作者 | TaxDAO
吳說區(qū)塊鏈在 7 月 28 日報道了《離奇案件全文: Bybit 發(fā)薪負責人大量盜取 USDT 新加坡法院詳解加密貨幣財產(chǎn)屬性》這?事件,,引起業(yè)內(nèi)不少討論,。本文將從財管角度進行分析與總結,。
事件概要
加密交易所 Bybit 起訴負責公司內(nèi)支付?資的 Ho 女士濫用職權,,將大量 USDT 轉移到她秘密擁有和控制的地址,。新加坡高等法院普通庭 7 月 25 日維持判決 Ho 女士立即向 Bybit 支付所有轉移的款項與利息,。
事件細節(jié)分析
ByBit Fintech Limited (“ByBit”) 尋求對第一被告,,名為 Ho Kai Xin (“Ho 女士”)的判決,。對她的指控是,她違反了她的雇傭合同,,濫用了她的職務,, 將?些 USDT 轉移到了她秘密擁有和控制的“地址”,以及?些法幣轉移到了她自己的銀行賬戶,。尋求的主要救濟是聲明 Ho 女士為 ByBit 托管 USDT 和法定貨幣,。因此,ByBit 要求退還相同的或可追溯的收益,,或支付等價值的金額,。
從上述細節(jié)可得出:
1、Ho 一人完全控制薪酬有關加密貨幣賬戶和法幣賬戶,,無多級授權,。
2、資金控制流程存在較大漏洞(與賬戶有關的內(nèi)控缺失即使只損失 1 美金也是較大漏洞),。
3,、作為她的職責的?部分,Ho 女士維護了?份微軟 Excel 表格,,該表格記錄了每個月應支付給 ByBit 員工的現(xiàn)金和加密貨幣支付 ( 分別為“法幣 Excel 文件”和“加密貨幣 Excel 文件”),。ByBit 的員工可以并且確實經(jīng)常通過向 Ho 女士傳達新的地址 來更改他們指定的地址, 然后 Ho 女士會更新加密貨幣 Excel 文件,。只有 Ho 女士能夠更新加密貨幣 Excel 文件,,并且只有她能訪問這些文件,除了每個月需要將加密貨幣 Excel 文件提交給她的直接上級 Casandra Teo 審批,。
從上述細節(jié)可得出:
1,、發(fā)薪地址的收集流程較為隨意,可以隨意修改,,沒有留痕,。
2、發(fā)薪地址的審核不僅是形式上的,,而且審核資料是單?來源,,沒有辦法確認接收地址是否真實或者被造假。
3,、2022 年 9 月 7 日,,ByBit 發(fā)現(xiàn)在 2022 年 5 月 31 日至 8 月 31 日之間發(fā)生了八筆不尋常的加密貨幣支付(“異常交易”) ,涉及向四個地址(我將其簡單地稱為地址 1 ,、2 ,、3 和 4) 轉入大量的 USDT??偣厕D移了 4,209,720 個 USDT ( “加密資產(chǎn)”),。USDT 之所以得名,是因為它的價值與美元掛鉤,每個 USDT 都賦予其持有者(即發(fā)行人 Tether Limited 的“驗證客戶”)以合同權利,,可以用美元兌換他們的 USDT ,。這些異常交易被編入一個 Excel 電子表格 ( “對賬 Excel 文件” ) ,Ho 女士被指派負責解釋這些差異,。Ho 女士最初將異常交易歸咎于無意的錯誤或技術錯誤,, 并提出計算需要從 ByBit 的員?那里收回的金額。
從上述細節(jié)可得出:
1,、Bybit 內(nèi)部應該有對賬過程,,但時間相對滯后,可能與業(yè)務量較多中后臺支持無法跟上的原因有關,。
2,、事后補坑的成本遠遠大于事前規(guī)劃的成本。
3,、ByBit 還發(fā)現(xiàn) Ho 女士在 2022 年 5 月導致 117,238.46 美元 ( “法幣資產(chǎn)” ) 被支付入她的個人銀行賬戶。無可爭議的是,,Ho 女士無權得到法幣,。
