Você pode encontrar todas as instâncias sudo registradas para que você possa encontrar o comando com uma data, hora e nome de usuário. Eu sei que você perguntou sobre BSD, mas eu vou colocar o local para algumas distros para completar:
BSD:
/var/logs/messages (Note que o BSD não tem o sudo instalado por padrão pela última vez que verifiquei, então você pode ter que procurar pelo comando, e que suou para rootear imeditamente antes de ser executado)
Distribuições no estilo Debian:
/var/log/auth.log
Distribuições do estilo RHEL: (o que eu estou agora) /var/log/secure