Een Sybil-aanval dankt zijn naam aan een roman uit 1973 over een vrouw met meerdere persoonlijkheden, en in crypto werkt het net zo: één aanvaller die veel maskers draagt. Door tientallen of duizenden nep-nodes, wallets of accounts op te zetten, kan één operator een peer-to-peer netwerk laten geloven dat het met veel onafhankelijke deelnemers te maken heeft, terwijl het in werkelijkheid om één partij gaat.
Het concept werd in 2002 geformaliseerd in een onderzoekspaper van Microsoft-onderzoeker John Douceur, die aantoonde dat elk open netwerk zonder kosten verbonden aan het aanmaken van een identiteit kwetsbaar is voor dit soort overspoeling. Blockchain-consensusmechanismen bestaan deels om dat gat te dichten. Proof of Work dwingt elke deelnemer om echte rekenkracht te verbruiken om mee te tellen, terwijl Proof of Stake vereist dat kapitaal wordt vastgezet dat kan worden afgestraft (geslashed) bij wangedrag. Beide maken het duur, in plaats van gratis, om op grote schaal nepidentiteiten te fabriceren.
De inzet gaat verder dan simpele node-manipulatie. Een voldoende grote zwerm frauduleuze identiteiten kan governance-stemmingen scheeftrekken, eerlijke nodes isoleren van het netwerk, of toewerken naar een 51%-aanval door schijnbare hash- of stakingmacht te concentreren. Gedocumenteerde gevallen zijn onder meer een langdurige campagne in 2020 tegen Monero met kwaadwillende relay-nodes om gebruikers te proberen te ontmaskeren, en het aanhoudende probleem van "airdrop farming", waarbij duizenden wegwerp-wallets tokenuitkeringen wegkapen die bedoeld zijn voor echte gebruikers.
Op netwerken met een diepe hashrate of gestakete waarde, zoals Bitcoin, maken de economische prikkels grootschalige Sybil-aanvallen doorgaans zelfvernietigend. Kleinere of nieuwere chains, met minder kapitaal ter beveiliging, blijven het meest kwetsbaar.