قال وو إن blockchain أبلغ في 28 يوليو عن "النص الكامل للقضية الغريبة: قائد الراتب في Bybit يسرق مقياسًا كبيرًا من USDT ، محكمة سنغافورة تشرح خصائص خاصية Cryptocurrency بالتفصيل" ، الأمر الذي أثار العديد من المناقشات في هذه الصناعة. ستحلل هذه الورقة وتلخص من منظور الإدارة المالية.
** ملخص الحدث **
رفعت شركة Crypto exchange Bybit دعوى قضائية ضد السيدة Ho ، التي كانت مسؤولة عن مدفوعات الرواتب داخل الشركة ، لإساءة استغلال منصبها عن طريق تحويل مبالغ كبيرة من USDT إلى عناوين كانت تمتلكها وتتحكم فيها سراً. أيدت الدائرة العادية في محكمة سنغافورة العليا الحكم في 25 يوليو بأن السيدة هو يجب أن تدفع على الفور لشركة Bybit جميع الأموال المحولة والفوائد.
** تحليل تفاصيل الحدث **
تسعى ByBit Fintech Limited ("ByBit") إلى إصدار حكم ضد المدعى عليه الأول ، هو كاي شين ("السيدة هو"). التهم الموجهة إليها هي أنها انتهكت عقد عملها ، وأساءت استغلال منصبها ، وحولت بعض USDT إلى "عنوان" تملكه وتتحكم فيه سراً ، وبعض العملات الورقية إلى حسابها المصرفي الخاص. الإغاثة الأساسية المطلوبة هي ذكر أن السيدة هو تستضيف عملات USDT و fiat لـ ByBit. لذلك ، يتطلب ByBit إعادة نفس العائدات أو بأثر رجعي ، أو دفع مبلغ بقيمة معادلة.
ويترتب على التفاصيل السابقة ما يلي:
يتمتع Ho بالسيطرة الكاملة على حسابات العملات المشفرة المتعلقة بالراتب وحسابات العملات الورقية ، دون إذن متعدد المستويات ؛
هناك ثغرات كبيرة في عملية مراقبة الأموال (يعتبر الافتقار إلى الرقابة الداخلية المتعلقة بالحساب ثغرة كبيرة حتى لو خسر دولارًا واحدًا فقط).
كجزء من واجباتها ، تحتفظ السيدة هو بجدول بيانات Microsoft Excel يسجل المدفوعات النقدية والعملات المشفرة الشهرية المستحقة لموظفي ByBit (على التوالي "ملف Excel للعملات الورقية" و "ملف Excel المشفر"). يمكن لموظفي ByBit ، وغالبًا ما يقومون بذلك ، تغيير العنوان المخصص لهم عن طريق إرسال العنوان الجديد إلى السيدة هو ، التي ستقوم بعد ذلك بتحديث ملف Excel الخاص بالعملات المشفرة. يمكن للسيدة هو فقط تحديث ملفات Excel المشفرة ، ويمكنها فقط الوصول إليها ، باستثناء أنه يلزم تقديم ملفات Excel المشفرة إلى مشرفها المباشر ، Casandra Teo ، للموافقة عليها كل شهر.
ويترتب على التفاصيل السابقة ما يلي:
عملية جمع عنوان كشوف المرتبات عشوائية نسبيًا ويمكن تعديلها حسب الرغبة دون ترك أي أثر ؛
إن مراجعة عنوان الراتب ليس رسميًا فقط ، ولكن أيضًا بيانات المراجعة تأتي من مصدر واحد ، ولا توجد طريقة للتأكد مما إذا كان عنوان الاستلام صحيحًا أم مزيفًا.
