Crypto Fraud Investigation Workflow

This tool was built for a client who investigates suspected fraudulent cryptocurrency transactions. The investigators knew what to look for, but the process of tracing transactions, compiling evidence, and producing formatted reports was manual and repetitive. The tool automates the mechanical parts so investigators focus on analysis.

How it works

Investigation flow

Investigator                    Application                    n8n Pipeline
    │                               │                               │
    ├── creates case ──────────────►│                               │
    ├── submits addresses ─────────►│── triggers workflow ─────────►│
    │                               │                               ├── traces transactions
    │                               │◄── webhook: status update ────┤
    │                               │                               ├── analyzes patterns
    │                               │◄── webhook: status update ────┤
    │                               │                               ├── compiles evidence
    │                               │◄── webhook: document ready ───┤
    │                               │                               │
    ├── views results ◄────────────►│                               │
    └── downloads reports ◄────────►│                               │

The investigator creates a case in the React frontend, submits cryptocurrency addresses, and the backend triggers an n8n workflow. n8n is an open-source workflow automation tool that executes visual, step-by-step pipelines.

The pipeline handles transaction tracing, pattern analysis, evidence compilation, and document generation. It calls back to the AdonisJS API via webhooks to update investigation status and deliver generated documents. Status updates stream to the frontend in real time via AdonisJS Transmit (SSE).

Output

The pipeline produces two types of reports:

Excel spreadsheets -- structured transaction data and analysis tables for analytical review
DOCX documents -- formatted investigation reports for formal use

Key architecture decision

The investigation logic lives in n8n, not in the application code. New analysis steps, data sources, or report format changes can be added by editing the n8n workflow visually -- without touching the AdonisJS backend or the React frontend.

The application handles case management, user access, and document delivery. n8n handles the investigative work. This separation means the pipeline is extensible without deployments.

Other features

License acceptance flow before accessing investigations
Admin user management with soft deletes and restoration
Dashboard with investigation statistics
Real-time status updates via SSE

Stack

Backend: AdonisJS 6, PostgreSQL, Vine validation, MJML email templates

Frontend: React (Vite), Tailwind, Zustand, react-markdown, Lucide icons

Automation: n8n with webhook-based integration

Esta herramienta fue construida para un cliente que investiga transacciones de criptomonedas sospechosas de fraude. Los investigadores sabian que buscar, pero el proceso de rastrear transacciones, compilar evidencia y producir reportes formateados era manual y repetitivo. La herramienta automatiza las partes mecanicas para que los investigadores se enfoquen en el analisis.

Como funciona

Flujo de investigacion

Investigador                    Aplicacion                     Pipeline n8n
    │                               │                               │
    ├── crea caso ─────────────────►│                               │
    ├── envia direcciones ─────────►│── dispara workflow ───────────►│
    │                               │                               ├── rastrea transacciones
    │                               │◄── webhook: update de estado ─┤
    │                               │                               ├── analiza patrones
    │                               │◄── webhook: update de estado ─┤
    │                               │                               ├── compila evidencia
    │                               │◄── webhook: documento listo ──┤
    │                               │                               │
    ├── ve resultados ◄────────────►│                               │
    └── descarga reportes ◄────────►│                               │

El investigador crea un caso en el frontend React, envia direcciones de criptomonedas, y el backend dispara un workflow de n8n. n8n es una herramienta de automatizacion de flujos de trabajo open-source que ejecuta pipelines visuales paso a paso.

El pipeline maneja rastreo de transacciones, analisis de patrones, compilacion de evidencia y generacion de documentos. Llama de vuelta al API AdonisJS via webhooks para actualizar el estado de la investigacion y entregar documentos generados. Las actualizaciones de estado llegan al frontend en tiempo real via AdonisJS Transmit (SSE).

Output

El pipeline produce dos tipos de reportes:

Hojas de calculo Excel -- datos de transacciones estructurados y tablas de analisis para revision analitica
Documentos DOCX -- reportes de investigacion formateados para uso formal

Decision de arquitectura clave

La logica de investigacion vive en n8n, no en el codigo de la aplicacion. Nuevos pasos de analisis, fuentes de datos o cambios de formato de reportes se pueden agregar editando el workflow de n8n visualmente -- sin tocar el backend AdonisJS ni el frontend React.

La aplicacion maneja gestion de casos, acceso de usuarios y entrega de documentos. n8n maneja el trabajo investigativo. Esta separacion significa que el pipeline es extensible sin deployments.

Otras funcionalidades

Flujo de aceptacion de licencia antes de acceder a investigaciones
Gestion de usuarios admin con soft deletes y restauracion
Dashboard con estadisticas de investigaciones
Actualizaciones de estado en tiempo real via SSE

Stack

Backend: AdonisJS 6, PostgreSQL, validacion Vine, templates de email MJML

Frontend: React (Vite), Tailwind, Zustand, react-markdown, iconos Lucide

Automatizacion: n8n con integracion basada en webhooks