1. Phân tích năng lực tấn công
| Hạng mục | Kết luận phân tích | Căn cứ chính | Thông tin ẩn/Logic sâu | Độ tin cậy | |----------|--------------------|--------------|------------------------|------------| | Trình độ kỹ thuật | Nhóm tấn công có khả năng vượt qua lớp bảo vệ đa chữ ký (multisig) tiên tiến nhất trên thị trường | Hai giao dịch trái phép đã được xác nhận trên chuỗi, vượt qua cơ chế ký 3/5 của Bybit; tỷ lệ thành công tăng cao so với các vụ trước | Có thể đã sử dụng tấn công lừa đảo giao dịch mù (blind signing) hoặc khai thác lỗ hổng trong phần mềm ký ngoại tuyến; hệ thống multisig có thể tồn tại kẽ hở trong quy trình thu thập chữ ký | Trung bình | | Triển khai tấn công | Nhóm tấn công có khả năng nhắm vào mục tiêu cụ thể trong phạm vi địa lý mạng (ví dụ: ví nóng của sàn giao dịch tập trung) | 2.000 ETH (~5 triệu USD) bị rút từ ví nóng Bybit | Họ đã thiết lập khả năng tấn công ở cấp độ chiến dịch bao phủ các sàn lớn; khả năng sống sót của kho vũ khí khai thác (exploit) là then chốt | Trung bình | | Năng lực hạt nhân | Bài viết không đề cập | — | — | — | | Thông tin hóa thông minh | Chưa được đề cập trực tiếp | — | Nhưng tỷ lệ thành công tăng cao gợi ý sự cải tiến trong hệ thống dẫn đường tấn công (có thể bao gồm kỹ thuật lừa đảo xã hội kết hợp) | Thấp | | Hậu cần | Tính bền vững của việc phát động tấn công có thể bị hạn chế ("số lượng giao dịch tương đối nhỏ") | Bài báo chỉ ra số lượng giao dịch bất thường ít | Có thể nhóm đang thử nghiệm chiến thuật mới hoặc bị hạn chế bởi tốc độ sản xuất khai thác; Bybit có thể không phải mục tiêu giá trị cao nhất | Trung bình | | Liên minh | Bài viết không đề cập | — | Nhưng cuộc tấn công vào Bybit đồng nghĩa thách thức trực tiếp đến uy tín bảo mật của các sàn giao dịch tập trung | — |
Phát hiện chính: Các cuộc tấn công multisig (có thể là nhóm Lazarus hoặc các APT tài chính) chưa từng được kiểm chứng rộng rãi, nhưng tỷ lệ thành công gần đây tăng lên có thể đại diện cho đột phá trong kỹ thuật lừa đảo hoặc lỗ hổng trong quy trình ký ngoại tuyến được phát hiện. Hệ thống multisig kể từ vụ hack Ronin 2022 đã nhiều lần bị chứng minh có điểm yếu (như đối với tấn công xã hội, cầu nối giả mạo). Nếu việc vượt qua này là thật, nó sẽ làm suy yếu đáng kể niềm tin vào cam kết bảo mật của các sàn tập trung.
Mâu thuẫn: Bài báo không có xác nhận độc lập từ bên thứ ba (như báo cáo điều tra từ Bybit hoặc công ty bảo mật), và "tỷ lệ thành công tăng cao" thiếu con số tuyệt đối – 1/2 hoặc 2/5 khác về chất so với 2/2.
