Tác giả TaxDAO

Wu Shuo Blockchain đã báo cáo "Toàn văn vụ án kỳ lạ: Người quản lý bảng lương Bybit đã đánh cắp một lượng lớn USDT. Tòa án Singapore đã giải thích chi tiết các thuộc tính tài sản của tiền điện tử" vào ngày 28 tháng 7, điều này đã gây ra rất nhiều cuộc thảo luận trong ngành. Bài viết này sẽ phân tích và tổng hợp dưới góc độ quản lý tài chính.

Tóm tắt trường hợp

Sàn giao dịch tiền điện tử Bybit đã kiện bà Ho, người chịu trách nhiệm trả lương trong công ty, vì đã lạm dụng quyền lực của mình bằng cách chuyển số lượng lớn USDT đến địa chỉ mà bà bí mật sở hữu và kiểm soát. Tòa án chung của Tòa án tối cao Singapore giữ nguyên phán quyết ngày 25/7 rằng bà Ho ngay lập tức thanh toán toàn bộ số tiền và lãi được chuyển cho Bybit.

Phân tích chi tiết sự kiện

1. ByBit Fintech Limited (“ByBit”) yêu cầu phán quyết chống lại bị cáo đầu tiên, tên là HoKaiXin (“Ms. Ho”). Cáo buộc chống lại cô ấy là cô ấy đã vi phạm hợp đồng lao động và lạm dụng chức vụ của mình bằng cách chuyển một số USDT đến một “địa chỉ” mà cô ấy bí mật sở hữu và kiểm soát, cũng như một số loại tiền tệ fiat vào tài khoản ngân hàng của chính cô ấy. Biện pháp hỗ trợ chính được tìm kiếm là tuyên bố rằng bà Ho nắm quyền giám sát USDT và tiền tệ fiat cho ByBit. Do đó, ByBit yêu cầu hoàn lại số tiền thu được tương tự hoặc có thể truy nguyên hoặc thanh toán một số tiền có giá trị tương đương.

Từ những chi tiết trên có thể kết luận rằng:

1. Ho có toàn quyền kiểm soát các tài khoản tiền điện tử liên quan đến tiền lương và tài khoản tiền tệ fiat bởi một người mà không cần ủy quyền đa cấp;

2. Có những lỗ hổng lớn trong quy trình kiểm soát quỹ (việc thiếu kiểm soát nội bộ liên quan đến tài khoản là lỗ hổng lớn ngay cả khi chỉ mất 1 đô la Mỹ).

2. Là một phần trách nhiệm của mình, cô Ho duy trì một bảng tính Microsoft Excel ghi lại các khoản thanh toán bằng tiền mặt và tiền điện tử phải trả cho nhân viên ByBit mỗi tháng (tương ứng là “Tệp Excel tiền tệ Fiat” và “Tệp Excel tiền điện tử Fiat”). "). Nhân viên ByBit có thể và thường làm như vậy, thay đổi địa chỉ được chỉ định của họ bằng cách liên lạc địa chỉ mới với cô Ho, người sau đó sẽ cập nhật tệp Excel tiền điện tử. Chỉ cô Ho mới có thể cập nhật các tệp Excel về tiền điện tử và chỉ cô mới có quyền truy cập vào các tệp này, ngoại trừ các tệp Excel về tiền điện tử cần phải được gửi cho người giám sát trực tiếp của cô, Casandra Teo, để phê duyệt mỗi tháng.

Từ những chi tiết trên có thể kết luận rằng:

1. Quá trình thu thập địa chỉ trả lương tương đối ngẫu nhiên và có thể sửa đổi theo ý muốn mà không để lại bất kỳ dấu vết nào;

2. Việc xem xét địa chỉ trả lương không chỉ mang tính hình thức mà dữ liệu xem xét còn đến từ một nguồn duy nhất. Không có cách nào để xác nhận địa chỉ nhận tiền là xác thực hay giả mạo.

3. Vào ngày 7 tháng 9 năm 2022, ByBit phát hiện ra rằng 8 khoản thanh toán tiền điện tử bất thường ("giao dịch bất thường") xảy ra trong khoảng thời gian từ ngày 31 tháng 5 đến ngày 31 tháng 8 năm 2022, liên quan đến các khoản thanh toán đến bốn địa chỉ (Tôi gọi đơn giản là địa chỉ 1, 2, 3 và 4) chuyển số lượng lớn USDT. Tổng cộng 4.209.720 USDT (“Tài sản tiền điện tử”) đã được chuyển. USDT có tên như vậy vì giá trị của nó được gắn với đồng đô la Mỹ và mỗi USDT trao cho người nắm giữ nó (tức là "khách hàng đã được xác thực" của nhà phát hành Tether Limited) quyền theo hợp đồng để đổi USDT của họ lấy đô la Mỹ. Những giao dịch bất thường này được tổng hợp thành bảng tính Excel (“Tệp Excel đối chiếu”) và bà Hồ được giao trách nhiệm giải thích những khác biệt. Bà Ho ban đầu cho rằng các giao dịch bất thường là do lỗi vô ý hoặc lỗi kỹ thuật và đề xuất tính toán số tiền cần thu hồi từ nhân viên ByBit.