في 7 سبتمبر 2022 ، اكتشفت ByBit أن ثمانية مدفوعات عملة مشفرة غير عادية ("معاملات غير طبيعية") حدثت بين 31 مايو و 31 أغسطس 2022 ، والتي تتضمن مدفوعات لأربعة عناوين (أسميها ببساطة عناوين 1 و 2 و 3 و 4 ) لتحويل كميات كبيرة من USDT. تم تحويل ما مجموعه 4،209،720 USDT ("الأصول المشفرة"). حصلت USDT على اسمها لأن قيمتها مرتبطة بالدولار الأمريكي ، ويمنح كل USDT حامليها (أي "العملاء المعتمدين" لجهة الإصدار Tether Limited) الحق التعاقدي لاسترداد USDT مقابل الدولار الأمريكي. تم تجميع هذه المعاملات غير العادية في جدول بيانات Excel ("ملف Excel للمصالحة") وتم تعيين السيدة هو لتفسير التناقضات. ألقت السيدة Ho في البداية باللوم في المعاملات غير العادية على خطأ غير مقصود أو خطأ تقني ، وعرضت حساب المبلغ المطلوب استرداده من موظفي ByBit.
ويترتب على التفاصيل السابقة ما يلي:
يجب أن تكون هناك عملية تسوية داخل Bybit ، لكن الوقت متأخر نسبيًا ، وهو ما قد يكون مرتبطًا بالسبب وراء عدم قدرة الدعم الأوسط والخلفي على مواكبة حجم الأعمال الكبير ؛
تكلفة إصلاح الثقب بعد ذلك أكبر بكثير من تكلفة التخطيط المسبق.
وجدت ByBit أيضًا أن السيدة هو تسببت في دفع 117.238.46 دولارًا ("أصول قانونية") إلى حسابها المصرفي الشخصي في مايو 2022. لا جدال في أن السيدة هو لا يحق لها الحصول على عملة ورقية.
ويترتب على التفاصيل السابقة ما يلي:
تم اختراق حساب العملة الورقية أيضًا ، وهو أمر محير ، حيث يجب أن تكون هناك حالات لا حصر لها من الأعمال التقليدية مثل دفع الرواتب بالعملة الورقية ، سواء كانت عملية أو أداة ؛
حتى إذا كان الراتب يحتاج إلى تسليم إلى الموارد البشرية للدفع والتفويض (بعض الأعمال خارجة عن السيطرة المالية) ، يجب أيضًا فصل إنتاج جدول الراتب الأساسي وإجراءات الدفع المصرفي والتفويض.
** المفاهيم المالية للويب 3 **
بعد سنوات من التطوير ، بالإضافة إلى ظهور العديد من عمالقة الأعمال ، تجذب Web3 أيضًا المزيد والمزيد من الأشخاص من الويب 2. جنبًا إلى جنب مع تطور البيئة التنظيمية والامتثال في العامين الماضيين ، تحتاج أفكار وأساليب الإدارة المالية الضرورية لجذب المزيد والمزيد من الاهتمام. تعلق العديد من شركات Web3 عليها أهمية.
حماية أمن حسابات التشفير والعملات الورقية: عزل المخاطر ، وفصل عقد جمع المعلومات الأساسية ، وعقد التشغيل وعقد التفويض ، والتحقق من نفس المعلومات من مصادر مختلفة في كل عقدة ، وذلك لتجنب وجود مصدر معلومات واحد فقط ولا يمكن مقارنتها وتتبعها.
آلية التحقق المالي: مثل التسوية العادية ومسك الدفاتر ، نفس التحقق من نفس المعلومات من مصادر مختلفة ، لتجنب مصدر واحد فقط للمعلومات التي لا يمكن مقارنتها وتتبعها ، ويجب ألا يتجاوز التكرار شهرًا واحدًا. تضمن آلية التحقق "الحلقة المغلقة للأعمال" (لم أكن أتوقع كلمة أفضل لتحل محل "الحلقة المغلقة") ، أي ، صحة التحقق المتبادل في المدار من حدوث الحدث وما إذا كان قد حدث أم لا.
السجلات المحاسبية - بما في ذلك العملات المشفرة: ستؤدي السجلات المحاسبية الكاملة والفعالة وسلسلة الأدلة التي يمكن تتبعها إلى تقليل مخاطر فشل الرقابة الداخلية إلى حد كبير ، واستخدام السجلات المحاسبية لإدارة العمليات والتعامل مع التزامات الامتثال الخارجية (انهيار FTX وفوضىها المحاسبة هناك أيضًا علاقة معينة بين السجلات).
