作者 | TaxDAO
吳說區(qū)塊鏈在 7 月 28 日報道了《離奇案件全文: Bybit 發(fā)薪負責人大量盜取 USDT 新加坡法院詳解加密貨幣財產屬性》這?事件,,引起業(yè)內不少討論,。本文將從財管角度進行分析與總結,。
事件概要
加密交易所 Bybit 起訴負責公司內支付?資的 Ho 女士濫用職權,,將大量 USDT 轉移到她秘密擁有和控制的地址,。新加坡高等法院普通庭 7 月 25 日維持判決 Ho 女士立即向 Bybit 支付所有轉移的款項與利息,。
事件細節(jié)分析
ByBit Fintech Limited (“ByBit”) 尋求對第一被告,,名為 Ho Kai Xin (“Ho 女士”)的判決,。對她的指控是,她違反了她的雇傭合同,,濫用了她的職務,, 將?些 USDT 轉移到了她秘密擁有和控制的“地址”,以及?些法幣轉移到了她自己的銀行賬戶,。尋求的主要救濟是聲明 Ho 女士為 ByBit 托管 USDT 和法定貨幣,。因此,ByBit 要求退還相同的或可追溯的收益,或支付等價值的金額,。
從上述細節(jié)可得出:
1,、Ho 一人完全控制薪酬有關加密貨幣賬戶和法幣賬戶,無多級授權,。
2、資金控制流程存在較大漏洞(與賬戶有關的內控缺失即使只損失 1 美金也是較大漏洞),。
3,、作為她的職責的?部分,Ho 女士維護了?份微軟 Excel 表格,該表格記錄了每個月應支付給 ByBit 員工的現金和加密貨幣支付 ( 分別為“法幣 Excel 文件”和“加密貨幣 Excel 文件”),。ByBit 的員工可以并且確實經常通過向 Ho 女士傳達新的地址 來更改他們指定的地址,, 然后 Ho 女士會更新加密貨幣 Excel 文件。只有 Ho 女士能夠更新加密貨幣 Excel 文件,,并且只有她能訪問這些文件,,除了每個月需要將加密貨幣 Excel 文件提交給她的直接上級 Casandra Teo 審批。
從上述細節(jié)可得出:
1,、發(fā)薪地址的收集流程較為隨意,,可以隨意修改,沒有留痕,。
2,、發(fā)薪地址的審核不僅是形式上的,而且審核資料是單?來源,,沒有辦法確認接收地址是否真實或者被造假,。
3、2022 年 9 月 7 日,,ByBit 發(fā)現在 2022 年 5 月 31 日至 8 月 31 日之間發(fā)生了八筆不尋常的加密貨幣支付(“異常交易”) ,,涉及向四個地址(我將其簡單地稱為地址 1 、2 ,、3 和 4) 轉入大量的 USDT,。總共轉移了 4,209,720 個 USDT ( “加密資產”),。USDT 之所以得名,,是因為它的價值與美元掛鉤,每個 USDT 都賦予其持有者(即發(fā)行人 Tether Limited 的“驗證客戶”)以合同權利,,可以用美元兌換他們的 USDT ,。這些異常交易被編入一個 Excel 電子表格 ( “對賬 Excel 文件” ) ,Ho 女士被指派負責解釋這些差異,。Ho 女士最初將異常交易歸咎于無意的錯誤或技術錯誤,, 并提出計算需要從 ByBit 的員?那里收回的金額。
從上述細節(jié)可得出:
1,、Bybit 內部應該有對賬過程,,但時間相對滯后,可能與業(yè)務量較多中后臺支持無法跟上的原因有關,。
2,、事后補坑的成本遠遠大于事前規(guī)劃的成本。
3,、ByBit 還發(fā)現 Ho 女士在 2022 年 5 月導致 117,238.46 美元 ( “法幣資產” ) 被支付入她的個人銀行賬戶,。無可爭議的是,Ho 女士無權得到法幣。
從上述細節(jié)可得出:
1,、法幣賬戶也淪陷,,百思不得其解,法幣發(fā)薪這樣傳統的?作,,不管是流程還是工具案例應該數不勝數。
2,、即使出于薪資保密的原因需要交由 HR 進行支付和授權(部分工作脫離財務控制),,但是基本的工資表制作、銀行支付動作和授權三者也需要分離,。
適用于 Web3 的財管理念
Web3 經過多年發(fā)展除了涌現不少商業(yè)巨頭,,也在吸引越來越多 Web2 的??進?, 結合最近兩年監(jiān)管和合規(guī)環(huán)境的演變,,必要的財管思路和手段需要引起越來越多的 Web3 公司重視,。
1、保護加密 & 法幣賬戶的安全:隔離風險,,分離基礎信息收集節(jié)點,、操作節(jié)點和授權節(jié)點,并且在每?個節(jié)點驗證不同來源的同?信息,,避免信息源只有?處并無法對比溯源,。
2、財務核驗機制:如定期對賬,、記賬,,同樣的驗證不同來源的同?信息,避免信息源只有?處并無法對比溯源,,頻率不應超過?個月,。核驗機制保證了“業(yè)務閉環(huán)”(沒想到更好的詞替代“閉環(huán)”),即事項的發(fā)生和是否發(fā)生的正確和在軌相互驗證,。
3,、會計記錄-包括加密貨幣:完整有效的會計記錄以及可回溯的證據鏈將??降低內控失效的風險,并且利用會計記錄進行經營管理和應對外部合規(guī)義務( FTX 的崩潰與其混亂的會計記錄也存在?定關系),。
4,、內控的必要性:重要的是要有經營管理和內控的 Sense ,如果能配合內化了內控,、會計,、稅務大量實操經驗的優(yōu)秀自動化管理軟件,可以最大化保證你的加密事業(yè)行穩(wěn)致遠,。
關于我們:TaxDAO 由多位來自加密貨幣領域的稅務,、財務高級管理人員創(chuàng)立,團隊對加密資產的稅務合規(guī)和規(guī)劃具有豐富經驗,經手管理較大規(guī)模加密資產,。團隊立足中國,,也具有豐富的國際化經驗,對于在全球背景下如何進行稅務合規(guī),、配置資產,,有獨到的見解。歡迎關注我們的公眾號,,我們會持續(xù)推出原創(chuàng)與編譯的加密稅務,、財務專業(yè)文章。如有咨詢或希望加入 TaxDAO,,歡迎聯系我們小助手,。
本公眾號所發(fā)布的資訊或文章僅為交流討論或一般參考目的,不應將本公眾號任何內容視為法規(guī),、稅務,、會計、投資或其他專業(yè)咨詢建議,,也不代表對任何服務或產品的推介或要約,。本公眾號對資料的準確性、完整性或可靠性不作任何明示或暗示的陳述或保證,。本公眾號對發(fā)布的任何內容的變更不會另行通知,,本公眾號也沒有義務更新已發(fā)布的任何內容。任何依據本公眾號的全部或部分內容而作出的判斷或決定(無論作為或不作為)以及因此造成的法律后果,,TaxDAO 不承擔任何責任,。未經 TaxDAO 事先書面同意,不得為任何其它目的使用本公眾號中的任何內容,。轉載請獲得授權并注明作者和出處“TaxDAO”,。
免責聲明:本文來自網絡收錄或投稿,觀點僅代表作者本人,,不代表芒果財經贊同其觀點或證實其描述,,版權歸原作者所有。轉載請注明出處:http://lequren.com/1064796.html
溫馨提示:投資有風險,,入市須謹慎,。本資訊不作為投資理財建議。
