Ву сказав, що 28 липня блокчейн оприлюднив «Повний текст дивного випадку: керівник зарплати Bybit краде великий розмір USDT, суд Сінгапуру детально пояснює властивості власності криптовалюти», що викликало багато дискусій у галузі. У цьому документі буде проаналізовано та узагальнено з точки зору фінансового менеджменту.
Підсумок події
Криптобіржа Bybit подала до суду на пані Хо, яка відповідала за виплату зарплати в компанії, за зловживання своїм становищем шляхом переказу великих сум USDT на адреси, якими вона таємно володіла та контролювала. Звичайне відділення Високого суду Сінгапуру 25 липня залишило в силі рішення про те, що пані Хо повинна негайно виплатити Bybit усі перераховані кошти та відсотки.
Аналіз деталей події
ByBit Fintech Limited («ByBit») просить винести вирок проти першого відповідача, Хо Кай Сінь («Пані Хо»). Звинувачення проти неї полягають у тому, що вона порушила свій трудовий договір, зловживала своїм становищем і перевела частину USDT на «адресу», якою таємно володіла та контролювала її, а також деяку фіатну валюту на свій власний банківський рахунок. Основним засобом захисту є те, що пані Хо розміщує USDT і фіатні валюти для ByBit. Таким чином, ByBit вимагає повернення тих самих або заднім числом надходжень, або виплати еквівалентної суми.
З наведених вище деталей випливає, що:
Хо має повний контроль над пов’язаними із зарплатою криптовалютними рахунками та рахунками у фіатній валюті без багаторівневої авторизації;
Існують великі лазівки в процесі контролю за коштами (відсутність внутрішнього контролю, пов’язаного з рахунком, є великою лазівкою, навіть якщо він втрачає лише 1 долар США).
У рамках своїх обов’язків пані Хо підтримує електронну таблицю Microsoft Excel, у якій реєструються щомісячні платежі готівкою та криптовалютою, належні працівникам ByBit (відповідно «Файл Fiat Currency Excel» та «Зашифрований файл Excel»). Співробітники ByBit могли, і часто робили це, змінити свою призначену адресу, повідомивши нову адресу пані Хо, яка потім оновила файл криптовалюти Excel. Лише пані Хо може оновлювати зашифровані файли Excel і лише вона має до них доступ, за винятком того, що зашифровані файли Excel потрібно щомісяця подавати на затвердження її безпосередньому керівнику, Касандрі Тео.
З наведених вище деталей випливає, що:
Процес отримання платіжної адреси є відносно випадковим і може бути змінений за бажанням, не залишаючи жодних слідів;
Перевірка зарплатної адреси є не лише формальною, але й дані перевірки з одного джерела, і немає способу підтвердити, правдива чи фальшива адреса отримання.
7 вересня 2022 року ByBit виявив, що з 31 травня по 31 серпня 2022 року було здійснено вісім незвичайних платежів у криптовалюті («ненормальних транзакцій»), які включали платежі на чотири адреси (я називаю їх просто адресами 1, 2, 3 і 4). ) для переказу великих сум USDT. Загалом було переведено 4 209 720 доларів США («криптоактиви»). USDT отримав таку назву, оскільки його вартість прив’язана до долара США, і кожен USDT дає своїм власникам (тобто «перевіреним клієнтам» емітента Tether Limited) договірне право викупити свої USDT за долари США. Ці незвичайні транзакції були скомпільовані в електронну таблицю Excel («файл звірки Excel»), і пані Хо було призначено інтерпретувати розбіжності. Спочатку пані Хо звинуватила в незвичайних транзакціях ненавмисну помилку або технічну помилку та запропонувала розрахувати суму, яку необхідно повернути зі співробітників ByBit.
З наведених вище деталей випливає, що:
Має бути процес узгодження в Bybit, але час відносно відстає, що може бути пов’язано з причиною, чому середня та фонова підтримка не може встигати за великим обсягом бізнесу;
Вартість подальшого ремонту діри набагато більша, ніж вартість попереднього планування.
ByBit також виявив, що пані Хо спричинила виплату 117 238,46 доларів США («фіатні активи») на її особистий банківський рахунок у травні 2022 року. Беззаперечно, що пані Хо не має права на фіатну валюту.