ضرورة الرقابة الداخلية: من المهم أن يكون لديك حس بإدارة العمليات والرقابة الداخلية. إذا كان بإمكانك التعاون مع برنامج إدارة مؤتمت ممتاز لديه الكثير من الخبرة العملية في الرقابة الداخلية والمحاسبة والضرائب ، فيمكنك زيادة استقرار الأعمال التشفير.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
لخص مفهوم الإدارة المالية الذي يحتاجه Web3 من حدث راتب Bybit
المؤلف: TaxDAO
قال وو إن blockchain أبلغ في 28 يوليو عن "النص الكامل للقضية الغريبة: قائد الراتب في Bybit يسرق مقياسًا كبيرًا من USDT ، محكمة سنغافورة تشرح خصائص خاصية Cryptocurrency بالتفصيل" ، الأمر الذي أثار العديد من المناقشات في هذه الصناعة. ستحلل هذه الورقة وتلخص من منظور الإدارة المالية.
** ملخص الحدث **
رفعت شركة Crypto exchange Bybit دعوى قضائية ضد السيدة Ho ، التي كانت مسؤولة عن مدفوعات الرواتب داخل الشركة ، لإساءة استغلال منصبها عن طريق تحويل مبالغ كبيرة من USDT إلى عناوين كانت تمتلكها وتتحكم فيها سراً. أيدت الدائرة العادية في محكمة سنغافورة العليا الحكم في 25 يوليو بأن السيدة هو يجب أن تدفع على الفور لشركة Bybit جميع الأموال المحولة والفوائد.
** تحليل تفاصيل الحدث **
ويترتب على التفاصيل السابقة ما يلي:
يتمتع Ho بالسيطرة الكاملة على حسابات العملات المشفرة المتعلقة بالراتب وحسابات العملات الورقية ، دون إذن متعدد المستويات ؛
هناك ثغرات كبيرة في عملية مراقبة الأموال (يعتبر الافتقار إلى الرقابة الداخلية المتعلقة بالحساب ثغرة كبيرة حتى لو خسر دولارًا واحدًا فقط).
كجزء من واجباتها ، تحتفظ السيدة هو بجدول بيانات Microsoft Excel يسجل المدفوعات النقدية والعملات المشفرة الشهرية المستحقة لموظفي ByBit (على التوالي "ملف Excel للعملات الورقية" و "ملف Excel المشفر"). يمكن لموظفي ByBit ، وغالبًا ما يقومون بذلك ، تغيير العنوان المخصص لهم عن طريق إرسال العنوان الجديد إلى السيدة هو ، التي ستقوم بعد ذلك بتحديث ملف Excel الخاص بالعملات المشفرة. يمكن للسيدة هو فقط تحديث ملفات Excel المشفرة ، ويمكنها فقط الوصول إليها ، باستثناء أنه يلزم تقديم ملفات Excel المشفرة إلى مشرفها المباشر ، Casandra Teo ، للموافقة عليها كل شهر.
ويترتب على التفاصيل السابقة ما يلي:
عملية جمع عنوان كشوف المرتبات عشوائية نسبيًا ويمكن تعديلها حسب الرغبة دون ترك أي أثر ؛
إن مراجعة عنوان الراتب ليس رسميًا فقط ، ولكن أيضًا بيانات المراجعة تأتي من مصدر واحد ، ولا توجد طريقة للتأكد مما إذا كان عنوان الاستلام صحيحًا أم مزيفًا.
في 7 سبتمبر 2022 ، اكتشفت ByBit أن ثمانية مدفوعات عملة مشفرة غير عادية ("معاملات غير طبيعية") حدثت بين 31 مايو و 31 أغسطس 2022 ، والتي تتضمن مدفوعات لأربعة عناوين (أسميها ببساطة عناوين 1 و 2 و 3 و 4 ) لتحويل كميات كبيرة من USDT. تم تحويل ما مجموعه 4،209،720 USDT ("الأصول المشفرة"). حصلت USDT على اسمها لأن قيمتها مرتبطة بالدولار الأمريكي ، ويمنح كل USDT حامليها (أي "العملاء المعتمدين" لجهة الإصدار Tether Limited) الحق التعاقدي لاسترداد USDT مقابل الدولار الأمريكي. تم تجميع هذه المعاملات غير العادية في جدول بيانات Excel ("ملف Excel للمصالحة") وتم تعيين السيدة هو لتفسير التناقضات. ألقت السيدة Ho في البداية باللوم في المعاملات غير العادية على خطأ غير مقصود أو خطأ تقني ، وعرضت حساب المبلغ المطلوب استرداده من موظفي ByBit.