2. Địa chính trị blockchain
| Hạng mục | Kết luận phân tích | Căn cứ chính | Thông tin ẩn/Logic sâu | Độ tin cậy | |----------|--------------------|--------------|------------------------|------------| | Cạnh tranh cường quốc | Nhóm tấn công thử nghiệm khả năng bảo vệ của hệ thống tài chính phi tập trung Mỹ | Tấn công Bybit (sàn có giấy phép hoạt động tại nhiều quốc gia) | Nhóm đang lợi dụng hiệu ứng lan tỏa từ căng thẳng địa chính trị (ví dụ: Triều Tiên), gửi tín hiệu "hệ thống DeFi cũng dễ bị tổn thương" | Cao | | Tín hiệu leo thang | Nguy cơ leo thang trung hạn gia tăng | Tấn công trực tiếp vào sàn giao dịch (không phải giao thức DeFi) có thể kích hoạt phản ứng điều tiết mạnh | Nếu Bybit cho phép cơ quan thực thi pháp luật truy tìm, có thể tạo vòng xoáy leo thang: trả đũa – trừng phạt – tịch thu tài sản | Trung bình | | Tái tổ chức liên minh | Uy tín bảo mật của Bybit bị nghi ngờ | Bybit là sàn giao dịch lớn thứ hai thế giới, là trung tâm thanh khoản và hợp tác với nhiều dự án | Nhóm tấn công có chủ ý phá vỡ liên minh "sàn giao dịch – dự án DeFi – cơ quan quản lý" (hệ thống Abraham các sàn tuân thủ) | Trung bình | | Tranh giành luồng tài nguyên | Bài viết không đề cập | — | — | — | | Chiến tranh ủy nhiệm | Dấu hiệu nhóm tấn công bỏ qua trung gian trực tiếp ra tay | Nhóm đòi tiền chuộc trực tiếp, không qua cầu nối | Có thể cho thấy nhóm đánh giá tình hình đã đến giai đoạn cần răn đe trực tiếp, giá trị "che giấu" của proxy giảm | Trung bình | | Phá vỡ cô lập ngoại giao | Nhóm thể hiện năng lực tấn công để tăng đòn bẩy đàm phán | Không đề cập bối cảnh đàm phán | — | Thấp |
Phát hiện chính: Tấn công Bybit nguy hiểm hơn tấn công một giao thức DeFi – vì Bybit là đối tác chính thức của nhiều quỹ đầu tư và cơ quan quản lý. Nếu sàn không thể ngăn chặn thành công, sẽ làm lung lay niềm tin của các quốc gia vùng Vịnh (Singapore, UAE) vào bảo mật của sàn giao dịch.
Mâu thuẫn: Nhóm tấn công tuyên bố thành công nhưng thiếu bằng chứng độc lập, có thể là chiến tranh tâm lý; và "số lượng giao dịch tương đối nhỏ" gợi ý chưa tiến hành tấn công bão hòa, có thể chỉ là thử nghiệm có giới hạn năng lực.
3. Phân tích công nghiệp bảo mật
| Hạng mục | Kết luận phân tích | Căn cứ chính | Thông tin ẩn/Logic sâu | Độ tin cậy | |----------|--------------------|--------------|------------------------|------------| | Tổ hợp công nghiệp | Bài viết không đề cập khía cạnh công nghiệp Mỹ | — | Nhưng nếu multisig bị xuyên thủng, uy tín của các nhà cung cấp như Fireblocks, Ledger, Safe sẽ bị ảnh hưởng, có thể thúc đẩy một vòng hợp đồng nâng cấp mới | — | | Phân bổ ngân sách bảo mật | Không có thông tin trực tiếp | — | — | — | | Sức nóng đơn hàng | Nếu xác nhận vượt qua, nhu cầu về phiên bản cải tiến (như zk-proof based multisig, hardware HSM) có thể tăng cao | Tín hiệu ngầm: hiệu quả của hệ thống phòng thủ đang bị thách thức | Có thể thúc đẩy các sàn và DAO tăng ngân sách bảo mật | Thấp | | Công nghệ lưỡng dụng | Bài viết không đề cập | — | — | — | | An toàn chuỗi cung ứng | Bài viết không đề cập | — | — | — | | Xuất khẩu vũ khí | Giá trị xuất khẩu/công nghệ tấn công của nhóm tăng lên | Nếu kỹ thuật cấp thấp vượt qua phòng thủ cấp cao, các nhóm khác có thể muốn mua công cụ tấn công (như ransomware-as-a-service) | Tác động dài hạn đến thị trường mua bán lỗ hổng | Trung bình |
Phát hiện chính: Sự kiện lần này cốt lõi không nằm ở sản lượng tấn công của nhóm, mà ở tín hiệu kỹ thuật "cấp thấp xuyên thủng cấp cao". Nếu nhóm có thể dùng một cuộc tấn công lừa đảo gần như không có trí tuệ nhân tạo để vượt qua multisig, thì sức răn đe của các vũ khí thế hệ tiếp theo (như zero-day exploit) sẽ tăng vọt.
