel kein besseres Wort ein, um „geschlossenen Regelkreis“ zu ersetzen), d.
3. Buchhaltungsunterlagen – einschließlich Kryptowährung: Vollständige und wirksame Buchhaltungsunterlagen und nachvollziehbare Beweisketten reduzieren das Risiko eines Versagens der internen Kontrolle erheblich und nutzen Buchhaltungsunterlagen für die Unternehmensführung und die Reaktion auf externe Compliance-Verpflichtungen (der Zusammenbruch von FTX und seine chaotische Buchhaltung). eine bestimmte Beziehung zwischen Datensätzen).
4. Die Notwendigkeit der internen Kontrolle: Es ist wichtig, ein Gespür für Unternehmensführung und interne Kontrolle zu haben, wenn Sie mit einer hervorragenden automatisierten Managementsoftware zusammenarbeiten können, die viel praktische Erfahrung in der internen Kontrolle, Buchhaltung und Besteuerung gesammelt hat Maximieren Sie die Stabilität Ihres Verschlüsselungsgeschäfts.