总结 Bybit 薪酬事件,我们可以得出 Web3 所需的财务管理理念。

总结 Bybit 薪酬事件,我们得出了 Web3 所需的财务管理理念。

加密货币交易所Bybit发薪负责人滥用职权案件分析与总结

作者:TaxDAO

吴说区块链在7月28日报道了《离奇案件全文: Bybit发薪负责人大量盗取USDT新加坡法院详解加密货币财产属性》这一事件,引起业内不少讨论。本文将从财管角度进行分析与总结。

事件概要

加密交易所Bybit起诉负责公司内支付工资的Ho女士滥用职权,将大量USDT转移到她秘密拥有和控制的地址。新加坡高等法院普通庭7月25日维持判决Ho女士立即向Bybit支付所有转移的款项与利息。

事件细节分析

根据事件细节,我们可以得出以下观点和重要信息:

  1. Ho女士完全控制薪酬有关加密货币账户和法币账户,无多级授权。
  2. 资金控制流程存在较大漏洞,与账户有关的内控缺失即使只损失1美元也是较大漏洞。
  3. Ho女士维护了一份记录每个月应支付给Bybit员工的现金和加密货币支付的Excel表格。只有Ho女士能够更新加密货币Excel文件,并且只有她能访问这些文件,除了每个月需要将加密货币Excel文件提交给她的直接上级Casandra Teo审批。
  4. 发薪地址的收集流程较为随意,可以随意修改,没有留痕。
  5. 发薪地址的审核不仅是形式上的,而且审核资料是单一来源,没有办法确认接收地址是否真实或者被造假。
  6. 在2022年9月7日,Bybit发现在2022年5月31日至8月31日之间发生了八笔不寻常的加密货币支付(“异常交易”),涉及向四个地址转入大量的USDT。总共转移了4,209,720个USDT。
  7. Bybit内部可能有对账过程,但时间相对滞后,可能与业务量较多中后台支持无法跟上的原因有关。
  8. 事后补坑的成本远远大于事前规划的成本。
  9. Bybit还发现Ho女士在2022年5月导致117,238.46美元被支付入她的个人银行账户。无可争议的是,Ho女士无权得到法币。
  10. 法币账户也沦陷,尽管发薪是传统的工作,但基本的工资表制作、银行支付动作和授权三者也需要分离。

适用于Web3的财务管理思路

Web3经过多年发展除了涌现不少商业巨头,也在吸引越来越多Web2的人们进入,结合最近两年监管和合规环境的演变,必要的财务管理思路和手段需要引起越来越多的Web3公司重视。

1. 保护加密&法币账户的安全

为了隔离风险,分离基础信息收集节点、操作节点和授权节点,并且在每一个节点验证不同来源的同一信息,避免信息源只有一处并无法对比溯源。

2. 财务核验机制

建立财务核验机制,包括定期对账和记账,同样的验证不同来源的同一信息,避免信息源只有一处并无法对比溯源。核验机制保证了“业务闭环”,即事项的发生和是否发生的正确和在轨相互验证,并且核验频率不应超过一个月。

3. 完整有效的会计记录

建立完整有效的会计记录以及可回溯的证据链,将大大降低内控失效的风险,并且利用会计记录进行经营管理和应对外部合规义务。

4. 内控的必要性

重要的是要有经营管理和内控的意识,如果能配合具有大量实操经验的优秀自动化管理软件,可以最大化保证你的加密事业行稳致远。

以上是对于加密货币交易所Bybit发薪负责人滥用职权案件的分析与总结,同时给出了适用于Web3的财务管理思路。希望这些内容能够为行业提供一些有益的参考和借鉴。