作者 | TaxDAO

吳說區(qū)塊鏈在 7 月 28 日?qǐng)?bào)道了《離奇案件全文: Bybit 發(fā)薪負(fù)責(zé)人大量盜取 USDT 新加坡法院詳解加密貨幣財(cái)產(chǎn)屬性》這?事件,，引起業(yè)內(nèi)不少討論。本文將從財(cái)管角度進(jìn)行分析與總結(jié),。

事件概要

加密交易所 Bybit 起訴負(fù)責(zé)公司內(nèi)支付?資的 Ho 女士濫用職權(quán),，將大量 USDT 轉(zhuǎn)移到她秘密擁有和控制的地址。新加坡高等法院普通庭 7 月 25 日維持判決 Ho 女士立即向 Bybit 支付所有轉(zhuǎn)移的款項(xiàng)與利息,。

事件細(xì)節(jié)分析

ByBit Fintech Limited (“ByBit”) 尋求對(duì)第一被告,，名為 Ho Kai Xin (“Ho 女士”)的判決。對(duì)她的指控是,，她違反了她的雇傭合同,，濫用了她的職務(wù)， 將?些 USDT 轉(zhuǎn)移到了她秘密擁有和控制的“地址”,，以及?些法幣轉(zhuǎn)移到了她自己的銀行賬戶,。尋求的主要救濟(jì)是聲明 Ho 女士為 ByBit 托管 USDT 和法定貨幣。因此,，ByBit 要求退還相同的或可追溯的收益,，或支付等價(jià)值的金額。

從上述細(xì)節(jié)可得出：

1,、Ho 一人完全控制薪酬有關(guān)加密貨幣賬戶和法幣賬戶,，無多級(jí)授權(quán)。

2,、資金控制流程存在較大漏洞(與賬戶有關(guān)的內(nèi)控缺失即使只損失 1 美金也是較大漏洞),。

3、作為她的職責(zé)的?部分,，Ho 女士維護(hù)了?份微軟 Excel 表格,，該表格記錄了每個(gè)月應(yīng)支付給 ByBit 員工的現(xiàn)金和加密貨幣支付 ( 分別為“法幣 Excel 文件”和“加密貨幣 Excel 文件”)。ByBit 的員工可以并且確實(shí)經(jīng)常通過向 Ho 女士傳達(dá)新的地址 來更改他們指定的地址,， 然后 Ho 女士會(huì)更新加密貨幣 Excel 文件,。只有 Ho 女士能夠更新加密貨幣 Excel 文件,，并且只有她能訪問這些文件，除了每個(gè)月需要將加密貨幣 Excel 文件提交給她的直接上級(jí) Casandra Teo 審批,。

從上述細(xì)節(jié)可得出：

1,、發(fā)薪地址的收集流程較為隨意，可以隨意修改,，沒有留痕,。

2、發(fā)薪地址的審核不僅是形式上的,，而且審核資料是單?來源,，沒有辦法確認(rèn)接收地址是否真實(shí)或者被造假。

3,、2022 年 9 月 7 日,，ByBit 發(fā)現(xiàn)在 2022 年 5 月 31 日至 8 月 31 日之間發(fā)生了八筆不尋常的加密貨幣支付(“異常交易”) ，涉及向四個(gè)地址(我將其簡(jiǎn)單地稱為地址 1 ,、2 ,、3 和 4) 轉(zhuǎn)入大量的 USDT?？偣厕D(zhuǎn)移了 4,209,720 個(gè) USDT ( “加密資產(chǎn)”),。USDT 之所以得名，是因?yàn)樗膬r(jià)值與美元掛鉤,，每個(gè) USDT 都賦予其持有者(即發(fā)行人 Tether Limited 的“驗(yàn)證客戶”)以合同權(quán)利,，可以用美元兌換他們的 USDT 。這些異常交易被編入一個(gè) Excel 電子表格 ( “對(duì)賬 Excel 文件” ) ,，Ho 女士被指派負(fù)責(zé)解釋這些差異,。Ho 女士最初將異常交易歸咎于無意的錯(cuò)誤或技術(shù)錯(cuò)誤， 并提出計(jì)算需要從 ByBit 的員?那里收回的金額,。

從上述細(xì)節(jié)可得出：

1、Bybit 內(nèi)部應(yīng)該有對(duì)賬過程,，但時(shí)間相對(duì)滯后,，可能與業(yè)務(wù)量較多中后臺(tái)支持無法跟上的原因有關(guān)。

2,、事后補(bǔ)坑的成本遠(yuǎn)遠(yuǎn)大于事前規(guī)劃的成本,。

3、ByBit 還發(fā)現(xiàn) Ho 女士在 2022 年 5 月導(dǎo)致 117,238.46 美元 ( “法幣資產(chǎn)” ) 被支付入她的個(gè)人銀行賬戶,。無可爭(zhēng)議的是,，Ho 女士無權(quán)得到法幣。