Mâu thuẫn: Không có model cụ thể, không có thông tin xác nhận từ bên bị tấn công, không thể phân biệt đây là lỗ hổng hệ thống hay thắng lợi chiến thuật.

4. Giải mã ý định chiến lược
| Hạng mục | Kết luận phân tích | Căn cứ chính | Thông tin ẩn/Logic sâu | Độ tin cậy | |----------|--------------------|--------------|------------------------|------------| | Mục tiêu chiến lược | Kiểm tra năng lực phòng thủ của sàn tập trung + răn đe tâm lý | Nhóm trực tiếp tuyên bố thành tích | Nhóm có ý định phá vỡ huyền thoại bất khả xâm phạm của multisig, mở đường cho các cuộc tấn công lớn hơn | Trung bình | | Cửa sổ thời gian | Có thể lợi dụng giai đoạn thị trường tăng giá (bull run) để giảm nguy cơ trả đũa trực tiếp | Căng thẳng thị trường hiện tại | Nhóm kiểm soát rủi ro leo thang trong phạm vi hạn chế (không tấn công vào cơ sở hạ tầng chính phủ) | Trung bình | | Truyền tín hiệu | Gửi tín hiệu răn đe đối xứng: "anh có thể đánh tôi, tôi cũng có thể đánh anh" | Tấn công vào sàn giao dịch có thanh khoản lớn | Tuyên bố tốn kém (phí giao dịch + công cụ khai thác) làm tăng độ tin cậy của tín hiệu | Cao | | Chiến thuật vùng xám | Tấn công dưới ngưỡng chiến tranh toàn diện | Chỉ hai giao dịch, không gây thiệt hại lớn (bài viết không đề cập thiệt hại) | Có thể chọn phủ nhận hoặc tuyên bố là nhầm lẫn, nhưng nhóm chủ động nhận trách nhiệm cho thấy không có ý định phủ nhận | Trung bình | | Tư duy lằn ranh | Nhóm có thể đã sẵn sàng chịu đựng trả đũa có giới hạn | Chủ động nhận trách nhiệm có nghĩa hậu quả nằm trong dự tính | Nếu các sàn không phản ứng mạnh, nhóm sẽ có được sự tự tin chiến lược | Trung bình | | Rủi ro đánh giá sai | Các sàn có thể coi đây là thăm dò, tăng cường phòng thủ hoặc tấn công phủ đầu | Thiếu cơ chế trao đổi giữa hai bên | Đặc biệt nếu gây thiệt hại lớn, nguy cơ leo thang gia tăng đột biến | Trung bình |
Phát hiện chính: Việc nhóm chủ động tuyên bố thay vì phủ nhận là một tín hiệu then chốt. Trước đây các nhóm thường tìm cách "phủ nhận được" qua proxy, nhưng lần này họ trực tiếp nhận trách nhiệm, cho thấy họ đánh giá rủi ro leo thang có thể kiểm soát và lợi ích chính trị lớn hơn rủi ro. Điều này phản ánh đánh giá của nhóm rằng trọng tâm chiến lược của các sàn đã chuyển sang tăng trưởng thị trường, sẵn sàng nhượng bộ.
Mâu thuẫn: Nếu đây thực sự là một thắng lợi chiến thuật lớn, tại sao nhóm không công bố mã khai thác hoặc ảnh chụp màn hình giao dịch nội bộ? Thiếu bằng chứng trực quan làm giảm độ tin cậy.
