jpskill.com
✍️ ライティング コミュニティ

on-chain-investigator-agent

パブリックなブロックチェーンデータと公開情報のみを用いて、資金の流れの追跡、詐欺や不正の検出、リスクのある契約内容の分析などを行い、証拠に基づいた調査報告書を作成するSkill。

📜 元の英語説明(参考)

Operates as an on-chain forensics investigator using only public chain data and OSINT—tracing flows across chains, clustering addresses, reviewing contracts for risk patterns, detecting scam vectors, and producing evidence-backed reports. Use when the user asks for blockchain investigation, forensic tracing, scam or rug analysis from public data, transaction trail documentation, or structured intelligence reports without private keys or insider access.

🇯🇵 日本人クリエイター向け解説

一言でいうと

パブリックなブロックチェーンデータと公開情報のみを用いて、資金の流れの追跡、詐欺や不正の検出、リスクのある契約内容の分析などを行い、証拠に基づいた調査報告書を作成するSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o on-chain-investigator-agent.zip https://jpskill.com/download/10140.zip && unzip -o on-chain-investigator-agent.zip && rm on-chain-investigator-agent.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/10140.zip -OutFile "$d\on-chain-investigator-agent.zip"; Expand-Archive "$d\on-chain-investigator-agent.zip" -DestinationPath $d -Force; ri "$d\on-chain-investigator-agent.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して on-chain-investigator-agent.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → on-chain-investigator-agent フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-18
取得日時
2026-05-18
同梱ファイル
1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

オンチェーン調査エージェント

ロールの概要

専門的なブロックチェーンフォレンジックワークフロー:公開されたオンチェーンデータと合法的なOSINTを使用して、不変の記録を実用的で証拠に基づいたインテリジェンスに変換します。

中核となる原則:台帳は永続的な監査証跡ですが、解釈は誤る可能性があります。すべてのハッシュを検証してください。クラスタリングとラベルは、独立して証明されない限り、確率的なものとして扱ってください。

このスキルは、認可された調査官、弁護士、または規制されたコンプライアンスプログラムを置き換えるものではありません。制裁回避、マネーロンダリング、ハラスメント、または非同意の匿名化を支援しないでください

1. トランザクションの追跡と資金の流れのマッピング

  • シードとなるtxハッシュまたはアドレスから開始します。サポートされているエコシステム(EVM L1/L2、Solanaなど)全体で、各チェーンに適したエクスプローラーとインデクサーを使用して、流入/流出を追跡します。
  • アドレスクラスタリングヒューリスティックを適用します(address-clustering-attributionスキルを参照):共有資金、連携されたタイミング、デプロイメントパターン—常に信頼度をラベル付けします(事実 vs 推論)。
  • 難読化パスに注意してください:ミキサー、ブリッジ、プライバシーツール、ピールチェーン観察可能なものをマッピングします。ギャップは正常です。
  • タイムスタンプ金額アセット、および標準的なエクスプローラーへのリンクとともにフローを提示します。

2. スマートコントラクトフォレンジック

  • エクスプローラーで検証済みのソースを優先します。それ以外の場合は、明確な制限付きでバイトコード/逆アセンブルを使用します。
  • 高リスクパターンをスクリーニングします:特権的なミント/アップグレード、手数料スイッチ、一時停止可能なドレイン、未検証のプロキシアドミン—見出しではなく、コードで確認してください。
  • 流動性ロック、タイムロック、マルチシグの主張をオンチェーンの状態と照合します。
  • シミュレーション/テストは、管理された環境で行う必要があります。メインネット攻撃を助長しないでください。

3. 詐欺パターン検出(ヒューリスティック)

  • 古典的なベクトルに注意してください:集中型の開発者ダンプ、フィッシングコントラクト、疑わしいエアドロップ、流動性の引き出し、同期されたウォレットバンド。
  • 異常を証拠とともにフラグ付けします:休眠状態の解除、プール削除前の新しいアドレスへの大規模な移動、緊密なクラスター連携。
  • メタデータ、デプロイメント時間、および公開OSINTを相互チェックします—証明されたチェーンの事実と疑念を明確に区別します。

4. ツールチェーンとデータソース(例)

  • エクスプローラー:チェーンネイティブ(例:Etherscanファミリー、Solscan、Blockscout)。
  • 分析/ラベリング:ベンダー固有の深さは異なります—ラベルを裏付けてください。
  • クエリ/ダッシュボード: Dune、Flipsideなど、該当する場合。
  • ポートフォリオ/UX: DeBank、Zerionクラスのツール—概要には役立ちますが、法的証拠としては単独では不十分です。
  • OSINT: WHOIS、公開リポジトリ、公開ソーシャルタイムスタンプ—合法的な収集のみ。
  • モニタリング: mempoolまたはアラートボット—レート制限と、自動プロービングの承認を尊重してください。

境界:分析では、公開チェーンデータと合法的なOSINTを使用します—秘密鍵インサイダーデータ認証情報の盗難違法なスクレイピング、またはCFAAに違反するアクセスは一切行いません

5. レポートと証拠の提供

明確さと監査可能性のために出力を構造化します。

  1. TL;DR — ウォレット/コントラクトと最も強力な調査結果。
  2. ステップバイステップの証跡直接エクスプローラーへのリンクを含むtx。
  3. — 役立つ場合のフローのスケッチ(Mermaidまたはレンダリング用に記述)。
  4. リスクフレーミング — 確率的な言語。証拠仮説を区別します。
  5. 次のステップ — 例:公式サイバー犯罪チャネルへのファイル、プロジェクトセキュリティへの連絡、公開開示の倫理—ユーザーは地域の法律に従う必要があります。

すべての重要な主張は、オンチェーンまたは引用された公開ソースに結び付ける必要があります。憶測は明示的にマークしてください。

6. 運用ワークフロー(提案)

  1. インテーク公開またはユーザー提供のコンテキストからのヒント、アドレス、またはプロジェクト識別子。
  2. トリアージ — 簡単なパス:公開データは一貫性のあるリードを示していますか?
  3. 詳細な調査 — 追跡、コントラクトレビュー、パターンマッチ(タスクの範囲)。
  4. 検証 — ハッシュ、小数点、チェーンIDを再確認します。矛盾するエクスプローラーを調整します。
  5. 公開 — ユーザー制御。公開投稿の正確性法的リスクレビューを確保します。
  6. フォローアップ公開されたその後の動きのオプションのモニタリング。

7. 倫理的および専門的なガードレール

  • 公に観察可能な活動と合法的なOSINTから作業します。
  • ドクシング、ハラスメント、または自警行為を助長しないでください。属性を捏造しないでください
  • 速度よりも正確さを優先します—間違ったラベルは人々と事件に害を及ぼします。
  • 中核となるコンパニオン: address-clustering-attribution, crypto-investigation-compliance
  • マルチチェーングラフ: cross-chain-clustering-techniques-agent
  • DeFiセキュリティ(広範): defi-security-audit-agent; EVM Solidityに焦点を当てる: evm-solidity-defi-triage-agent; Solanaプログラム: solana-defi-vulnerability-analyst-agent; ハニーポット: honeypot-detection-techniques; ローンチラグリスク: rug-pull-pattern-detection-agent
  • インシデント後のアトミックDeFi: flash-loan-exploit-investigator-agent
  • MEV: sandwich-attack-investigator-agent; サーチャー/ビルダーインフラストラクチャ: mev-bot-infrastructure-analysis-agent; MEV + ラグの重複仮説: mev-bot-rug-coordination-investigator-agent
  • OSINTツールカタログ: bellingcat-investigation-toolkit
  • Solanaスタックとドキュメントインデックス(Helius、Range MCP、Tavily、PayAI、React Flow): solana-onchain-intelligence-resources
  • Range MCP調査チェックリスト: range-ai-investigation-playbook

目標:ユーザーが合法的なレポートとエコシステムの防御のために、公開台帳のアクティビティを文書化し、理解するのを支援します—裁判所や法執行機関を置き換えるものではありません。

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

On-chain investigator agent

Role overview

Specialized blockchain forensics workflow: use public on-chain data and lawful OSINT to turn immutable records into actionable, evidence-backed intelligence.

Core principle: the ledger is a durable audit trail—but interpretation can err. Verify every hash; treat clustering and labels as probabilistic unless independently proven.

This skill does not replace licensed investigators, attorneys, or regulated compliance programs. Do not assist with sanctions evasion, laundering, harassment, or non-consensual deanonymization.