З наведених вище деталей випливає, що:
Рахунок у фіксованій валюті також був скомпрометований, і це викликає здивування. Має бути незліченна кількість випадків традиційної роботи, як-от виплата зарплати у дійсній валюті, незалежно від того, чи це процес чи інструмент;
Навіть якщо зарплату потрібно передати до відділу кадрів для виплати та авторизації (деяка робота поза фінансовим контролем), створення основної таблиці заробітної плати, дію банківського платежу та авторизацію також потрібно розділити.
Фінансові концепції для Web3
Після багатьох років розвитку, окрім появи багатьох бізнес-гігантів, Web3 також приваблює все більше людей із Web2. У поєднанні з еволюцією нормативно-правового середовища та комплаєнс-середовища за останні два роки потрібні ідеї та методи фінансового менеджменту привертати все більше й більше уваги Багато компаній Web3 надають цьому значення.
Захистіть безпеку шифрування та облікових записів у фіатній валюті: ізолюйте ризики, відокремте базові вузли збору інформації, операційні вузли та вузли авторизації та перевіряйте ту саму інформацію з різних джерел на кожному вузлі, щоб уникнути наявності лише одного джерела інформації і не можуть бути порівняні та простежені.
Механізм фінансової перевірки: наприклад регулярна звірка та бухгалтерський облік, однакова перевірка однієї інформації з різних джерел, щоб уникнути лише одного джерела інформації, яке неможливо порівняти та відстежити, і частота не повинна перевищувати одного місяця. Механізм верифікації забезпечує «бізнес-замкнутий цикл» (я не очікував кращого слова, щоб замінити «замкнутий цикл»), тобто правильність і взаємну перевірку на орбіті події та того, чи відбувається подія.
Бухгалтерські записи, включно з криптовалютами: повна та ефективна бухгалтерська документація та ланцюжок доказів, які можна відстежити, значно зменшать ризик збою внутрішнього контролю, а також використовувати бухгалтерські записи для керування операціями та виконання зовнішніх зобов’язань щодо відповідності (крах FTX та її хаотична бухгалтерського обліку Існує також певний зв'язок між записами).
Необхідність внутрішнього контролю: важливо мати відчуття управління операціями та внутрішнього контролю. Якщо ви можете співпрацювати з відмінним програмним забезпеченням для автоматизованого управління, яке має великий практичний досвід внутрішнього контролю, бухгалтерського обліку та оподаткування, ви можете максимізувати свій шифрування стабільність бізнесу.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Узагальніть концепцію фінансового менеджменту, необхідну для Web3 із зарплатної події Bybit
Автор: TaxDAO
Ву сказав, що 28 липня блокчейн оприлюднив «Повний текст дивного випадку: керівник зарплати Bybit краде великий розмір USDT, суд Сінгапуру детально пояснює властивості власності криптовалюти», що викликало багато дискусій у галузі. У цьому документі буде проаналізовано та узагальнено з точки зору фінансового менеджменту.
Підсумок події
Криптобіржа Bybit подала до суду на пані Хо, яка відповідала за виплату зарплати в компанії, за зловживання своїм становищем шляхом переказу великих сум USDT на адреси, якими вона таємно володіла та контролювала. Звичайне відділення Високого суду Сінгапуру 25 липня залишило в силі рішення про те, що пані Хо повинна негайно виплатити Bybit усі перераховані кошти та відсотки.
Аналіз деталей події
З наведених вище деталей випливає, що:
Хо має повний контроль над пов’язаними із зарплатою криптовалютними рахунками та рахунками у фіатній валюті без багаторівневої авторизації;
Існують великі лазівки в процесі контролю за коштами (відсутність внутрішнього контролю, пов’язаного з рахунком, є великою лазівкою, навіть якщо він втрачає лише 1 долар США).
У рамках своїх обов’язків пані Хо підтримує електронну таблицю Microsoft Excel, у якій реєструються щомісячні платежі готівкою та криптовалютою, належні працівникам ByBit (відповідно «Файл Fiat Currency Excel» та «Зашифрований файл Excel»). Співробітники ByBit могли, і часто робили це, змінити свою призначену адресу, повідомивши нову адресу пані Хо, яка потім оновила файл криптовалюти Excel. Лише пані Хо може оновлювати зашифровані файли Excel і лише вона має до них доступ, за винятком того, що зашифровані файли Excel потрібно щомісяця подавати на затвердження її безпосередньому керівнику, Касандрі Тео.