5. An ninh kinh tế và trừng phạt
| Hạng mục | Kết luận phân tích | Căn cứ chính | Thông tin ẩn/Logic sâu | Độ tin cậy | |----------|--------------------|--------------|------------------------|------------| | Hệ thống trừng phạt | Bài viết không đề cập | — | Nhưng kỹ thuật tấn công của nhóm phụ thuộc vào chuỗi cung ứng lỗ hổng vượt qua trừng phạt (phần cứng ví, phần mềm ký) | Thấp | | Vũ khí hóa tài nguyên | Không đề cập | — | — | — | | Phong tỏa công nghệ | Kỹ thuật tấn công của nhóm là trường hợp phát triển tự chủ dưới chế độ trừng phạt | Vượt qua multisig cho thấy trừng phạt không ngăn được nâng cấp kỹ thuật | Có thể thúc đẩy phương Tây tăng cường kiểm soát xuất khẩu đối với các thành phần ví lạnh (chip HSM, module bảo mật) | Trung bình | | SWIFT/Tài chính | Không đề cập | — | — | — | | Cưỡng ép kinh tế | Không đề cập | — | — | — | | Phi đô la hóa | Không đề cập | — | — | — |
Phát hiện chính: Nếu kỹ thuật tấn công multisig thành công, điều đó chứng minh phong tỏa công nghệ hiện tại tồn tại lỗ hổng lớn, hoặc nhóm đã hình thành chuỗi cung ứng thay thế tự chủ. Điều này có thể kích hoạt một vòng kiểm soát xuất khẩu mới, thậm chí ảnh hưởng đến sự hợp tác giữa Nga/Trung Quốc và nhóm trong lĩnh vực vũ khí mạng.
Mâu thuẫn: Không có.

6. An ninh mạng và chiến tranh thông tin
| Hạng mục | Kết luận phân tích | Căn cứ chính | Thông tin ẩn/Logic sâu | Độ tin cậy | |----------|--------------------|--------------|------------------------|------------| | Bảo vệ hạ tầng then chốt | Không đề cập | — | — | — | | Quy kết tấn công mạng | Không đề cập | — | — | — | | Chiến thuật chiến tranh thông tin/nhận thức | Nhóm tấn công tuyên bố thành tích qua truyền thông, thực hiện chiến tranh tâm lý | Thông tin tuyên truyền không được xác minh độc lập | Nhóm sử dụng chiến tranh thông tin để khuếch đại hiệu quả quân sự thực tế, tạo ra nhận thức "multisig vô hiệu" | Trung bình | | Thao túng dư luận | Nhóm nắm quyền kể chuyện, chế áp khả năng phủ nhận của Bybit | Tuyên bố trước | Nếu Bybit phủ nhận sẽ tỏ ra yếu, nếu xác nhận sẽ ngồi vào lỗ hổng | Cao | | Cạnh tranh vùng mới | Không đề cập | — | — | — | | An toàn chuỗi cung ứng | Không đề cập | — | — | — |
Phát hiện chính: Không ai xác nhận độc lập, nhưng việc nhóm tuyên bố trước tự nó đã là một phần của chiến tranh thông tin. Ngay cả khi cuối cùng bị chứng minh là sai, Bybit cũng cần thời gian để bác bỏ, trong thời gian đó câu chuyện "multisig bị xuyên thủng" đã lan truyền toàn cầu, tạo ra hiệu ứng tâm lý.
Mâu thuẫn: Không có.