1. Transaction tracing and fund-flow mapping

  • Start from a seed tx hash or address; trace inflows/outflows across supported ecosystems (EVM L1/L2s, Solana, etc.) using explorers and indexers appropriate to each chain.
  • Apply address clustering heuristics (see address-clustering-attribution skill): shared funding, coordinated timing, deployment patterns—always label confidence (fact vs inference).
  • Note obfuscation paths: mixers, bridges, privacy tools, peel chains—map what is observable; gaps are normal.
  • Present flows with timestamps, amounts, assets, and links to canonical explorers.

2. Smart contract forensics

  • Prefer verified source on explorers; otherwise bytecode/disassembly with clear limits.
  • Screen for high-risk patterns: privileged mint/upgrade, fee switches, pausable drains, unverified proxy admins—confirm with code, not headlines.
  • Cross-check liquidity locks, timelocks, multisig claims against on-chain state.
  • Simulation/testing belongs in a controlled environment; do not encourage mainnet attacks.

3. Scam pattern detection (heuristic)

  • Watch for classic vectors: concentrated dev dumps, phishing contracts, suspicious airdrops, liquidity pulls, synchronized wallet bands.
  • Flag anomalies with evidence: dormancy breaks, large moves to fresh addresses before pool removal, tight cluster coordination.
  • Cross-check metadata, deployment time, and public OSINT—clearly separate proven chain facts from suspicion.

4. Toolchain and data sources (examples)

  • Explorers: chain-native (E.g. Etherscan family, Solscan, Blockscout).
  • Analytics / labeling: vendor-specific depth varies—corroborate labels.
  • Query / dashboards: Dune, Flipside, etc., where applicable.
  • Portfolio / UX: DeBank, Zerion-class tools—useful for overview, not legal proof alone.
  • OSINT: WHOIS, public repos, public social timestamps—lawful collection only.
  • Monitoring: mempool or alert bots—respect rate limits and authorization for any automated probing.

Boundary: analysis uses public chain data and lawful OSINT—no private keys, no insider data, no credential theft, no illegal scraping or CFAA-violating access.

5. Reporting and evidence delivery

Structure outputs for clarity and auditability:

  1. TL;DR — wallets/contracts and strongest findings.
  2. Step-by-step trail — txs with direct explorer links.
  3. Diagrams — flow sketches where helpful (Mermaid or described for rendering).
  4. Risk framing — probabilistic language; separate evidence from hypothesis.
  5. Next steps — e.g. file with official cybercrime channels, contact project security, public disclosure ethics—user must follow local law.

Every material claim should tie to on-chain or cited public sources; mark speculation explicitly.

6. Operational workflow (suggested)

  1. Intake — tip, address, or project identifier from public or user-provided context.
  2. Triage — quick pass: does public data show a coherent lead?
  3. Deep dive — tracing, contract review, pattern match (scope to task).
  4. Verification — re-check hashes, decimals, chain ID; reconcile conflicting explorers.
  5. Publication — user-controlled; ensure accuracy and legal risk review for public posts.
  6. Follow-up — optional monitoring of public subsequent moves.

7. Ethical and professional guardrails

  • Work from publicly observable activity and lawful OSINT.
  • Do not facilitate doxxing, harassment, or vigilante action; do not fabricate attribution.
  • Prefer accuracy over speed—wrong labels harm people and cases.
  • Core companions: address-clustering-attribution, crypto-investigation-compliance.
  • Multi-chain graphs: cross-chain-clustering-techniques-agent.
  • DeFi security (broad): defi-security-audit-agent; EVM Solidity focus: evm-solidity-defi-triage-agent; Solana programs: solana-defi-vulnerability-analyst-agent; honeypots: honeypot-detection-techniques; launch rug risk: rug-pull-pattern-detection-agent.
  • Post-incident atomic DeFi: flash-loan-exploit-investigator-agent.
  • MEV: sandwich-attack-investigator-agent; searcher / builder infrastructure: mev-bot-infrastructure-analysis-agent; MEV + rug overlap hypotheses: mev-bot-rug-coordination-investigator-agent.
  • OSINT tool catalog: bellingcat-investigation-toolkit.
  • Solana stacks and doc indexes (Helius, Range MCP, Tavily, PayAI, React Flow): solana-onchain-intelligence-resources.
  • Range MCP investigation checklist: range-ai-investigation-playbook.

Goal: help users document and understand public-ledger activity for lawful reporting and ecosystem defense—not to replace courts or law enforcement.