Từ những chi tiết trên có thể kết luận rằng:

1. Bybit cần có quy trình đối chiếu nội bộ, nhưng thời gian tương đối chậm, có thể liên quan đến khối lượng kinh doanh lớn và sự hỗ trợ ở giữa và phụ trợ không thể theo kịp;

2. Chi phí khắc phục những cạm bẫy sau này lớn hơn nhiều so với chi phí lập kế hoạch trước.

4. ByBit cũng phát hiện ra rằng bà Ho đã khiến 117.238,46 USD (“tài sản tiền tệ fiat”) được chuyển vào tài khoản ngân hàng cá nhân của bà vào tháng 5 năm 2022. Không thể chối cãi rằng bà Hồ không có quyền đấu thầu hợp pháp.

Từ những chi tiết trên có thể kết luận rằng:

1. Tài khoản tiền pháp định cũng đã giảm, tôi thấy khó hiểu nên có vô số trường hợp làm việc truyền thống như trả lương bằng tiền pháp định, cả về quy trình lẫn công cụ;

2. Ngay cả khi việc thanh toán và ủy quyền cần phải bàn giao cho HR vì lý do bảo mật tiền lương (một phần công việc được tách ra khỏi kiểm soát tài chính) thì việc lập bảng lương cơ bản, thao tác thanh toán qua ngân hàng và ủy quyền cũng cần phải tách biệt.

Khái niệm quản lý tài chính cho Web3

Sau nhiều năm phát triển, Web3 không chỉ thu hút nhiều doanh nghiệp khổng lồ mà còn thu hút ngày càng nhiều người từ Web2. Kết hợp với sự phát triển của môi trường pháp lý và tuân thủ trong hai năm qua, nhu cầu về các ý tưởng và phương pháp quản lý tài chính cần thiết đã tăng lên. thu hút ngày càng nhiều sự chú ý của nhiều công ty Web3.

1. Bảo vệ tính bảo mật của tài khoản tiền điện tử và tiền tệ hợp pháp: cách ly rủi ro, tách biệt các nút thu thập thông tin cơ bản, nút hoạt động và nút ủy quyền, đồng thời xác minh cùng một thông tin từ các nguồn khác nhau tại mỗi nút để tránh chỉ có một nguồn thông tin và không thể so sánh và truy tìm nguồn gốc.

2. Cơ chế xác minh tài chính: như đối chiếu, kế toán thường xuyên và xác minh cùng một thông tin từ nhiều nguồn khác nhau để tránh việc chỉ có một nguồn thông tin không thể so sánh và truy tìm với tần suất không quá một tháng. Cơ chế xác minh đảm bảo một "vòng khép kín trong kinh doanh" (tôi không nghĩ ra từ nào tốt hơn để thay thế "vòng khép kín"), tức là việc xảy ra và liệu sự kiện có xảy ra có chính xác và được xác minh lẫn nhau theo đúng tiến độ hay không.

3. Hồ sơ kế toán - bao gồm cả tiền điện tử: Hồ sơ kế toán đầy đủ và hiệu quả cùng chuỗi bằng chứng có thể theo dõi sẽ giảm đáng kể nguy cơ thất bại trong kiểm soát nội bộ và sử dụng hồ sơ kế toán để quản lý doanh nghiệp và đáp ứng các nghĩa vụ tuân thủ bên ngoài (sự sụp đổ của FTX và hoạt động kế toán hỗn loạn của nó Ngoài ra còn có một mối quan hệ nhất định giữa các bản ghi).

4. Sự cần thiết của kiểm soát nội bộ: Điều quan trọng là phải có ý thức quản lý kinh doanh và kiểm soát nội bộ. Nếu bạn có thể hợp tác với phần mềm quản lý tự động xuất sắc đã tiếp thu nhiều kinh nghiệm thực tế về kiểm soát nội bộ, kế toán và thuế thì bạn có thể. tối đa hóa sự ổn định của hoạt động kinh doanh mã hóa của bạn.