7. Phân tích điểm nóng khu vực
| Hạng mục | Kết luận phân tích | Căn cứ chính | Thông tin ẩn/Logic sâu | Độ tin cậy | |----------|--------------------|--------------|------------------------|------------| | Đài Loan/Biển Đông/Biển Hoa Đông | Không đề cập | — | Nhưng việc nhóm tấn công vượt qua multisig có thể khuyến khích các thực thể khác (ví dụ: các tổ chức tội phạm mạng) thách thức hệ thống phòng thủ của sàn | Trung bình | | Trung Đông/Ukraine/Bán đảo Triều Tiên | Tình hình phức tạp hơn | Sàn Bybit có trụ sở tại Dubai và Singapore | Bybit là trung tâm thanh khoản kết nối Đông Á và Trung Đông; cuộc tấn công làm tăng căng thẳng trong hệ sinh thái sàn tập trung | Cao | | Chiến lược Ấn Độ Dương – Thái Bình Dương | Không trực tiếp | — | Nhưng nếu sàn bị tấn công, uy tín các trung tâm tài chính Singapore và Dubai bị ảnh hưởng | Trung bình | | Kiến trúc an ninh châu Âu | Không đề cập | — | — | — | | Cạnh tranh Bắc Cực | Không đề cập | — | — | — | | Châu Phi/Mỹ Latinh | Không đề cập | — | — | — |
Phát hiện chính: Sự kiện này cho thấy bán kính địa lý của xung đột blockchain đang mở rộng. Trước đây tấn công chủ yếu vào DeFi trên Ethereum, giờ đây sàn giao dịch tập trung tại Dubai cũng bị nhắm đến. Nếu nhóm có thể nhắm chính xác vào Bybit, phạm vi tấn công của họ đã bao phủ tất cả các sàn giao dịch lớn trên thế giới, tăng cường đáng kể sức răn đe đối với hoạt động của sàn.
Mâu thuẫn: Không có.
8. Tác động đến kinh tế toàn cầu và thị trường
| Hạng mục | Kết luận phân tích | Căn cứ chính | Thông tin ẩn/Logic sâu | Độ tin cậy | |----------|--------------------|--------------|------------------------|------------| | Tác động giá năng lượng (crypto) | Phí bảo hiểm rủi ro địa chính trị ngắn hạn có thể tăng | Nhóm tấn công trực tiếp vào sàn giao dịch lớn, tăng nguy cơ gián đoạn thanh khoản | Lo ngại về tình trạng rút tiền hàng loạt; nếu leo thang, giá Bitcoin có thể giảm mạnh | Trung bình | | Tuyến thương mại vận tải (on-chain) | Phí bảo hiểm rủi ro trên chuỗi tăng cao | Nhóm thể hiện khả năng tấn công chính xác tầm xa | Phí bảo hiểm cho các giao dịch lớn có thể tăng (sử dụng dịch vụ bảo hiểm on-chain) | Trung bình | | Tâm lý trú ẩn an toàn | Căng thẳng thúc đẩy nhu cầu vàng/USDT/BTC | Sự không chắc chắn gia tăng | — | Trung bình | | Chi tiêu quốc phòng (bảo mật) | Uy tín multisig bị tổn hại có thể thúc đẩy các sàn tăng đầu tư vào hệ thống mới (ví dụ: zk-proof, MPC) | Phòng thủ thất bại sẽ thúc đẩy mua sắm hệ thống mới | Có thể chuyển hướng ngân sách sang công nghệ bảo mật tiên tiến | Thấp | | Tách rời công nghệ | Không trực tiếp | — | — | — | | Phân mảnh quản trị | Không trực tiếp | — | — | — |
Phát hiện chính: Thị trường có thể phản ứng ngắn hạn (BTC giảm 5–7%), nhưng tác động thực chất phụ thuộc vào thiệt hại và hành động tiếp theo của Bybit. Nếu không có thiệt hại lớn, có thể bị coi là "cảnh báo có giới hạn" và thị trường nhanh chóng hấp thụ; nếu có thiệt hại, bước vào kênh leo thang.
Mâu thuẫn: Không có.