ويترتب على التفاصيل السابقة ما يلي:
يجب أن تكون هناك عملية تسوية داخل Bybit ، لكن الوقت متأخر نسبيًا ، وهو ما قد يكون مرتبطًا بالسبب وراء عدم قدرة الدعم الأوسط والخلفي على مواكبة حجم الأعمال الكبير ؛
تكلفة إصلاح الثقب بعد ذلك أكبر بكثير من تكلفة التخطيط المسبق.
وجدت ByBit أيضًا أن السيدة هو تسببت في دفع 117.238.46 دولارًا ("أصول قانونية") إلى حسابها المصرفي الشخصي في مايو 2022. لا جدال في أن السيدة هو لا يحق لها الحصول على عملة ورقية.
ويترتب على التفاصيل السابقة ما يلي:
تم اختراق حساب العملة الورقية أيضًا ، وهو أمر محير ، حيث يجب أن تكون هناك حالات لا حصر لها من الأعمال التقليدية مثل دفع الرواتب بالعملة الورقية ، سواء كانت عملية أو أداة ؛
حتى إذا كان الراتب يحتاج إلى تسليم إلى الموارد البشرية للدفع والتفويض (بعض الأعمال خارجة عن السيطرة المالية) ، يجب أيضًا فصل إنتاج جدول الراتب الأساسي وإجراءات الدفع المصرفي والتفويض.
** المفاهيم المالية للويب 3 **
بعد سنوات من التطوير ، بالإضافة إلى ظهور العديد من عمالقة الأعمال ، تجذب Web3 أيضًا المزيد والمزيد من الأشخاص من الويب 2. جنبًا إلى جنب مع تطور البيئة التنظيمية والامتثال في العامين الماضيين ، تحتاج أفكار وأساليب الإدارة المالية الضرورية لجذب المزيد والمزيد من الاهتمام. تعلق العديد من شركات Web3 عليها أهمية.
حماية أمن حسابات التشفير والعملات الورقية: عزل المخاطر ، وفصل عقد جمع المعلومات الأساسية ، وعقد التشغيل وعقد التفويض ، والتحقق من نفس المعلومات من مصادر مختلفة في كل عقدة ، وذلك لتجنب وجود مصدر معلومات واحد فقط ولا يمكن مقارنتها وتتبعها.
آلية التحقق المالي: مثل التسوية العادية ومسك الدفاتر ، نفس التحقق من نفس المعلومات من مصادر مختلفة ، لتجنب مصدر واحد فقط للمعلومات التي لا يمكن مقارنتها وتتبعها ، ويجب ألا يتجاوز التكرار شهرًا واحدًا. تضمن آلية التحقق "الحلقة المغلقة للأعمال" (لم أكن أتوقع كلمة أفضل لتحل محل "الحلقة المغلقة") ، أي ، صحة التحقق المتبادل في المدار من حدوث الحدث وما إذا كان قد حدث أم لا.
السجلات المحاسبية - بما في ذلك العملات المشفرة: ستؤدي السجلات المحاسبية الكاملة والفعالة وسلسلة الأدلة التي يمكن تتبعها إلى تقليل مخاطر فشل الرقابة الداخلية إلى حد كبير ، واستخدام السجلات المحاسبية لإدارة العمليات والتعامل مع التزامات الامتثال الخارجية (انهيار FTX وفوضىها المحاسبة هناك أيضًا علاقة معينة بين السجلات).
ضرورة الرقابة الداخلية: من المهم أن يكون لديك حس بإدارة العمليات والرقابة الداخلية. إذا كان بإمكانك التعاون مع برنامج إدارة مؤتمت ممتاز لديه الكثير من الخبرة العملية في الرقابة الداخلية والمحاسبة والضرائب ، فيمكنك زيادة استقرار الأعمال التشفير.