從上述細節(jié)可得出:
1、法幣賬戶也淪陷,,百思不得其解,,法幣發(fā)薪這樣傳統(tǒng)的?作,不管是流程還是工具案例應該數(shù)不勝數(shù),。
2,、即使出于薪資保密的原因需要交由 HR 進行支付和授權(部分工作脫離財務控制),但是基本的工資表制作,、銀行支付動作和授權三者也需要分離,。
適用于 Web3 的財管理念
Web3 經(jīng)過多年發(fā)展除了涌現(xiàn)不少商業(yè)巨頭,也在吸引越來越多 Web2 的??進?,, 結合最近兩年監(jiān)管和合規(guī)環(huán)境的演變,,必要的財管思路和手段需要引起越來越多的 Web3 公司重視。
1,、保護加密 & 法幣賬戶的安全:隔離風險,,分離基礎信息收集節(jié)點、操作節(jié)點和授權節(jié)點,,并且在每?個節(jié)點驗證不同來源的同?信息,,避免信息源只有?處并無法對比溯源。
2,、財務核驗機制:如定期對賬,、記賬,同樣的驗證不同來源的同?信息,避免信息源只有?處并無法對比溯源,,頻率不應超過?個月,。核驗機制保證了“業(yè)務閉環(huán)”(沒想到更好的詞替代“閉環(huán)”),即事項的發(fā)生和是否發(fā)生的正確和在軌相互驗證,。
3,、會計記錄-包括加密貨幣:完整有效的會計記錄以及可回溯的證據(jù)鏈將??降低內(nèi)控失效的風險,并且利用會計記錄進行經(jīng)營管理和應對外部合規(guī)義務( FTX 的崩潰與其混亂的會計記錄也存在?定關系),。
4,、內(nèi)控的必要性:重要的是要有經(jīng)營管理和內(nèi)控的 Sense ,如果能配合內(nèi)化了內(nèi)控,、會計,、稅務大量實操經(jīng)驗的優(yōu)秀自動化管理軟件,可以最大化保證你的加密事業(yè)行穩(wěn)致遠,。
關于我們:TaxDAO 由多位來自加密貨幣領域的稅務,、財務高級管理人員創(chuàng)立,團隊對加密資產(chǎn)的稅務合規(guī)和規(guī)劃具有豐富經(jīng)驗,,經(jīng)手管理較大規(guī)模加密資產(chǎn),。團隊立足中國,也具有豐富的國際化經(jīng)驗,,對于在全球背景下如何進行稅務合規(guī),、配置資產(chǎn),有獨到的見解,。歡迎關注我們的公眾號,,我們會持續(xù)推出原創(chuàng)與編譯的加密稅務、財務專業(yè)文章,。如有咨詢或希望加入 TaxDAO,,歡迎聯(lián)系我們小助手。
本公眾號所發(fā)布的資訊或文章僅為交流討論或一般參考目的,,不應將本公眾號任何內(nèi)容視為法規(guī),、稅務、會計,、投資或其他專業(yè)咨詢建議,,也不代表對任何服務或產(chǎn)品的推介或要約。本公眾號對資料的準確性,、完整性或可靠性不作任何明示或暗示的陳述或保證,。本公眾號對發(fā)布的任何內(nèi)容的變更不會另行通知,本公眾號也沒有義務更新已發(fā)布的任何內(nèi)容,。任何依據(jù)本公眾號的全部或部分內(nèi)容而作出的判斷或決定(無論作為或不作為)以及因此造成的法律后果,,TaxDAO 不承擔任何責任,。未經(jīng) TaxDAO 事先書面同意,不得為任何其它目的使用本公眾號中的任何內(nèi)容,。轉載請獲得授權并注明作者和出處“TaxDAO”,。
免責聲明:本文來自網(wǎng)絡收錄或投稿,觀點僅代表作者本人,,不代表芒果財經(jīng)贊同其觀點或證實其描述,,版權歸原作者所有。轉載請注明出處:http://lequren.com/1064796.html
溫馨提示:投資有風險,,入市須謹慎,。本資訊不作為投資理財建議。