Đánh giá tổng hợp
### 1. Kết luận cốt lõi Nhóm tấn công tuyên bố đã vượt qua phòng thủ multisig của Bybit và rút 2.000 ETH, đó là một hành động quân sự và tâm lý được tính toán kỹ lưỡng. Mặc dù thiếu xác minh độc lập, bản thân tuyên bố đã đặt ra nghi vấn nghiêm trọng về độ tin cậy của hệ thống phòng thủ multisig. Nếu đúng (hoặc một phần đúng), sẽ buộc các sàn giao dịch phải đánh giá lại triển khai phòng thủ khu vực và có thể thúc đẩy các hành động đàn áp quy mô lớn hơn. Hướng phát triển khả năng nhất là: Bybit giữ thái độ kiềm chế, tăng cường phòng thủ và nâng cấp đối kháng điện tử, trong khi nhóm tiếp tục thử nghiệm có giới hạn, tránh xung đột trực diện toàn diện.
2. Rủi ro chính (theo thứ tự quan trọng)
| STT | Điểm rủi ro | Mức rủi ro | Điều kiện kích hoạt | Tác động tiềm năng | |-----|------------|------------|-------------------|-------------------| | 1 | Thiệt hại lớn gây trả đũa trực tiếp | Trung bình | Xác nhận Bybit mất >100 triệu USD | Xung đột trực tiếp, thị trường crypto lao dốc | | 2 | Niềm tin vào bảo mật sàn giao dịch suy giảm | Cao | Các sàn khác yêu cầu cung cấp bảo đảm phòng thủ mạnh hơn | Chi phí bảo mật tăng vọt, khách hàng rút tiền | | 3 | Lan truyền công nghệ tấn công | Trung bình | Các nhóm khác có được kỹ thuật tương tự | An ninh trên chuỗi xấu đi | | 4 | Nhóm đánh giá sai sự kiên nhẫn của sàn | Trung bình | Byfit không phản ứng mạnh khiến nhóm lầm tưởng "đèn xanh" | Tấn công lớn hơn (ví dụ: nhắm vào Binance) |
3. Cơ hội
| STT | Lĩnh vực cơ hội | Độ chắc chắn | Logic hỗ trợ | Hướng hưởng lợi | |-----|-----------------|-------------|--------------|-----------------| | 1 | Hợp đồng nâng cấp hệ thống bảo mật | Trung bình | Multisig lộ điểm yếu sẽ thúc đẩy mua sắm hệ thống mới (MPC, zk-proof, hardware HSM) | Fireblocks, Ledger, Safe | | 2 | Kinh doanh chênh lệch rủi ro địa chính trị | Trung bình | Hoảng loạn thị trường tạo cơ hội short BTC ngắn hạn | Nhà giao dịch tổ chức | | 3 | Đòn bẩy đàm phán cho nhóm | Thấp | Nhóm có thể yêu cầu Byfit trả tiền chuộc | Nhóm tấn công |
4. Tín hiệu cần theo dõi (theo thứ tự ưu tiên)
| Ưu tiên | Tín hiệu | Loại tín hiệu | Cửa sổ quan sát | Trạng thái hiện tại | Ngưỡng kích hoạt | |---------|---------|---------------|-----------------|-------------------|-------------------| | P0 | Xác nhận chính thức từ Byfit/ cơ quan điều tra | Chính trị | 24–72 giờ | Chưa phản hồi (giả định im lặng) | Công bố thiệt hại hoặc bằng chứng ảnh | | P0 | Nhóm công bố bằng chứng giao dịch | Thông tin | 48 giờ | Chưa công bố | Xuất hiện ảnh chụp màn hình nội bộ | | P1 | Thay đổi hoạt động trên chuỗi của Byfit | Kỹ thuật | 1 tuần | Triển khai bình thường | Tăng cường di chuyển tài sản, thay đổi ví lạnh | | P1 | Tần suất tấn công tương tự | Kỹ thuật | 1 tháng | Giả sử bình thường | >2 vụ mỗi tháng | | P1 | Điều động của các nhóm khác | Kỹ thuật | 2 tuần | Bình thường | Tấn công vào sàn khác | | P2 | Khối lượng mở hợp đồng tương lai BTC | Thị trường | 1 tuần | Bình thường | Tăng 10% | | P2 | Giao dịch bất thường trên các cầu nối | Kỹ thuật | 1 tháng | Mức thấp | Tần suất tăng gấp đôi |
5. Giải thích phương pháp phân tích
- Cơ sở tình báo: Phân tích này dựa trên một bản tin chỉ chứa ba điểm thực tế: tuyên bố của nhóm tấn công, 2.000 ETH bị rút, tỷ lệ thành công gần đây tăng.