З наведених вище деталей випливає, що:
Процес отримання платіжної адреси є відносно випадковим і може бути змінений за бажанням, не залишаючи жодних слідів;
Перевірка зарплатної адреси є не лише формальною, але й дані перевірки з одного джерела, і немає способу підтвердити, правдива чи фальшива адреса отримання.
7 вересня 2022 року ByBit виявив, що з 31 травня по 31 серпня 2022 року було здійснено вісім незвичайних платежів у криптовалюті («ненормальних транзакцій»), які включали платежі на чотири адреси (я називаю їх просто адресами 1, 2, 3 і 4). ) для переказу великих сум USDT. Загалом було переведено 4 209 720 доларів США («криптоактиви»). USDT отримав таку назву, оскільки його вартість прив’язана до долара США, і кожен USDT дає своїм власникам (тобто «перевіреним клієнтам» емітента Tether Limited) договірне право викупити свої USDT за долари США. Ці незвичайні транзакції були скомпільовані в електронну таблицю Excel («файл звірки Excel»), і пані Хо було призначено інтерпретувати розбіжності. Спочатку пані Хо звинуватила в незвичайних транзакціях ненавмисну помилку або технічну помилку та запропонувала розрахувати суму, яку необхідно повернути зі співробітників ByBit.
З наведених вище деталей випливає, що:
Має бути процес узгодження в Bybit, але час відносно відстає, що може бути пов’язано з причиною, чому середня та фонова підтримка не може встигати за великим обсягом бізнесу;
Вартість подальшого ремонту діри набагато більша, ніж вартість попереднього планування.
ByBit також виявив, що пані Хо спричинила виплату 117 238,46 доларів США («фіатні активи») на її особистий банківський рахунок у травні 2022 року. Беззаперечно, що пані Хо не має права на фіатну валюту.
З наведених вище деталей випливає, що:
Рахунок у фіксованій валюті також був скомпрометований, і це викликає здивування. Має бути незліченна кількість випадків традиційної роботи, як-от виплата зарплати у дійсній валюті, незалежно від того, чи це процес чи інструмент;
Навіть якщо зарплату потрібно передати до відділу кадрів для виплати та авторизації (деяка робота поза фінансовим контролем), створення основної таблиці заробітної плати, дію банківського платежу та авторизацію також потрібно розділити.
Фінансові концепції для Web3
Після багатьох років розвитку, окрім появи багатьох бізнес-гігантів, Web3 також приваблює все більше людей із Web2. У поєднанні з еволюцією нормативно-правового середовища та комплаєнс-середовища за останні два роки потрібні ідеї та методи фінансового менеджменту привертати все більше й більше уваги Багато компаній Web3 надають цьому значення.
Захистіть безпеку шифрування та облікових записів у фіатній валюті: ізолюйте ризики, відокремте базові вузли збору інформації, операційні вузли та вузли авторизації та перевіряйте ту саму інформацію з різних джерел на кожному вузлі, щоб уникнути наявності лише одного джерела інформації і не можуть бути порівняні та простежені.
Механізм фінансової перевірки: наприклад регулярна звірка та бухгалтерський облік, однакова перевірка однієї інформації з різних джерел, щоб уникнути лише одного джерела інформації, яке неможливо порівняти та відстежити, і частота не повинна перевищувати одного місяця. Механізм верифікації забезпечує «бізнес-замкнутий цикл» (я не очікував кращого слова, щоб замінити «замкнутий цикл»), тобто правильність і взаємну перевірку на орбіті події та того, чи відбувається подія.
Бухгалтерські записи, включно з криптовалютами: повна та ефективна бухгалтерська документація та ланцюжок доказів, які можна відстежити, значно зменшать ризик збою внутрішнього контролю, а також використовувати бухгалтерські записи для керування операціями та виконання зовнішніх зобов’язань щодо відповідності (крах FTX та її хаотична бухгалтерського обліку Існує також певний зв'язок між записами).
Необхідність внутрішнього контролю: важливо мати відчуття управління операціями та внутрішнього контролю. Якщо ви можете співпрацювати з відмінним програмним забезпеченням для автоматизованого управління, яке має великий практичний досвід внутрішнього контролю, бухгалтерського обліку та оподаткування, ви можете максимізувати свій шифрування стабільність бізнесу.