Das Leben ist immer mit Risiko verbunden! 
Ja, theoretisch wäre das schon möglich, dass jemand sich Zutritt zu deiner Node verschafft und dann irgendetwas kompromittiert und deiner Wallet einen Zustand vorspielt, der nicht stimmt. Halte ich aber für extrem unwahrscheinlich.
Nein, das sollte eigentlich nicht passieren. Der Sync-Vorgang kann unterbrochen werden und wird dann einfach fortgesetzt. Wenn bei einem Stromausfall die Daten auf der Festplatte inkonsistent sind, könnte es passieren, dass du die ganze Blockchain neu synchronisieren musst. Um diesen Fall zu verhindern, solltest du die Node mit einer unabhängigen Stromversorgen betreiben und sicherstellen, dass die Node sicher herunterfährt, bevor der Strom zur Neige geht: Hier habe ich ein Tutorial dafür erstellt: Grundkonfiguration einer Lightning Node & Best Practices - #2 von GLN
Müssen nicht, aber du könntest auf SSH-Key umstellen und ev. noch fail2ban aktivieren, das verhindert Brute-Force-Attacken. Das lokale Netz ist jetzt nicht soooo sicher, weil du vermutlich ein WLAN benutzt. Da kann es schon passieren, dass jemand in das WLAN eindringt, aber natürlich deutlich sicherer, als wenn die Kiste offen im Netz steht.
Du kannst auch Tor für SSH aktivieren (wie ich es hier beschrieben habe) - aber das bringt auch nur etwas, wenn du von extern per SSH einsteigen willst. Das interne Netzwerk ist sicher genug.
Nein, nicht auf die privaten Schlüssel deiner Bitbox bzw. Bluewallet, die nutzen ja nur die Bitcoin-Node für die Validierung. Wenn du eine Lightning-Node betreibst, hast du dort aber auch eine Hotwallet + deine Lightning-Kanäle. Die kann jemand übernehmen, wenn deine Node erfolgreich angegriffen wird.
Ich finde nicht, dass du dir da zu viele Gedanken machst. Mich macht es eher unruhig, dass hier im Forum so viele Leute einen Raspiblitz oder Umbrel laufen lassen und sich überhaupt nicht damit beschäftigen. Wer sich nicht damit beschäftigt weiß eben auch gar nicht, worauf man achten muss. Wegschauen kann beruhigend sein, aber bei Bitcoin nicht zu empfehlen. Hier sind wir selbst in der Verantwortung, niemand kann dir deine Bitcoin zurückgeben, wenn sie einmal weg sind…
Eigentlich eine gute Frage und wohl gar nicht so leicht zu beantworten. Ich gehe davon aus, dass solche Nodes schon gut abgesichert sind und eben professionell betrieben werden. Andererseits „lohnt“ sich ein Angriff auf so eine Node eher als auf eine Mini-Node, die bei irgendwem zuhause auf einem Schreibtisch steht. Ich finde der Aspekt der Dezentralität ist so wichtig, dass eine eigene Node schon eine gute Sache ist.
Ich würde allerdings darauf schauen, dass alle Services, die du nicht benötigst, nach außen hin auch nicht erreichbar sind.