メリーランド州で最近、かなり驚くような判決が下されました。Minh Phuong Ngoc Vongという現地の人物が、15か月間の実刑と3年間の監視付き居住を言い渡されたのです。その理由は、彼がある東アジアの国のプログラマーに偽の身分を用意し、アメリカのテック業界に潜り込ませたことでした。

この人物の手口は、まさに教科書に載せるべきレベルの身分すり替えでした。2021年から昨年までの間に、少なくとも13社の「採用」活動を支援——「採用」とカッコ付きなのは、履歴書に載っている人物は実在せず、実際に働いていたのは遠く離れた外国籍のハッカーたちだったからです。さらに驚くべきことに、これらのポジションの中には連邦航空局(FAA)のようなレベルのシステム権限にアクセスできるものも含まれていました。

この事件は、リモートワーク時代への警鐘となりました。今では多くのWeb3プロジェクトも世界中から人材を募集し、ビデオ面接1回でウォレットのバックエンドに触れるようなこともあります。テック業界はKYC（本人確認）の仕組みを改めて見直す必要があるかもしれません——ユーザーだけでなく、実際に働く人がより厳しく本人確認されるべき場合もあるのです。結局のところ、コードの権限は送金権限よりも遥かに危険であり、たった1行のバックドアでプロトコル全体が壊滅するリスクすらあるのです。