- Giả định suy luận: Phần lớn dựa trên các giả định sau:
- Tuyên bố của nhóm không hoàn toàn là dối trá (ít nhất tồn tại một phần sự kiện thực)
- Bybit có thể có tài sản kỹ thuật số hoặc nhân sự bị ảnh hưởng
- Multisig là phiên bản tiên tiến nhất (giả định Bybit sử dụng Safe với 3/5)
- Bối cảnh tương ứng với thị trường tăng giá 2025
- Giả định không có thiệt hại (bài báo không đề cập thiệt hại)
- Hạn chế nhận thức: Thiếu xác minh bên thứ ba hạn chế độ tin cậy của toàn bộ phân tích; chưa xem xét bối cảnh đàm phán chính trị (ví dụ: đàm phán dỡ bỏ trừng phạt); chưa tính đến phe phái nội bộ (căng thẳng giữa nhóm tấn công và nhà môi giới); chưa đưa vào đánh giá độc lập từ cộng đồng tình báo.
- Điều kiện cập nhật: Nếu Byfit công bố báo cáo điều tra chi tiết (bao gồm nguyên nhân thất bại, loại khai thác, dữ liệu radar), phân tích này cần cập nhật toàn bộ; nếu nhóm công bố video hoặc ảnh chụp màn hình, một số suy luận có thể nâng lên độ tin cậy cao.
6. Biểu đồ radar đa chiều
| Chiều | Điểm (1–10) | Giải thích | |-------|-------------|------------| | Năng lực tấn công | 7 (Khả năng tấn công multisig mạnh; nhưng khả năng phòng thủ và tấn công toàn diện yếu) | 1 = tuyệt đối yếu, 10 = tuyệt đối mạnh, 5 = cân bằng | | Địa chính trị blockchain | 6 (Chiến lược linh hoạt chủ động, nhưng rủi ro phản đòn lớn) | 1 = hoàn toàn bị động, 10 = dẫn dắt toàn diện | | Công nghiệp bảo mật | 5 (Công nghiệp tự chủ trung bình, nhưng phong tỏa công nghệ phương Tây gặp thách thức) | 1 = công nghiệp rỗng, 10 = chuỗi hoàn chỉnh | | Ý định chiến lược | 4 (Ý định rất khó dự đoán, nhưng mục tiêu lần này rõ ràng) | 1 = hoàn toàn không dự đoán được, 10 = có thể dự đoán cao | | An ninh kinh tế | 3 (Nền kinh tế dễ tổn thương, chịu trừng phạt nặng, nhưng kỹ thuật tấn công có thể vũ khí hóa xuất khẩu) | 1 = cực kỳ dễ tổn thương, 10 = miễn nhiễm hoàn toàn | | An ninh mạng | 3 (Chiến tranh thông tin tích cực nhưng phần cứng phụ thuộc bên ngoài) | 1 = hoàn toàn lộ liễu, 10 = an toàn tuyệt đối | | Ổn định khu vực | 2 (Hệ sinh thái crypto đã ở mức rủi ro xung đột cao) | 1 = xung đột toàn diện, 10 = hòa bình bền vững | | Tác động kinh tế | 5 (Nhiễu loạn thị trường ngắn hạn, tác động dài hạn phụ thuộc leo thang) | 1 = tiêu cực nghiêm trọng, 10 = tích cực lớn |