從上述細(xì)節(jié)可得出：

1,、法幣賬戶也淪陷,，百思不得其解,，法幣發(fā)薪這樣傳統(tǒng)的?作，不管是流程還是工具案例應(yīng)該數(shù)不勝數(shù),。

2,、即使出于薪資保密的原因需要交由 HR 進(jìn)行支付和授權(quán)(部分工作脫離財(cái)務(wù)控制)，但是基本的工資表制作,、銀行支付動(dòng)作和授權(quán)三者也需要分離,。

適用于 Web3 的財(cái)管理念

Web3 經(jīng)過多年發(fā)展除了涌現(xiàn)不少商業(yè)巨頭，也在吸引越來越多 Web2 的??進(jìn)?,， 結(jié)合最近兩年監(jiān)管和合規(guī)環(huán)境的演變,，必要的財(cái)管思路和手段需要引起越來越多的 Web3 公司重視。

1,、保護(hù)加密 & 法幣賬戶的安全：隔離風(fēng)險(xiǎn),，分離基礎(chǔ)信息收集節(jié)點(diǎn)、操作節(jié)點(diǎn)和授權(quán)節(jié)點(diǎn),，并且在每?個(gè)節(jié)點(diǎn)驗(yàn)證不同來源的同?信息,，避免信息源只有?處并無法對(duì)比溯源。

2,、財(cái)務(wù)核驗(yàn)機(jī)制：如定期對(duì)賬,、記賬，同樣的驗(yàn)證不同來源的同?信息,，避免信息源只有?處并無法對(duì)比溯源,，頻率不應(yīng)超過?個(gè)月。核驗(yàn)機(jī)制保證了“業(yè)務(wù)閉環(huán)”(沒想到更好的詞替代“閉環(huán)”),，即事項(xiàng)的發(fā)生和是否發(fā)生的正確和在軌相互驗(yàn)證,。

3、會(huì)計(jì)記錄-包括加密貨幣：完整有效的會(huì)計(jì)記錄以及可回溯的證據(jù)鏈將??降低內(nèi)控失效的風(fēng)險(xiǎn),，并且利用會(huì)計(jì)記錄進(jìn)行經(jīng)營(yíng)管理和應(yīng)對(duì)外部合規(guī)義務(wù)( FTX 的崩潰與其混亂的會(huì)計(jì)記錄也存在?定關(guān)系),。

4、內(nèi)控的必要性：重要的是要有經(jīng)營(yíng)管理和內(nèi)控的 Sense ,，如果能配合內(nèi)化了內(nèi)控,、會(huì)計(jì)、稅務(wù)大量實(shí)操經(jīng)驗(yàn)的優(yōu)秀自動(dòng)化管理軟件,，可以最大化保證你的加密事業(yè)行穩(wěn)致遠(yuǎn),。

關(guān)于我們：TaxDAO 由多位來自加密貨幣領(lǐng)域的稅務(wù)、財(cái)務(wù)高級(jí)管理人員創(chuàng)立,，團(tuán)隊(duì)對(duì)加密資產(chǎn)的稅務(wù)合規(guī)和規(guī)劃具有豐富經(jīng)驗(yàn),，經(jīng)手管理較大規(guī)模加密資產(chǎn)。團(tuán)隊(duì)立足中國，也具有豐富的國際化經(jīng)驗(yàn),，對(duì)于在全球背景下如何進(jìn)行稅務(wù)合規(guī),、配置資產(chǎn)，有獨(dú)到的見解,。歡迎關(guān)注我們的公眾號(hào),，我們會(huì)持續(xù)推出原創(chuàng)與編譯的加密稅務(wù)、財(cái)務(wù)專業(yè)文章,。如有咨詢或希望加入 TaxDAO,，歡迎聯(lián)系我們小助手。

本公眾號(hào)所發(fā)布的資訊或文章僅為交流討論或一般參考目的,，不應(yīng)將本公眾號(hào)任何內(nèi)容視為法規(guī),、稅務(wù)、會(huì)計(jì),、投資或其他專業(yè)咨詢建議,，也不代表對(duì)任何服務(wù)或產(chǎn)品的推介或要約。本公眾號(hào)對(duì)資料的準(zhǔn)確性,、完整性或可靠性不作任何明示或暗示的陳述或保證,。本公眾號(hào)對(duì)發(fā)布的任何內(nèi)容的變更不會(huì)另行通知，本公眾號(hào)也沒有義務(wù)更新已發(fā)布的任何內(nèi)容,。任何依據(jù)本公眾號(hào)的全部或部分內(nèi)容而作出的判斷或決定（無論作為或不作為）以及因此造成的法律后果,，TaxDAO 不承擔(dān)任何責(zé)任。未經(jīng) TaxDAO 事先書面同意,，不得為任何其它目的使用本公眾號(hào)中的任何內(nèi)容,。轉(zhuǎn)載請(qǐng)獲得授權(quán)并注明作者和出處“TaxDAO”。