La police nationale espagnole a interpellé 6 individus soupçonnés d’appartenir au gang vénézuélien Tren de Aragua, responsables d’une série de vols à main armée ciblant des particuliers détenteurs de cryptomonnaies et de bijoux. Selon nos informations, les victimes étaient immobilisées, ligotées et maintenues sous la menace d’une arme à feu pendant les faits.
Au programme
- 6 arrestations en Espagne dans une affaire de vols crypto violents liés au gang Tren de Aragua
- Les victimes, choisies pour leur patrimoine en cryptomonnaies, étaient ligotées et menacées par armes à feu
- Cette opération s’inscrit dans une tendance mondiale : les détenteurs de crypto deviennent des cibles physiques de plus en plus fréquentes
Qui est le gang Tren de Aragua ?
Le Tren de Aragua est une organisation criminelle d’origine vénézuélienne, née dans les prisons de l’État d’Aragua au début des années 2010. Classé organisation terroriste étrangère par les États-Unis en 2025, le gang a étendu ses activités à travers l’Amérique latine et, plus récemment, vers l’Europe. Sa présence en Espagne s’explique en partie par les flux migratoires vénézuéliens qui ont traversé le continent depuis 2015.
Le groupe est connu pour sa violence extrême et sa capacité à s’adapter à de nouveaux marchés criminels. Le ciblage de détenteurs de crypto représente une évolution tactique : les actifs numériques, difficiles à tracer une fois transférés sous contrainte, constituent une cible de choix. Les 6 personnes arrêtées lors de cette opération sont soupçonnées d’avoir agi collectivement, en identifiant des victimes à fort patrimoine numérique avant de les attaquer à domicile ou dans des lieux isolés.
Comment les victimes étaient-elles ciblées ?
Les enquêteurs espagnols n’ont pas détaillé publiquement les méthodes de repérage utilisées par le groupe. Toutefois, les modes opératoires documentés dans des affaires similaires à l’étranger combinent surveillance des réseaux sociaux, infiltration de communautés crypto et achat de données personnelles sur des marchés illicites.
Une fois la cible identifiée, le groupe intervenait physiquement. Selon les éléments communiqués par la police nationale, au moins une partie des victimes a été ligotée et maintenue en joue pendant le vol. Ce type d’attaque, baptisé « wrench attack » dans la communauté crypto (littéralement : attaque à la clé anglaise), vise à forcer la divulgation de clés privées ou le transfert direct de fonds sous contrainte.
Ce phénomène n’est pas isolé. Aux États-Unis, des réseaux de scams crypto générant plus de 700 millions de dollars ont déjà été démantelés, illustrant l’ampleur des activités criminelles organisées autour des actifs numériques. En France, une enquête on-chain avait permis d’inculper 5 ressortissants français impliqués dans une arnaque NFT, preuve que les forces de l’ordre européennes montent en compétence sur ces dossiers.
Pourquoi les détenteurs de crypto sont-ils des cibles privilégiées ?
La combinaison de 3 facteurs structurels explique cette attractivité criminelle.
D’abord, l’irréversibilité des transactions : un transfert Bitcoin ou Ethereum effectué sous contrainte ne peut pas être annulé, contrairement à un virement bancaire. Ensuite, le pseudonymat relatif des wallets rend la traçabilité post-transfert difficile sans outils forensiques avancés. Enfin, la tendance à l’auto-conservation des actifs (self-custody) expose les détenteurs à un risque physique direct : sans banque intermédiaire, seul le propriétaire du wallet détient les clés.
Ce biais structurel attire des groupes criminels organisés comme le Tren de Aragua, capables de monter des opérations logistiques complexes. L’Espagne, qui accueille une communauté crypto active et des flux d’immigration importants depuis le Venezuela, représente un terrain favorable à ce type d’activité. L’intégration bancaire des actifs numériques, que plusieurs grandes banques européennes et australiennes commencent à proposer, pourrait à terme réduire la part des détenteurs en self-custody et, par extension, leur exposition au risque physique.
Lecture CryptoActu L’affaire espagnole est révélatrice d’un glissement : la criminalité crypto ne se limite plus aux fraudes en ligne. Des groupes violents structurés ciblent désormais les individus eux-mêmes. La réponse passe autant par la sécurité opérationnelle des détenteurs que par la coopération policière internationale, un domaine où la SEC et d’autres régulateurs investissent des ressources croissantes.
À retenir
Six arrestations en Espagne confirment l’internationalisation du Tren de Aragua vers les marchés criminels liés à la crypto. Les détenteurs d’actifs numériques, surtout en self-custody, restent exposés à des risques physiques croissants. À surveiller : la suite judiciaire en Espagne et l’extension éventuelle de l’enquête à d’autres cellules européennes du gang.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash