Kamus Crypto

Apa Itu Sybil Attack? Ancaman Identitas Palsu di Blockchain

Sybil attack adalah serangan di mana satu aktor membuat banyak identitas palsu untuk dominasi voting, klaim airdrop ganda, atau pengaruhi konsensus blockchain.

KeamananBlockchainAttackAirdrop

Sybil attack adalah serangan di mana satu pelaku menciptakan banyak identitas palsu — bisa ratusan hingga jutaan alamat wallet — untuk mendapatkan pengaruh yang tidak proporsional dalam sistem desentralisasi. Nama ini diambil dari buku psikologi 1973 tentang seorang wanita dengan 16 kepribadian berbeda. Di blockchain, serangan ini paling sering menarget airdrop (lebih dari 60% proyek besar melaporkan ada upaya sybil saat distribusi token) dan voting governance DAO.

Berbeda dengan smart contract exploit yang menyerang kode, sybil attack menyerang lapisan sosial dan ekonomi: sistem yang mengasumsikan “satu peserta = satu suara” atau “satu wallet = satu klaim.”

Cara Kerja Sybil Attack

Pelaku membuat banyak wallet baru, lalu menjalankan aktivitas minimum yang diperlukan di setiap wallet untuk lolos filter proyek. Contoh skenario airdrop:

  1. Pelaku buat 500 wallet baru menggunakan script otomatis
  2. Setiap wallet diisi sedikit ETH untuk biaya gas (bisa dari satu sumber yang dipecah)
  3. Setiap wallet melakukan transaksi dasar di protokol target — swap, deposit, atau borrow
  4. Saat snapshot diambil, 500 wallet itu masing-masing memenuhi syarat eligibility
  5. Pelaku klaim 500x jatah airdrop yang seharusnya untuk 500 pengguna berbeda

Di jaringan peer-to-peer seperti Bitcoin atau Ethereum, sybil attack yang berhasil bisa memungkinkan pelaku mengontrol mayoritas node dan memanipulasi routing transaksi — meskipun proof-of-work dan proof-of-stake membuat ini sangat mahal secara ekonomi.

Pada airdrop Arbitrum tahun 2023, tim memperkirakan hingga 150.000 alamat dari total ~625.000 penerima diidentifikasi sebagai potensi sybil — hampir 24% dari total distribusi.

Sybil Attack vs Serangan Lain

AspekSybil AttackMEV51% Attack
TargetIdentitas / jumlah pesertaUrutan transaksiKonsensus blockchain
BiayaRendah (gas saja)Sedang (persaingan bot)Sangat tinggi (hash/stake)
Yang diserangAirdrop, voting, reputasiPengguna individualSeluruh jaringan
Bisa dicegah?Sebagian, dengan filterSulitSulit di chain besar

Sybil attack lebih murah dan lebih mudah dilakukan dibanding 51% attack, tapi dampaknya lebih terbatas — ia tidak bisa mengubah aturan konsensus atau membalik transaksi yang sudah final.

Siapa yang Melakukan Sybil Attack dan untuk Apa

Pemburu airdrop profesional — kelompok yang memang beroperasi khusus untuk farming airdrop. Mereka mengelola ratusan wallet, menyebarkan biaya gas dari exchange, dan mengotomasi interaksi dengan protokol. Aktivitas ini kadang disebut “sybil farming.”

Pesaing proyek — untuk merusak reputasi distribusi token kompetitor dengan membuktikan airdrop mereka tidak adil.

Manipulator governance — membeli atau membuat banyak wallet untuk meloloskan atau memblokir proposal DAO tertentu. Di beberapa DAO kecil, 10-15 wallet yang terkoordinasi sudah cukup untuk menentukan hasil voting.

Pelaku serangan reputasi — di platform review atau sistem reputasi on-chain, sybil account digunakan untuk memanipulasi skor atau ulasan.

Risiko dan Hal yang Perlu Diperhatikan

Bagi proyek: distribusi token yang tidak merata merusak desentralisasi yang menjadi nilai jual utama. Token yang terkonsentrasi di tangan sedikit pelaku membuat governance mudah dimanipulasi.

Bagi pengguna legitimate: sybil attack “mengencerkan” bagian airdrop yang seharusnya Anda terima. Jika 30% klaim diambil sybil, maka nilai total yang tersisa untuk pengguna nyata berkurang.

Bagi pelaku sybil: risiko disqualifikasi setelah snapshot — banyak proyek melakukan analisis on-chain pascasnapshot dan mencabut eligibility address yang terdeteksi. Waktu dan biaya gas yang sudah dikeluarkan hangus.

Filter yang umum dipakai proyek untuk mendeteksi sybil:

  • Cluster analysis — wallet yang pendanaan awalnya dari sumber yang sama dicurigai terkait
  • Timing analysis — wallet yang dibuat dalam rentang waktu sempit dan pola transaksi identik
  • Gitcoin Passport — skor identitas off-chain berdasarkan bukti “kemanusiaan” (akun GitHub, sosmed, dll)
  • Proof of Humanity — verifikasi video wajah on-chain
  • Minimum activity threshold — syarat volume transaksi atau durasi aktivitas minimal 3-6 bulan

Kesimpulan

Sybil attack adalah celah fundamental dalam sistem yang mengandalkan jumlah peserta sebagai ukuran legitimasi. Selama ada insentif finansial (airdrop bernilai jutaan dolar) dan biaya membuat identitas palsu masih rendah, ancaman ini tidak akan hilang. Relevansi terbesar ada saat Anda berpartisipasi dalam airdrop farming — pahami bahwa proyek serius selalu menganalisis aktivitas on-chain secara mendalam, bukan hanya mengecek apakah wallet memenuhi syarat minimum.


💡 Mau belajar lebih dalam? Kelas WhaleX mengajarkan strategy dan eksekusi nyata, bukan hanya teori. Lihat kelas tersedia →

Belajar DeFi Langsung — Bukan Hanya Teori

WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.

Lihat Jadwal Kelas →

Pertanyaan Umum

Apa itu sybil attack dalam crypto?

Sybil attack adalah serangan di mana satu orang atau entitas membuat ratusan hingga ribuan alamat wallet palsu untuk mendominasi sistem yang bergantung pada jumlah peserta — seperti voting governance, klaim airdrop, atau konsensus jaringan peer-to-peer.

Bagaimana cara proyek crypto mencegah sybil attack saat airdrop?

Proyek menggunakan berbagai filter: verifikasi on-chain (cek aktivitas wallet selama 6-12 bulan terakhir), KYC identitas, Proof of Humanity, atau skor Gitcoin Passport. Beberapa mensyaratkan interaksi nyata dengan protokol, bukan hanya saldo minimum.

Apakah sybil attack melanggar hukum?

Secara teknis, membuat banyak wallet sendiri tidak ilegal. Namun menggunakannya untuk klaim airdrop ganda atau manipulasi voting DAO bisa dianggap penipuan tergantung yurisdiksi dan terms of service proyek. Proyek berhak mendisqualifikasi address yang terdeteksi.